// docs / baas security
BaaS-trygd
Backend-as-a-Service-pallar — Supabase, Firebase, Clerk, Auth0 — handfara júst tær partar av eini app, sum AI-kotuamboð viðgera minst varisliga: row-level security, goymslureglur, samleiksveitarans skipan og hvørjir lyklar verða sendir til kagaran. Hesin parturin er eitt einbeint bókasavn av greinum um, hvussu hesar misskipanir veruliga síggja út í framleiðslu, og hvussu tú finnur og lagar tær. Hvør grein endar við einari eins-klikks-skanning av tínum egnu deploymenti.
// supabase rls-skannari
Supabase RLS-skannari: finn talvur við vantandi ella brotnari row-level security
Hvat ein passiv RLS-skanning kann prógva uttanífrá dátugrunninum, tær fýra formirnar av brotnari RLS, sum AI-kotuamboð framleiða sum vanligt, hvussu FixVibes
baas.supabase-rls-eftirkanning virkar, og tann neyvi SQL-koturin at brúka, tá ein vantandi politikkur er funnin.Skanna tína app fyri vantandi RLS →
// service role key avdúkan
Supabase service role key avdúkaður í JavaScript
Hvat service role key er, hví hann ongantíð má búgva í kagaranum, og tær tríggjar mátarnar, sum AI-kotuamboð fyri ovviti senda hann til framleiðslu. Inniheldur JWT-formin, sum eyðmerkir ein lekan lykil, eitt skjótsvarsverkætlan og hvussu FixVibes bunka-skanning fangar tað.
Eftirkanna, um loyndarmál komu í tín bunka →
// goymslu-herding
Supabase goymslubøtta-trygdarlisti
Ein einbeintur 22-evnislisti til herding av Supabase Storage — bøttu-sjónligheit, RLS-politikkar á
objects-talvuni, MIME-typu vátting, undirskrivaður-URL handfaring, mótupptelling og rakstrarligt reinlívi. Hvørt evni er eitt evni, tú kann liðugtgera í 5-15 minuttum.Skanna almennar bøttur og anon-listanligar goymslur →
// firebase reglu-skannari
Firebase reglu-skannari: finn opnar Firestore, Realtime Database og Storage reglur
Hvussu ein Firebase reglu-skannari virkar úr uttan, royndarmodul-mynstrini, sum AI-amboð framleiða, hinar tríggjar Firebase-tænastur, sum hvør hevur tørv á síni egnu reglu-endurskoðan (Firestore, Realtime Database, Storage), og hvat ein skanning kann prógva uttan rættindi.
Eftirkanna fyri opnar lestur/skriva-reglur →
// reglu-syntaks greinari
Firebase allow read, write: if true greiðað
Hvat reglan
allow read, write: if true;veruliga ger, hví Firebase sendir hana sum royndarmodul-standard, neyva atferðin, sum ein árásarmaður sær, og tær fýra mátarnar at skifta hana út fyri eina framleiðslu-trygga reglu. Inniheldur ein copy-paste-endurskoðan-fyrispurning og ein fimm-stigs bótingar-ætlan.Skanna tína framleiðslu-URL →
// clerk herding
Clerk trygdarlisti
Ein 20-evnislisti til herding av einari Clerk-samansetingi — umhvørvi-lyklareinlívi, fundsstillingar, webhook-vátting, samtaks-rættindi, JWT-skabeln-avmarking og rakstrarvakt. Forutgivnings- og varandi evni býtt eftir øki.
Eftirkanna váttans/funds-misskipanir →
// auth0 herding
Auth0 trygdarlisti
Ein 22-evnis Auth0-endurskoðan, sum umfatar app-typu og veitingar, callback / útskrivar URL-loyvi-listar, refresh-token rotering, sergjørda-uppgerðar trygd, RBAC og resource servers, ávik-uppgøtan og leigara-logg-vakt. Fangar evnini, sum AI-framleiddar SaaS-appir samanhangandi missa.
Eftirkanna samleiksveitara-avdúkan →
// regnhvølvs-skannari
BaaS-misskipansskannari: finn almennar dátu-leiðir yvir Supabase, Firebase, Clerk og Auth0
Hví BaaS-veitarar bresta trygd í somu formini, hinir fimm misskipansflokkar, sum hvør BaaS-supportaður appur má endurskoða, hvussu hin regnhvølvs-FixVibe BaaS-skanning virkar yvir allar fýra veitarar, hin síðu-um-síðu samanberin av tí, hvør skannari kann prógva, og ein ærligur samanberi til Burp, ZAP og SAST-amboð.
Finn almennar dátu-leiðir áðrenn brúkarar gera →
Hvat kemur næst
Fleiri BaaS-fokuseraðar greinar lenda her, eftir sum FixVibes skanniumotorur veksir um sína fevningsvídd. Skanniumotorsins broytingarlogg skrásetir hvørja nýggja uppdaging — fylg við honum fyri hina rennandi yvirlit av tí, FixVibe kann nú prógva uttanífrá.