// docs / baas security
BaaS seguridad
Backend-as-a-Service plataforma — Supabase, Firebase, Clerk, Auth0 — omyatyrõ umi tembipuru IA omoheñoiva'ekuépe nekareipevemíva: row-level security, storage rules, identity provider configuración, ha mba'e llave oho navegador-pe. Ko aty ha'e peteĩ biblioteca tembiapokuéra rehegua oñembojeguáva mba'éichapa oñembosakopa vai oĩ producción-pe ha mba'éichapa ojejuhu ha oñemyatyrõ. Cada tembiapokue opa peteĩ click escáner rupive ne deployment teépe.
// supabase rls escáner
Supabase RLS escáner: ejuhu tabla nde'ireíva row-level security térã ipykavypéva
Mba'épa peteĩ RLS escaneo pasivo ikatu ohechauka okápe gui base de datos-gui, umi irundy mba'éicha RLS ipykavýva tembipuru IA omoheñói nahániri rupive, mba'éichapa FixVibe
baas.supabase-rlsoñemboheko, ha pe SQL ekuatiapýva ojejuhúma rire peteĩ política nde'iréi.Eheka ne aplicación-pe RLS nde'iréi →
// service role llave exposición
Supabase service role llave ojehechakáva JavaScript-pe
Mba'épa service role llave, mba'érepa araka'eve noĩváiva navegador-pe, ha umi mbohapy tape tembipuru IA ojapouka péva producción-pe. Oguereko JWT forma ohechaukáva peteĩ llave osẽva, peteĩ runbook acción pya'éva, ha mba'éichapa FixVibe bundle escaneo ojuhu.
Eikuaa peteĩ secreto piko oñemoherakuã ne bundle-pe →
// storage embokyse
Supabase storage bucket seguridad checklist
Peteĩ checklist oñembojeguáva 22 mba'erã embokyse hag̃ua Supabase Storage — bucket jehecha, RLS política
objectstabla rehe, MIME-type ñehecha, signed-URL ñemyatyrõ, anti-enumeración mba'erã, ha tembiapokuéra higiene. Cada peteĩ ha'e peteĩ mba'e ejapokuaáva 5-15 aravo'íme.Eheka bucket público ha anon-listable storage →
// firebase rules escáner
Firebase rules escáner: ejuhu Firestore, Realtime Database, ha Storage rules jepe'apyréva
Mba'éichapa peteĩ Firebase rules escáner omba'apo okágui, umi test-mode patrón tembipuru IA omoheñói, umi mbohapy Firebase servicio cada peteĩ oikotevẽva ipy regla auditoría (Firestore, Realtime Database, Storage), ha mba'épa peteĩ escaneo ikatu ohechauka credencial'ỹme.
Eheka read/write rules jepe'apyréva →
// rule sintaxis ñemyesakã
Firebase allow read, write: if true ñemyesakã
Mba'épa pe
allow read, write: if true;regla ojapo añete, mba'érepa Firebase oñemoherakuã péva test-mode predeterminado-icha, pe tembiapo ekuatiapýva peteĩ atacante ohecha, ha umi irundy tape oñemyengovia hag̃ua peteĩ producción-segura regla ndive. Oguereko peteĩ copy-paste auditoría consulta ha peteĩ 5-jepyru ñemyatyrõ plan.Eheka ne producción URL →
// clerk embokyse
Clerk seguridad checklist
Peteĩ 20-mba'erã checklist embokyse hag̃ua peteĩ Clerk integración — ambiente-llave higiene, sesión ñembojere, webhook ñehechakuaa, organización permiso, JWT-template ñembojoja, ha tembiapokuera ñembojere. Mboyve-eñepyrũ ha jepiveguáva ojepyrupy hendaicha rupi.
Eheka auth/sesión oñembosakopa vai →
// auth0 embokyse
Auth0 seguridad checklist
Peteĩ 22-mba'erã Auth0 auditoría aplicación tipo ha grant, callback / logout URL allowlist, refresh-token rotación, custom-action seguridad, RBAC ha resource server, anomalía detección, ha tenant log monitoreo rehegua. Ojuhu mba'erã aplicación IA-omoheñói SaaS oheja jepi.
Eheka identidad-proveedor exposición →
// escáner ñemoirũ jepyguarã
BaaS oñembosakopa vai escáner: ejuhu tape datos público Supabase, Firebase, Clerk, ha Auth0 rupi
Mba'érepa BaaS proveedor oñembosakopa vai peteĩchaite, umi cinco oñembosakopa vai clase cada aplicación BaaS-respaldada oikotevẽ ohecha, mba'éichapa pe ñemoirũ FixVibe BaaS escaneo omba'apo opavave irundy proveedor rehe, pe peteĩ-peteĩ comparación mba'épa cada escáner ikatu ohechauka, ha peteĩ comparación añetegua Burp, ZAP, ha SAST tembipuru rehe.
Ejuhu tape datos público usuario mboyve →
Mba'épa oúta upéi
BaaS rehegua tembiapokue hetave oguahẽta ápe FixVibe escaneo motor okakuaa rire iñemoherakuã. Pe scan-engine changelog oñongatu opavave detección pyahu — emboty ehecha hag̃ua mba'épa FixVibe ikatu ohechauka okágui.