उजागर Supabase की को कैसे ठीक करें
दो मामले हैं। anon की सार्वजनिक होने के लिए ही है — अगर सिर्फ़ वही उजागर है, तो RLS आपका फ़िक्स है। पर अगर आपकी service-role की क्लाइंट या किसी सार्वजनिक रिपॉज़िटरी तक पहुँच गई, तो आपका पूरा डेटाबेस उजागर है और आपको उसे तुरंत रोटेट करना होगा।
चरण दर चरण
- 1
पहचानें कि कौन-सी की लीक हुई
anon (सार्वजनिक) की का उजागर होना ठीक है। service_role की का नहीं — यह RLS को बायपास करती है और पूर्ण एक्सेस देती है।
- 2
अगर service-role की लीक हुई, इसे अभी रोटेट करें
Supabase → Project Settings → API में, service-role की को फिर से बनाएँ और इसे सिर्फ़ सर्वर-साइड एनवायरनमेंट वेरिएबल में अपडेट करें।
- 3
की को क्लाइंट कोड और git इतिहास से हटाएँ
इसे बंडल से निकालें और git इतिहास से पूरी तरह हटाएँ (वरना यह पुराने कमिट में बनी रहती है)।
- 4
जो भी हो, RLS से लॉक करें
रो-लेवल सिक्योरिटी सक्षम करें ताकि एक लीक हुई anon की उजागर होने पर भी आपका डेटा न पढ़ सके।
इसे सिर्फ़ ठीक नहीं, सत्यापित भी कराना चाहते हैं?
इसे ठीक करना पहला क़दम है। ClearedToShip की समीक्षा पुष्टि करती है कि फ़िक्स सचमुच टिकता है और आपको लॉन्च के लिए एक हस्ताक्षरित, बीमित क्लियरेंस देती है। अर्ली एक्सेस में शामिल हों: