ClearedToShip
クリアランスを取得
critical

Lovable アプリに行レベルセキュリティ(RLS)を追加する方法

何が問題か

Lovable は Supabase データベースをプロビジョニングしますが、テーブルを公開 anon キーで読み取り可能なまま残すことがよくあります。行レベルセキュリティのポリシーを有効化して記述するまで、誰でもユーザーのデータを読み取れてしまいます。

ステップ・バイ・ステップ

  1. 1

    Supabase でテーブルを見つける

    Lovable が作成した Supabase プロジェクトを開き、Table Editor に移動して、ユーザーデータやアプリデータを保持するすべてのテーブルを洗い出してください。

  2. 2

    各テーブルで RLS を有効化する

    Authentication → Policies(またはテーブルの RLS トグル)で、すべてのテーブルの行レベルセキュリティを有効にしてください。RLS がオンでポリシーがない状態だと、テーブルはデフォルトでロックされます。

  3. 3

    最小権限のポリシーを書く

    ユーザーが自分の行だけを操作できるポリシーを追加してください。例えば select/update/delete に対して USING (auth.uid() = user_id) を使います。「true」や「すべて許可」のポリシーは避けてください。

  4. 4

    anon キーで検証する

    anon キーを使って無料の Supabase RLS チェッカーを再実行し、認証なしでデータを返すテーブルがないことを確認してください。

関連:Lovable は安全ですか?Supabase は安全ですか?

修正するだけでなく、検証もしてほしいですか?

修正は第一歩にすぎません。ClearedToShip のレビューなら、修正が本当に有効かを確認し、ローンチのための署名入り・保険付きのクリアランスを発行します。早期アクセスに参加:

無料ローンチ準備スキャン
無料スキャンを受ける