ClearedToShip
クリアランスを取得
critical

露出した Supabase キーを修正する方法

何が問題か

2 つのケースがあります。anon キーは公開されることが前提です。露出したのがそれだけなら、RLS が修正手段になります。しかし、service-role キーがクライアントや公開リポジトリに到達した場合、データベース全体が露出しているため、直ちにローテーションしなければなりません。

ステップ・バイ・ステップ

  1. 1

    どのキーが漏れたかを特定する

    anon(公開)キーは露出しても問題ありません。service_role キーは別です。RLS を回避し、完全なアクセス権を与えてしまいます。

  2. 2

    service-role キーが漏れたら、今すぐローテーションする

    Supabase → Project Settings → API で service-role キーを再生成し、サーバー側の環境変数の中だけで更新してください。

  3. 3

    クライアントコードと git 履歴からキーを除去する

    バンドルから取り除き、git 履歴から完全に削除してください(そうしないと古いコミットに残ります)。

  4. 4

    いずれにせよ RLS でロックダウンする

    行レベルセキュリティを有効にして、anon キーが露出してもデータを読み取れないようにしてください。

関連:Supabase は安全ですか?Lovable は安全ですか?Replit は安全ですか?Bolt は安全ですか?

修正するだけでなく、検証もしてほしいですか?

修正は第一歩にすぎません。ClearedToShip のレビューなら、修正が本当に有効かを確認し、ローンチのための署名入り・保険付きのクリアランスを発行します。早期アクセスに参加:

無料ローンチ準備スキャン
無料スキャンを受ける