AI로 만든 앱을 위한 수정 가이드
바이브 코딩 출시를 무너뜨리는 보안 구멍들 — 그리고 각각을 정확히 막는 방법. 쉬운 우리말 단계로, 실제 위험도 순으로 우선순위를 매겼습니다.
- critical→
Lovable 앱에 행 수준 보안(RLS) 추가하는 방법
Lovable은 Supabase 데이터베이스를 구성하지만, 테이블을 공개 anon 키로 읽을 수 있는 상태로 두는 경우가 많습니다. 행 수준 보안 정책을 켜고 작성하기 전까지는 누구나 사용자 데이터를 읽을 수 있습니다.
- critical→
Supabase에서 행 수준 보안(RLS) 켜는 방법
RLS가 없는 Supabase 테이블은 anon 키를 가진 누구나 전부 읽을 수 있습니다 — 이 anon 키는 프런트엔드에 함께 배포됩니다. RLS를 올바르게 켜는 것이 Supabase 앱을 안전하게 만드는 가장 중요한 단 하나의 단계입니다.
- critical→
노출된 Supabase 키를 수정하는 방법
두 가지 경우가 있습니다. anon 키는 원래 공개되도록 만들어졌습니다 — 노출된 것이 이것뿐이라면 RLS가 해결책입니다. 하지만 service-role 키가 클라이언트나 공개 저장소에 닿았다면, 데이터베이스 전체가 노출된 것이므로 즉시 교체해야 합니다.
- critical→
노출된 API 키를 교체하는 방법
프런트엔드나 공개 저장소에 배포된 API 키는 탈취된 것으로 간주해야 합니다. 어떤 창업자는 Stripe 비밀 키를 프런트엔드에 배포했고, 그가 교체하기도 전에 175명의 고객에게 요금이 청구됐습니다. 빠르게 교체하되, 순서를 올바르게 지키세요.
- medium→
앱에 보안 헤더를 추가하는 방법
AI가 생성한 앱은 거의 항상 보안 헤더 없이 배포되어, 클릭재킹, 프로토콜 다운그레이드, 콘텐츠 인젝션 공격에 노출됩니다. 헤더를 추가하는 것은 빠르고 효과가 큽니다.
고치는 것을 넘어, 확인까지 받고 싶으신가요?
고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요: