ClearedToShip
출시 승인 받기
critical

Lovable 앱에 행 수준 보안(RLS) 추가하는 방법

문제점

Lovable은 Supabase 데이터베이스를 구성하지만, 테이블을 공개 anon 키로 읽을 수 있는 상태로 두는 경우가 많습니다. 행 수준 보안 정책을 켜고 작성하기 전까지는 누구나 사용자 데이터를 읽을 수 있습니다.

단계별 안내

  1. 1

    Supabase에서 테이블 찾기

    Lovable이 만들어 준 Supabase 프로젝트를 열고 Table Editor로 이동해, 사용자 또는 앱 데이터를 담은 모든 테이블을 나열하세요.

  2. 2

    각 테이블에 RLS 켜기

    Authentication → Policies(또는 해당 테이블의 RLS 토글)에서 모든 테이블에 행 수준 보안을 켜세요. RLS가 켜지고 정책이 없으면 테이블은 기본적으로 잠깁니다.

  3. 3

    최소 권한 정책 작성하기

    사용자가 자신의 행만 다룰 수 있도록 하는 정책을 추가하세요. 예를 들어 select/update/delete에 USING (auth.uid() = user_id)를 사용합니다. 'true'나 '모두 허용' 식 정책은 피하세요.

  4. 4

    anon 키로 검증하기

    anon 키로 무료 Supabase RLS 검사를 다시 실행해, 인증 없이 데이터를 반환하는 테이블이 없는지 확인하세요.

관련:Lovable는 안전한가요?Supabase는 안전한가요?

고치는 것을 넘어, 확인까지 받고 싶으신가요?

고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요:

무료 출시 준비도 검사
무료 검사 받기