critical
노출된 Supabase 키를 수정하는 방법
문제점
두 가지 경우가 있습니다. anon 키는 원래 공개되도록 만들어졌습니다 — 노출된 것이 이것뿐이라면 RLS가 해결책입니다. 하지만 service-role 키가 클라이언트나 공개 저장소에 닿았다면, 데이터베이스 전체가 노출된 것이므로 즉시 교체해야 합니다.
단계별 안내
- 1
어떤 키가 새어 나갔는지 파악하기
anon(공개) 키는 노출돼도 괜찮습니다. service_role 키는 그렇지 않습니다 — RLS를 우회하고 전체 접근 권한을 부여합니다.
- 2
service-role 키가 새어 나갔다면 지금 교체하기
Supabase → Project Settings → API에서 service-role 키를 재생성하고, 서버 측 환경 변수에서만 갱신하세요.
- 3
클라이언트 코드와 git 기록에서 키 제거하기
번들에서 키를 제거하고 git 기록에서도 완전히 지우세요(그렇지 않으면 이전 커밋에 남습니다).
- 4
어쨌든 RLS로 잠그기
행 수준 보안을 켜서, anon 키가 노출되더라도 데이터를 읽을 수 없게 하세요.
고치는 것을 넘어, 확인까지 받고 싶으신가요?
고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요: