Guias de correção para apps feitos com IA
As brechas de segurança que afundam lançamentos feitos no improviso — e exatamente como fechar cada uma. Passos em português claro, priorizados pelo risco real.
- critical→
Como adicionar segurança em nível de linha (RLS) a um app Lovable
O Lovable provisiona um banco de dados Supabase, mas costuma deixar as tabelas legíveis pela chave anon pública. Até você ativar e escrever políticas de segurança em nível de linha, qualquer pessoa pode ler os dados dos seus usuários.
- critical→
Como ativar a segurança em nível de linha no Supabase
Uma tabela do Supabase sem RLS fica totalmente legível por qualquer pessoa que tenha sua chave anon — que vai no seu front-end. Ativar a RLS corretamente é o passo mais importante para proteger um app Supabase.
- critical→
Como corrigir uma chave do Supabase exposta
Há dois casos. A chave anon é feita para ser pública — se for só ela que está exposta, a RLS é a sua correção. Mas se a sua chave service_role chegou ao cliente ou a um repositório público, seu banco de dados inteiro está exposto e você precisa rotacioná-la imediatamente.
- critical→
Como rotacionar uma chave de API exposta
Uma chave de API que foi parar no front-end ou em um repositório público deve ser tratada como comprometida. Um fundador subiu uma chave secreta do Stripe para o front-end e 175 clientes foram cobrados antes que ele conseguisse rotacioná-la. Rotacione rápido, mas na ordem certa.
- medium→
Como adicionar cabeçalhos de segurança ao seu app
Apps gerados por IA quase sempre vão ao ar sem cabeçalhos de segurança, deixando você exposto a clickjacking, downgrade de protocolo e ataques de injeção de conteúdo. Adicioná-los é rápido e de grande impacto.
Quer ver isso verificado, não só corrigido?
Corrigir é só o primeiro passo. Uma revisão do ClearedToShip confirma que a correção realmente se sustenta e te dá uma liberação assinada e com seguro para lançar. Entre no acesso antecipado: