Como adicionar segurança em nível de linha (RLS) a um app Lovable
O Lovable provisiona um banco de dados Supabase, mas costuma deixar as tabelas legíveis pela chave anon pública. Até você ativar e escrever políticas de segurança em nível de linha, qualquer pessoa pode ler os dados dos seus usuários.
Passo a passo
- 1
Encontre suas tabelas no Supabase
Abra o projeto Supabase que o Lovable criou para você, vá ao Table Editor e liste todas as tabelas que guardam dados de usuários ou do app.
- 2
Ative a RLS em cada tabela
Em Authentication → Policies (ou no botão de RLS da tabela), ative a segurança em nível de linha em cada tabela. Com a RLS ativada e sem política, a tabela fica travada por padrão.
- 3
Escreva políticas de menor privilégio
Adicione políticas que só deixem um usuário mexer nas próprias linhas, por exemplo USING (auth.uid() = user_id) para select/update/delete. Evite políticas "true" ou de "permitir tudo".
- 4
Verifique com a chave anon
Rode novamente nosso verificador de RLS do Supabase grátis com sua chave anon para confirmar que nenhuma tabela retorna dados sem autenticação.
Quer ver isso verificado, não só corrigido?
Corrigir é só o primeiro passo. Uma revisão do ClearedToShip confirma que a correção realmente se sustenta e te dá uma liberação assinada e com seguro para lançar. Entre no acesso antecipado: