ClearedToShip
获取放行许可
critical

如何为 Lovable 应用添加行级安全(RLS)

问题所在

Lovable 会配置一个 Supabase 数据库,但常把数据表留成对公开 anon 密钥可读。在你启用并写好行级安全策略之前,任何人都能读取你用户的数据。

分步操作

  1. 1

    在 Supabase 中找到你的数据表

    打开 Lovable 为你创建的 Supabase 项目,进入 Table Editor,列出所有存放用户或应用数据的表。

  2. 2

    为每张表启用 RLS

    在 Authentication → Policies(或该表的 RLS 开关)中,为每张表启用行级安全。启用 RLS 且没有策略时,表默认被锁定。

  3. 3

    编写最小权限策略

    添加只允许用户操作自己数据行的策略,例如对 select/update/delete 使用 USING (auth.uid() = user_id)。避免「true」或「全部允许」式策略。

  4. 4

    用 anon 密钥验证

    用你的 anon 密钥重新运行我们的免费 Supabase RLS 检测,确认没有任何表在无鉴权时返回数据。

相关:Lovable 安全吗?Supabase 安全吗?

想要的不只是修复,还要有人核实?

修复只是第一步。ClearedToShip 的复核会确认修复确实有效,并为你出具一份签署的、带保险的上线放行许可。加入抢先体验:

免费上线就绪扫描
获取免费扫描