supabase-security-basics

Umiejętność do wdrażania najlepszych praktyk bezpieczeństwa w Supabase. Nauczy Cię rozdzielenia kluczy anonimowych i service_role, wdrożenia Row Level Security oraz audytu konfiguracji API. Użyj jej, gdy zabezpieczasz projekt, konfigurujesz polityki dostępu do danych lub przygotowujesz produkcyjną listę kontrolną bezpieczeństwa. Obsługuje komendy Supabase CLI i edycję kodu bezpośrednio w Claude.

1. Zainstaluj pakiet @supabase/supabase-js poleceniem npm install @supabase/supabase-js w swoim projekcie.

2. Skonfiguruj zmienne środowiskowe: ustaw SUPABASE_URL na adres URL projektu oraz SUPABASE_ANON_KEY na klucz anonimowy z panelu Supabase. Nigdy nie umieszczaj SUPABASE_SERVICE_ROLE_KEY w kodzie dostępnym dla klienta.

3. Wyzwól umiejętność frazami takimi jak "supabase security", "supabase RLS", "secure supabase", "supabase API key" lub "row level security", aby uzyskać wskazówki dotyczące konkretnego aspektu bezpieczeństwa.

4. Postępuj zgodnie z rekomendacjami umiejętności: rozdziel klucze (anonimowy dla klienta, service_role tylko na serwerze), włącz Row Level Security na wszystkich tabelach zawierających dane wrażliwe, oraz zdefiniuj polityki dostępu, które respektują role użytkowników.

5. Użyj dostępnych narzędzi (Read, Write, Edit, Grep, Bash z poleceniami supabase:* i npx supabase *) do przeglądu konfiguracji, edycji plików SQL z politykami RLS oraz uruchomienia lokalnych testów bezpieczeństwa.

6. Przejrzyj konfigurację JWT, upewnij się, że API surface jest ograniczona do niezbędnych endpointów, i wykonaj audyt istniejących kluczy API w projekcie.