IMPORTADO / SEGURANÇA

O SUPABASE É SEGURO? ANÁLISE DE SEGURANÇA 2026 | VIBEEVAL

RLS não é negociável

O Supabase expõe seu banco PostgreSQL diretamente aos clientes via anon key. Sem políticas de RLS, qualquer pessoa com a URL do seu projeto consegue ler, modificar ou deletar todos os dados nas tabelas desprotegidas.

Problemas de segurança comuns

Políticas de RLS ausentes

Tabelas sem RLS ativo ficam totalmente acessíveis para qualquer um com a anon key, levando à exposição completa dos dados.

Vazamento da service role key

A service_role key ignora RLS. Expô-la no código do client dá acesso total ao banco para atacantes.

Políticas de RLS com falhas

Políticas de RLS com erros lógicos criam caminhos de acesso não intencionais. Políticas complexas exigem testes minuciosos.

Má configuração de Storage buckets

O Supabase Storage também requer RLS. Buckets públicos podem expor arquivos sensíveis.

Avaliação de segurança

Pontos fortes

    • PostgreSQL com segurança de nível enterprise
    • Row Level Security (RLS) para controle granular de acesso
    • Autenticação embutida com tokens JWT
    • Código aberto — auditável em termos de segurança
    • Conformidade SOC 2 Type II

Preocupações

    • Políticas de RLS frequentemente ausentes ou mal configuradas
    • Configurações padrão podem expor dados
    • Anon key vai para o client — RLS é essencial
    • Vazamento da service role key concede acesso total
    • Sintaxe complexa de RLS leva a brechas de segurança

O veredito

O Supabase é seguro como plataforma, com a segurança testada do PostgreSQL. O fator crítico é a configuração correta de RLS. Habilite RLS em cada tabela, escreva e teste as políticas minuciosamente e nunca exponha a service_role key no código do client. Com configuração correta, o Supabase oferece excelente segurança.

Recursos relacionados

Como proteger o Supabase

Guia passo a passo de segurança.

Checklist de segurança do Supabase

Checklist de segurança interativo.

Escaneie seu app Supabase

Deixe o VibeEval checar sua aplicação Supabase em busca de má configuração de RLS e vulnerabilidades.

/ NEXT STEP

ANALISE SEU APP

Teste de 14 dias. Sem cartão. Resultados em menos de 60 segundos.

INICIAR SCAN GRATUITO