Supabase セキュリティ診断
URLを入れるだけで、Supabaseのデータベースが外部から丸見えになっていないかを自動チェック。Bolt.new・Lovable・Cursorなどで作ったアプリの公開前に。
このツールは、あなたのアプリのデータベースが「外部から丸見えになっていないか」をチェックする診断です。AIツール(Bolt.new、Lovable、Cursorなど)で作ったアプリは、Supabaseの権限設定が不十分なまま公開されていることが多く、ユーザーデータが誰でも読み書きできる状態になっているケースがあります。
結果はテーブルごとに「要対応」「確認推奨」「Pass」の3段階で表示されます。特に「要対応」が出たテーブルにメールアドレスや電話番号などの個人情報が含まれている場合は、早急な対策が必要です。
この診断は外部から見える範囲に限定されるため、アプリ内部のロジックまではカバーしません。本番公開前の最終確認として、セキュリティレビューと合わせて使うのが最も効果的です。
はい。Bolt.new・Lovable・Cursor・v0など、AIツールで作成しSupabaseをデータベースに使っているアプリであれば診断できます。URLを入力するだけで、データベースが外部から読み書きできる状態になっていないかを自動チェックします。
はい、技術知識は不要です。公開中またはデプロイ済みのアプリURLを入力するだけで診断が始まります。結果もテーブルごとに「要対応」「確認推奨」「Pass」のわかりやすい3段階で表示されます。
あなたのアプリのデータベースに、ログインなしで外部からアクセスできるかをチェックします。テーブルごとにデータの読み取り・書き込み・削除が可能かを確認し、メールアドレスや電話番号などの機密情報が含まれていないかも検出します。
メールアドレス・電話番号などの機密情報は先頭2文字のみのマスク表示になります。診断結果に個人情報の全文が表示されることはありません。
AIのあとしまつでは、診断結果をもとにデータベースの権限設定(RLS)の修正から認証・運用体制の整備まで一括で対応しています。まずは無料相談で現状を共有してください。
診断で問題が見つかっても、自分で直さなくて大丈夫です
AIのあとしまつでは、Supabaseの権限設定の修正から認証・セキュリティ体制の整備まで、本番公開に必要な対策をまとめて対応します。
無料相談を予約する