Skip to content

security: RLSポリシーが全開放状態 #7

New issue
New issue
Open
Open
security: RLSポリシーが全開放状態#7
Labels
bugSomething isn't working
@kwrkb

Description

@kwrkb
kwrkb
opened on Feb 25, 2026

概要

supabase/schema.sql のRLSポリシーがSELECT/INSERT/UPDATE/DELETEすべて USING (true) で全開放。デプロイすると誰でもデータの改ざん・削除が可能。

再現箇所

supabase/schema.sql:46-56

影響

  • 認証なしで全レコードの読み書き・削除が可能
  • 他ユーザーのデータ改ざん・全データ削除のリスク

対策案

  • 認証機能導入後、ユーザーベースのポリシーに変更
  • 最低限 INSERT/UPDATE/DELETE に認証チェックを追加
  • SELECTは公開ゲームなのでそのままでも可

優先度

Critical (デプロイ前に必須)

Metadata

Metadata

Assignees

No one assigned

    Labels

    bugSomething isn't working

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions