Bezpečnost aplikací z Lovable
Lovable staví full-stack appku na Supabase. Riziko číslo jedna: service_role klíč ve frontendu nebo tabulky bez Row Level Security dají útočníkovi přístup k celé databázi přímo z prohlížeče.
Oprava: zapnout RLS na všech tabulkách, ve frontendu jen anon public key, service_role nikdy do JS bundlu a AI providery volat přes Edge Functions.