Русский
РусскийEnglish
Получить ответНачатьПервый входПолучить ответВрата ответаМой деньДневной залЗалыЧертоги OmenHallПриложениеДобавить на главный экранОракулыГолоса ОракуловСправочникСкрипторийПоискНавигационный фонарьЦеныЛавка свитковКабинетПокои Искателя
ВойтиРегистрация

Тихая кладовая

Data and privacy drill

Финальная проверка Supabase production data: migrations, RLS, storage, account history, deletion request, support access and private fields.

Данные должны помогать вернуть свиток владельцу, а не становиться лишним зеркалом чужой личной жизни.

SupabasePrivacy

Применить и проверить migrations

Production database должна иметь актуальную схему, индексы, RLS policies и audit-friendly fields.

  • Migrations applied.
  • RLS enabled.
  • Storage policies checked.

Проверить пользовательские границы

Пользователь должен видеть только своё: history, favorites, journal, purchased scrolls and preferences.

  • Account isolation.
  • Share without question.
  • No admin data leak.

Проверить deletion/recovery

Удаление и восстановление доступа должны быть документированы и не ломать поддержку.

  • Deletion request path.
  • Recovery path.
  • Support access limited.

checklist

Что проверить

  • RLS policies verified.
  • No cross-account visibility.
  • Private questions do not appear in public cards.
  • Deletion request path documented.
  • Support can help without excessive data exposure.

красные флаги

Когда остановиться

  • A user can see another user's reading.
  • Share card exposes full question.
  • Service role used in browser.
  • Deletion process is unclear.

готово, когда

Definition of done

  • Production schema and RLS checked.
  • Privacy flows documented.
  • Support path respects minimal disclosure.

связанные двери

SupabaseМиграции, Auth, RLS, storage и rate limit.Indexing auditЧто должно индексироваться, что должно быть noindex, и где не должен светиться кабинет.PrivacyPublic privacy policy.