Русский
РусскийEnglish
Войти в парадный залПолучить ответЗалыTarot, Lenormand, руны, сны, ЛунаДеньБыстрый ежедневный знакОракулыГолоса и школы чтенияБиблиотекаКарты, символы, сонникЛавкаФорматы, свитки и подаркиКак работаетКоротко о механике
УстановитьПоиск
Все real data проверки
база

supabase

Supabase production data

Проверка реальных таблиц, RLS, сервисного ключа, rate limits, reading records, finance events и доступа к архиву.

Supabase Postgres, RLS policies, service role API.

required env

NEXT_PUBLIC_SUPABASE_URLNEXT_PUBLIC_SUPABASE_ANON_KEYSUPABASE_SERVICE_ROLE_KEYRATE_LIMIT_STORE

optional env

SERVER_SEAL_SECRETSERVER_SEAL_KEY_ID

Миграции

Production Supabase должен иметь все migrations из репозитория. Нельзя запускать live платежи поверх старой схемы.

  • reading_records существует и имеет constraints.
  • finance_events существует для accounting.
  • rate_limits работает в durable режиме.

Доступ

Публичный anon key используется только на клиенте, service role только на сервере.

  • SUPABASE_SERVICE_ROLE_KEY отсутствует в client bundle.
  • RLS не блокирует законный доступ к собственному архиву.
  • Admin endpoints требуют admin/accounting token или session cookie.

Риски

  • Service role key случайно попал в публичный код.
  • RLS слишком строгий: пользователь не видит свой свиток.
  • RLS слишком мягкий: чужой доступ возможен.

QA перед запуском

  • Проверить /api/readings/health с настоящим Supabase.
  • Создать paid reading и открыть его из account archive.
  • Проверить восстановление доступа по email.
КабинетАрхив и покупкиПриватностьПубличные правилаУдаление данныхПраво на удаление