深度分析
vibe-coding 應用公開預設與 Supabase 連結造成的資料外洩風險分析
以色列資安公司發現38萬多個公開vibe編碼應用與相關基礎架構,若未改預設隱私與驗證,企業資料會被Google索引並外洩。研究指出核心問題為平台預設公開、資料庫存取權限不足與缺乏預部署安全審查,建議納入掃描、DLP與身分整合,否則合規與營運風險將擴大。
深度分析
以色列資安公司發現38萬多個公開vibe編碼應用與相關基礎架構,若未改預設隱私與驗證,企業資料會被Google索引並外洩。研究指出核心問題為平台預設公開、資料庫存取權限不足與缺乏預部署安全審查,建議納入掃描、DLP與身分整合,否則合規與營運風險將擴大。
速報
這項專案源於對PostgREST整合需求。它提供可連接Supabase與Neon的PostgRESTMCP伺服器,支援OAuth2與串流HTTP,讓API整合與自我部署更為順暢,對採用PostgREST架構的開發團隊具實務價值。有助於在雲端或自托管環境快速串接資料層與API層。