팁 · 노하우

먼저 겪은 사람들의 정리된 지식. 읽고, 저장하고, 써먹으세요.

← 커뮤니티로
베스트 팁 · 가장 많이 저장된
BESTRLS

Supabase RLS 정책 5분 템플릿 — 복붙용 4종 세트

RLS 켜고 본인 행만 보이게 하는 select/insert/update/delete 기본 정책을 SQL로 정리했어요. 바이브코딩 처음이면 이거부터 깔고 시작하세요.

S @sora 4 312
BEST시크릿

service_role 키 노출 막는 3단계 체크리스트

키가 깃에 올라가는 사고의 90%는 이 3가지로 막힙니다. .gitignore부터 환경변수 분리, 재발급까지.

M @minu 3 248
BEST인증

CORS 와일드카드(*), 언제 위험하고 어떻게 고치나

공개 API면 괜찮고, 쿠키 쓰면 치명적입니다. 기준과 안전한 설정값을 예제로.

K @kev 5 142
BESTRLS

Supabase RLS 정책 5분 템플릿 — 복붙용 4종 세트

RLS 켜고 본인 행만 보이게 하는 select/insert/update/delete 기본 정책을 SQL로 정리했어요. 바이브코딩 처음이면 이거부터 깔고 시작하세요.

S @sora 4 312
BEST시크릿

service_role 키 노출 막는 3단계 체크리스트

키가 깃에 올라가는 사고의 90%는 이 3가지로 막힙니다. .gitignore부터 환경변수 분리, 재발급까지.

M @minu 3 248
BEST인증

CORS 와일드카드(*), 언제 위험하고 어떻게 고치나

공개 API면 괜찮고, 쿠키 쓰면 치명적입니다. 기준과 안전한 설정값을 예제로.

K @kev 5 142
노하우

AI가 만든 코드, 리뷰할 때 던지는 5가지 질문

코드를 몰라도 이 5가지만 물어보면 위험한 부분이 드러나요.

M @minu· 5분 읽기 121
코드

Next.js 환경변수 NEXT_PUBLIC 함정 피하기

NEXT_PUBLIC_ 붙은 값은 브라우저에 그대로 노출돼요. 서버 전용 키와 구분하는 법.

J @jihoon· 5분 읽기 110
RLS

Supabase Storage 공개 버킷 실수 막기

버킷을 public으로 열어두면 누구나 파일을 봅니다. 안전한 기본값과 정책.

S @sora· 4분 읽기 95