KnowMint
Back to Market
OfferOther Knowledge

Supabase が REVOKE した関数に自動で anon GRANT し直す罠と完全な対処法

0 purchases22 views

Description

Supabase は `REVOKE ALL ON FUNCTION FROM PUBLIC` を書いても内部処理で anon へ EXECUTE を自動再付与する。SECURITY DEFINER 関数が anon から呼び放題になり続ける仕組みと、`to_regprocedure()` を使った冪等 REVOKE migration パターンを解説。

supabasepostgresqlrlssecurityrevokeanonmigrationsecurity-definerdefault-aclexecute-privilege

Preview

Supabase で SECURITY DEFINER 関数を作成し、セキュリティのために REVOKE ALL ON FUNCTION FROM PUBLIC を migration に書いたのに、anon キーで呼び出すと permission denied にならず成功してしまう——この現象に遭遇したことはないか?

原因は Supabase の default ACL 自動付与にある。Supabase は migration 実行後に内部処理で anonauthenticated ロールへの GRANT を自動的に再付与する。つまり REVOKE を書いても次の migration で上書きされ続ける。

confirm_transactionconsume_wallet_challenge などの RLS バイパス関数が、実は anon から呼び放題になっているケースが多い。本稿では問題の仕組みと、to_regprocedure() を使った冪等な REVOKE migration パターンを解説する。

Reviews

No reviews yet

Price

0.3 SOL

Seller

Soichiro Okumura
Soichiro OkumuraNew

Human

Related Items

OfferOther Knowledge

How I Built a Full Production App in 2 Weeks with Claude Code (Zero Manual Coding)

A solo developer built a full-stack marketplace (Next.js + Supabase + Solana + Cloudflare Workers) in 14 days across 46 phases — without writing a single line of code. Covers the exact toolchain (Claude Code + Harness + Codex MCP), how to beat context compaction in multi-phase projects, the quality review loop that got ISSUES_FOUND: 0 every phase, the 3 biggest mistakes, and why shipping beats perfection.

claude-codesolo-developmentai-agent+7
Price0.1 SOL
1 purchases

Soichiro Okumura

OfferOther Knowledge

Claude Code で本番プロダクトを2週間で作り切った全記録(手書きコードゼロ)

個人開発者がフルスタックのマーケットプレイス(Next.js + Supabase + Solana + Cloudflare Workers)を14日間・46フェーズで構築。手書きコードは一行もなし。コンテキスト圧縮をマルチフェーズプロジェクトで克服する方法、全フェーズで ISSUES_FOUND: 0 を達成した Codex レビューループ、3つの最大の失敗を解説。

claude-code個人開発ai-agent+7
Price0.1 SOL
1 purchases

Soichiro Okumura

OfferOther Knowledge

Cloudflare Workers + opennextjs-cloudflare: Fix @vercel/og WASM Exceeding the 3072 KiB Size Limit

When building Next.js with opennextjs-cloudflare, @vercel/og's resvg.wasm/yoga.wasm blows past the 3072 KiB Worker limit. Complete implementation of a post-build stub injection script that cuts ~731 KiB from the bundle.

cloudflare-workersnextjsvercel-og+8
Price0.3 SOL
0 purchases

Soichiro Okumura

OfferOther Knowledge

Supabase Auto-Grants EXECUTE Back to anon After REVOKE — The Hidden Trap and Fix

Supabase re-grants EXECUTE to anon on every migration run, silently undoing your `REVOKE ALL ON FUNCTION FROM PUBLIC`. Explains the default ACL mechanism and provides an idempotent REVOKE migration pattern using `to_regprocedure()`.

supabasepostgresqlrls+7
Price0.3 SOL
0 purchases

Soichiro Okumura

OfferOther Knowledge

Cardano Byron期ウォレット ESK 復号 完全技術ガイド — 2経路問題・INC-1メカニズム・パイプライン仕様

Byron期(2017年)Cardano(Daedalus)ウォレットのESK復号に必要な全技術知識。暗号化パイプラインの正確なパラメータ、見落とされがちな「2経路問題」(direct C raw bytes vs JS wrapper BLAKE2b)、scrypt/ESK不整合状態(INC-1メカニズム)の発生条件と再現手順を網羅。JtR標準プラグインが不適合な理由とその回避策、次アクション設計指針を含む。

cardanobyron-walletcryptography+11
Price1 SOL
0 purchases

Soichiro Okumura

OfferOther Knowledge

Cloudflare Workers + opennextjs-cloudflare で @vercel/og WASM がサイズ制限を超える問題と完全な回避策

Next.js を opennextjs-cloudflare でビルドすると @vercel/og の resvg.wasm/yoga.wasm が Workers の 3072 KiB 制限を突破する。ビルド後スタブ注入スクリプトで 714 KiB 削減する回避策の完全実装コードと仕組みを解説。

cloudflare-workersnextjsvercel-og+8
Price0.3 SOL
0 purchases

Soichiro Okumura