#Supabase

#supabase #mcp

백엔드는 이제 #supabase #sql 로~

https://youtu.be/uJxiljfWD8A?si=Z65L2JdQMmZ2G8p9

Breaking news: Supabase's new "Lethal Trifecta" feature ensures entire databases leak faster than a sieve ! With the innovative combo of LLM blunders, zero #security, and an express delivery system for #data breaches, it's a hacker's dream come true !
https://simonwillison.net/2025/Jul/6/supabase-mcp-lethal-trifecta/ #Supabase #Lethal #Trifecta #breach #database #hacker #news #HackerNews #ngated

"#Supabase #MCP can leak your entire #SQL #database"

#Security #LLM

https://www.generalanalysis.com/blog/supabase-mcp-blog

@neurovagrant

> "Lovable, for instance, uses AI models to create websites instantly. But for websites to do much of anything, they need to be connected to databases that store things like user accounts and payment information. Lovable doesn’t build those databases itself. It offers users an easy way to connect to a database service run by a startup called #Supabase."

as someone with what qualifies as a category expert on postgres who dove into building an app w/supabase last year, all i can say is that nothing about this surprises me.

https://universeodon.com/@cryptadamist/114649803259853811

Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей

Платформа Lovable , позиционируемая как low‑code решение для создания веб-приложений и сайтов, где основное взаимодействие с системой происходит через чат с искусственным интеллектом, столкнулась с критической уязвимостью, связанной с RLS-политиками. Она позволила получать и изменять данные без аутентификации — сотни проектов оказались под угрозой.

https://habr.com/ru/articles/918180/

#lovable #CVE202548757 #уязвимость #supabase #RLS #low_code #безопасность #утечка_данных #аутентификация #Matt_Palmer

@nixCraft #supabase, even without the AI, is like custom made for security flaws.

"sure, let's make everyone configure their app's permissions via postgres stored procedures and start out with everything publicly writeable. what could go wrong?"

[Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил

Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные в базу данных, обрабатывается отдельно. Изначально я планировал разрешить пользователям самостоятельно регистрироваться через Supabase Auth и запрашивать профили, которые они хотели бы агрегировать. Но в процессе реализации я понял: это создаёт риски, ведь нужно корректно управлять как аутентификацией (какой именно пользователь), так и авторизацией (что ему разрешено). Я отказался от саморегистрации… но упустил важную деталь. (Подробнее об этом чуть позже.)

https://habr.com/ru/articles/915324/

#вайбкодинг #postresql #rls #frontend #безопасность #supabase #cursor

Supabase raises $200M Series D at $2B valuation
https://finance.yahoo.com/news/exclusive-supabase-raises-200-million-112154867.html
#ycombinator #Copplestone #Supabase #term_sheet #Gonzalo_Mocorrea #Arun_Mathew #Guillermo_Rauch

I just published a new guide in English to connect #Supabase with @silex –from project setup to publication of a live site, 100% free and open source.

Perfect for no-code devs finally able to use real #foss tools! And for web designers who can now make static websites with dynamic data

Read it here: https://docs.silex.me/en/guides/supabase
=> Start now: https://v3.silex.me/
Feedback welcome on https://short.silex.me/chat

#NoCode #Supabase #Silex #OpenSource #JAMStack

Possible thanks to @eleventy

簡化資料庫管理的聲明式架構
➤ 透過集中式管理與版本控制，提升資料庫開發效率
✤ https://supabase.com/blog/declarative-schemas
Supabase 推出聲明式架構，旨在簡化複雜資料庫結構的管理和維護。透過將資料庫結構定義儲存在版本控制的 .sql 檔案中，開發者可以更清晰地掌握整體架構，自動產生版本化的遷移檔案，並簡化程式碼審查流程。相較於傳統的遷移方式，聲明式架構提供了一個統一的視窗來管理整個資料庫，減少冗餘和錯誤，並加速開發速度。
+ 聽起來對於需要頻繁更新資料庫結構的專案來說，這是一個非常實用的功能。
+ 過去修改資料庫結構總是讓人頭痛，聲明式架構似乎能解決許多潛在的問題。
#資料庫 #開發 #Supabase

First-party integrations from the #Vercel #Marketplace are now available in #v0
 
Add a persistent data store like #Supabase, #Neon, or #Upstash to your v0 generations in just a few clicks

https://vercel.com/changelog/vercel-marketplace-integrations-now-available-in-v0

#ai

New blog post! Dive into my guide on Self-Hosting Supabase with Docker and Traefik as a reverse proxy. Learn how to manage routing, SSL, and security for your Supabase stack on a VPS. Check it out! #Supabase #Docker #Traefik #DevOps

https://flori.dev/reads/supabase-self-host-docker-traefik-reverse-proxy

looking at building a #fullstack web application and looking at my options for #rad #development of the frontend. I'm thinking of using #supabase for the #backend.

It's a fairly simple #CRUD app - or maybe a SCRUD or CRUDS app? The S being for #search

I'd pondering everything from a #lowcode tool to various #frameworks / #libraries - e.g. #react, #vue, #htmx, #materialui, etc.

Thoughts, recommendations?

#question

Rate limiting in Supabase? Cron UI? Get it in #2 of my newsletter

https://news.supa.guide/p/2-rate-limiting-with-supabase-and-a-cron-ui

#supabase #ratelimiting #database #postgres

Unlocking Supabase: How to Self-Host for Just $3 a Month

Imagine running your own Supabase instance for less than the price of a coffee! With the rise of self-hosting, tech enthusiasts can now leverage powerful database solutions without breaking the bank. ...

https://news.lavx.hu/article/unlocking-supabase-how-to-self-host-for-just-3-a-month

#news #tech #SelfHosting #Supabase #Docker

Trying out #postgrest with #csharp and the #supabase client. This might be a nice "quick and easy" way to spin up demo APIs for workshops or tutorials around #aspnetcore.

All runs locally off of #postgres #database. Pretty neat stuff for #dotnet devs.

#Software #Alternatives #Quote

"...for every paid #SaaS, there is a #free #opensource #selfhosted #alternative:

#Zoom -> #Jitsi
#Notion -> #Appflowy
#Jira -> #Plane
#Airtable -> #NocoDB
#Vercel -> #Coolify
#Heroku -> #Dokku
#Firebase -> #Pocketbase / #Appwrite / #Convex / #Supabase
#Shopify -> #Prestashop
#GitHub -> #GitLab
#Slack -> #Mattermost
#Salesforce #CRM -> #ERPNext
#Dropbox -> #NextCloud
#Mailchimp -> #Mautic
#Trello -> #Wekan
#Docusign -> #Docuseal
#Calendly -> #Cal dot com
#Datadog -> #Prometheus
#Google #Analytics -> #Matomo
#Microsoft #Office365 -> #LibreOffice
#Asana -> #OpenProject

what else?

Reposted with hashtags from #Fireship #Quotes:
https://bird.makeup/users/fireship_dev/statuses/1828485695029260356

New blog post: Discover how PostgREST can simplify your workflow by instantly transforming your database into an API.

PostgREST allows you to focus on the frontend since building REST APIs becomes a solved problem.

Check out our latest article to learn more about this game-changer:
https://marmelab.com/blog/2024/11/04/postgrest-revolutionizing-web-development-with-instant-apis.html

#PostgREST #API #database #js #nodejs #reactadmin #Supabase

Как развернуть Supabase в облаке Timeweb Cloud

Пакет Supabase — это бесплатный аналог облачных сервисов Google Firebase (БД, аутентификация, хранение файлов, realtime обмен данными, framework для популярных языков). Перечисленные инструменты позволяют разработчикам быстро создавать как простые мобильные приложения и сайты, так и сложные корпоративные системы. Кроме того, при использовании Supabase вам не нужно уметь управлять сервером, пользователями и обслуживать базу данных — для этого в пакете присутствует готовая административная панель.

https://habr.com/ru/companies/timeweb/articles/850860/

#timeweb_статьи #supabase #google_firebase #realtime #api #vds #vds_hosting #portainer #сервер #java

Also sollte hier zufällig jemand Ahnung von FluterFlow, Flutter, Supabase und Push Notifications Erfahrung haben (für Android und iOS), gerne melden - ich glaube ich brauch hier Hilfe :D #fedihelp #flutterflow #supabase #push