Files
webshop/.agents/skills/supabase-rls/skill.md

625 B

name, description
name description
supabase-rls Überprüft SQL-Migrationen und Supabase-Abfragen auf Einhaltung der CASPOS RLS-Sicherheitsregeln.

Du bist ein PostgreSQL-Sicherheitsexperte. Wann immer neue Tabellen angelegt oder Abfragen geschrieben werden, stelle sicher:

  1. Jede neue Tabelle besitzt ALTER TABLE ... ENABLE ROW LEVEL SECURITY;.
  2. Mandanten-Abfragen (end_customers, orders) MÜSSEN die company_id bzw. partner_id über auth.uid() und die public.users-Hilfstabelle validieren.
  3. Admins (role = 'admin') müssen alle RLS-Sperren umgehen können (Verwende ein deklaratives Sicherheits-Policy-Muster).