בוני no‑code ו‑AI מצוינים להנעת רעיון — אבל המקומות שבהם הם נוטים להישבר הם בדיוק המקומות הכי חשובים בפרודקשן: מי רואה אילו נתונים, איך נאכפת ההרשאה, ואיפה נשמרים הסודות. הקשחה של הנקודות האלה היא לב העבודה שלנו. העמוד הזה מתאר את העקרונות שאנחנו מיישמים בכל מערכת שאנחנו בונים.
העומק משתנה לפי הרמה — הקשחה בסיסית, מלאה או מתקדמת — אבל העקרונות שלהלן מיושמים בכל בנייה.
כל טבלה מוגנת בהרשאות ברמת השורה (RLS). ההרשאה נאכפת בצד‑השרת — בלי להסתמך על הלקוח בלבד — ובמערכות מרובות לקוחות הנתונים מבודדים, כך שכל לקוח ניגש רק לנתונים שלו.
האימות מנוהל דרך Supabase Auth. גישת ניהול תומכת באימות דו‑שלבי, והגבלת קצב מגינה על נקודות קצה רגישות מפני ניסיונות פריצה וניצול לרעה.
סודות, מפתחות API ופרטי גישה מטופלים בצד‑שרת בלבד ולעולם אינם נחשפים לדפדפן. webhooks של תשלומים מאומתים בחתימה כדי שלא ניתן יהיה לזייפם.
שגיאות מנוטרות בצד‑הלקוח ובצד‑השרת באמצעות Sentry, עם התראות על חוסר יציבות. יומן ביקורת מתעד פעולות רגישות כך שניתן להתחקות אחר פעילות בדיעבד.
בסיסי הנתונים מגובים אוטומטית, עם שחזור לנקודת זמן (PITR) שמאפשר לשחזר נתונים לרגע מסוים אם משהו משתבש.
הקוד רץ בסביבות פיתוח ופרודקשן נפרדות. שחרורים עוברים CI/CD עם בנייה, בדיקות ושחרור אוטומטיים, ונתיב rollback בטוח אם יש צורך לבטל פריסה.
מצאתם פגיעות אפשרית במשהו שבנינו? נשמח לשמוע. שלחו לנו מייל ונגיב במהירות.