FincaBot Audit
Auditoría del Sistema
Revisa la salud, seguridad y calidad de tu instalación
Puntuación Global
Seguretat
0/7 passed
Accessibilitat
0/5 passed
Rendiment
0/4 passed
Disseny
0/3 passed
Analytics
0/2 passed
CSP Header Configurat
CríticContent Security Policy headers estan configurats per protegir contra XSS
Acción recomendada:
Configura CSP headers al servidor. Afegir content-security-policy a la resposta.
Env Vars No Exposades
CríticVariables d'entorn (secrets) no són visibles al client
Acción recomendada:
Mai puges secrets al client. Usa vars que comencin amb NEXT_PUBLIC_ només per públiques.
RLS Activat
CríticRow Level Security està activat en totes les taules de Supabase
Acción recomendada:
Activa RLS a cada taula. Executa: ALTER TABLE table_name ENABLE ROW LEVEL SECURITY;
Inputs Sanititzats
AltEls inputs de l'usuari són sanititzats per evitar XSS attacks
Acción recomendada:
Verifica que tots els inputs usen validadors (zod) i que no hi ha innerHTML insegur.
Rate Limiting
AltLes API routes tenen rate limiting contra brute force
Acción recomendada:
Implementa rate limiting a lib/rate-limiter.ts per totes les routes sensibles.
HTTPS Forçat
AltEn producció, HTTPS és obligatori (no HTTP)
Acción recomendada:
Configura redireccions HTTP → HTTPS al proxy/load balancer.
Auth Tokens Segurs
AltAuth tokens no són exposats en localStorage insegur
Acción recomendada:
Usa cookies httpOnly per tokens. Supabase SSR lib fa això automàticament.