personal-firstSupabase RLS ready

URL短縮、ファイル共有、メモ、QR、API、広告管理をひとつに。

lattes.jp は学生SNSではなく、自分の作業を速くするための個人用Web toolboxです。公開ページと管理画面を分離し、将来の協力者・API・コミュニティ拡張に耐える基盤として設計します。

Short URLs

private / public / secret

Files

private bucket + signed URL

Notes

sanitized markdown

API

Zod + request id + rate limit

作業ツール

JSON整形

Markdown preview

文字数カウント

Base64 / URL encode

共有基盤

URL短縮

ファイル共有

一時メモ

公開プロフィール

運用基盤

API key

広告枠

監査ログ

通報モデレーション

公開と管理を分ける

`/u/[username]`、`/s/[slug]`、共有メモ、download token は公開面。`/dashboard`、`/admin`、API key、広告管理は認証・認可を必須にした管理面です。

XSS

React escapeを基本にし、Markdownはsanitize。

Redirect / SSRF

http/httpsのみ。localhost/private/metadata hostを拒否。

File upload

MIME/拡張子/サイズ制限。SVG/HTML/実行形式は禁止。

Authz

Supabase RLSとserver-side role checkの二重防御。

SNS/掲示板は低優先度の骨格に留め、URL短縮、ファイル共有、Toolbox、広告枠、管理画面、監査ログを先に固めます。