Überblick
Zweck dieser Seite
Diese Seite beschreibt, wie LogicBasis Daten, API‑Keys, Zugriffe und Systemintegrität schützt. Die Architektur ist bewusst minimal, deterministisch und sicher gestaltet.
Architektur
Minimal & Deterministisch
- Keine öffentlichen Schreiboperationen
- Keine clientseitigen Secrets
- Sämtliche sensiblen Vorgänge laufen serverseitig
- Keine externen OAuth‑Provider
- Keine unnötigen Abhängigkeiten
API‑Keys
Schutz & Speicherung
- API‑Keys werden als SHA‑256‑Hashes gespeichert
- Keine Klartext‑Speicherung
- Keine Uploads in GitHub
- Keine Nutzung im Client
- Sofortige Regeneration bei Verdacht auf Kompromittierung
Datenzugriff
RLS & Policies
- Row Level Security auf allen Tabellen aktiv
- Keine Tabelle ohne explizite Policy lesbar
- Keine automatische Freigabe neuer Tabellen
- Jede Freigabe erfolgt manuell und kontrolliert
Data API
Kontrollierte Freigaben
- Nur ausgewählte Tabellen/Funktionen freigegeben
- Jeder Zugriff erfordert Authentifizierung
- Keine anonymen Schreibzugriffe
- Minimaler und vorhersehbarer API‑Umfang
Isolation
Server‑Side Only
- Secret‑Keys verlassen niemals den Server
- Alle API‑Requests werden serverseitig validiert
- Kein direkter Zugriff auf interne Endpoints
Tokens
JWT & Key‑Rotation
- Moderne JWT‑Signaturstandards
- Legacy‑Keys weiterhin unterstützt, aber isoliert
- Rotation ohne Downtime möglich
Betrieb
Keine externe Weitergabe
- Keine Hintergrund‑Datenweitergabe
- Keine Third‑Party‑Analytics im Kernsystem
- Keine Tracking‑Skripte
- Keine externen Datenverarbeiter außer Supabase & Stripe