Security
Keamanan produk berfokus pada isolasi data pengguna, validasi server-side, dan token infrastruktur yang tidak pernah dikirim ke browser.
Kontrol Akun Dan Data
Dashboard dilindungi oleh Supabase Auth. Data user-owned di Supabase dilindungi Row Level Security agar pengguna hanya dapat membaca dan mengubah data miliknya sendiri.
Alias Dan Routing
Alias baru hanya dapat memakai email tujuan yang sudah diverifikasi di aplikasi. Sinkronisasi Cloudflare disimpan sebagai status routing agar kegagalan dapat terlihat di dashboard.
Secret Handling
Service role Supabase, token Cloudflare, token rate limit, dan kunci Resend hanya digunakan di server. Variabel tersebut tidak memakai prefix NEXT_PUBLIC_.