Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://lovable.generaltranslation.app/llms.txt

Use this file to discover all available pages before exploring further.

Per istruzioni dettagliate su come proteggere le applicazioni create con Lovable, consulta la nostra guida completa alla preparazione della tua app per la pubblicazione e alla prevenzione dei problemi più comuni.

Chiavi API

Lovable scrive codice frontend, il che significa che viene eseguito nel browser. Di conseguenza, nessun tipo di dato sensibile dovrebbe essere memorizzato nel codice. Invece, Lovable fornisce una funzionalità sicura per l’archiviazione dei segreti.

Rilevamento automatico delle chiavi API

Per connetterti a servizi di terze parti, spesso sono necessarie chiavi API o token. Ogni volta che incolli una chiave API nella chat, Lovable la rileverà automaticamente e ti avviserà di non inserire credenziali sensibili hardcoded direttamente nel codice del tuo frontend. Invece di incollare chiavi API, descrivi che cosa vuoi fare e Lovable ti guiderà nella loro implementazione in modo sicuro. Rilevamento della chiave API in azione Ad esempio, invece di: “Aggiungi questa chiave API per chiamare il servizio X: x_test_abc123…” Prova con: “Voglio integrare l’API del servizio X per generare risposte di testo” Lovable ti mostrerà quindi come:
  1. Archiviare la tua chiave API in modo sicuro nell’archiviazione dei Segreti.
  2. Creare una Funzione edge per effettuare la chiamata API lato server.
  3. Chiamare quella Funzione edge dal tuo codice frontend.
Questo approccio mantiene al sicuro le tue credenziali sensibili e segue le best practice di sicurezza per le applicazioni web.

RLS (Role-Level Security)

I criteri RLS stabiliscono chi può accedere a quali dati nel tuo database. Ti consigliamo di rivederli con attenzione prima di pubblicare il tuo Progetto, e di riesaminarli e aggiornarli periodicamente durante lo sviluppo del Progetto.

Analisi di sicurezza

Prima di pubblicare, Lovable mostra gli avvisi del suo avanzato scanner di sicurezza basato sull’intelligenza artificiale e ti chiede di confermare che vuoi procedere alla pubblicazione se vengono rilevati problemi gravi. Ti consigliamo vivamente di risolvere tutti i problemi gravi prima di pubblicare i tuoi Progetti, per mantenere al sicuro i dati della tua app. Assicurati di rivedere il controllo di sicurezza ed eseguire una nuova analisi ogni volta che apporti modifiche significative alla tua app. Pre-publish security review
L’assenza di avvisi o errori dallo scanner di sicurezza non garantisce che non ci siano problemi di sicurezza nella tua app. Ti consigliamo di effettuare un controllo approfondito della sicurezza della tua app utilizzando gli strumenti disponibili prima di pubblicare, oppure di affidarti a un consulente di sicurezza professionista per eseguire un audit dell’app nel caso in cui la tua app gestisca dati personali sensibili, fornisca funzionalità critiche e un’eventuale violazione dei dati possa comportare gravi conseguenze per le persone.
Lovable include un’analisi di sicurezza completa basata sull’intelligenza artificiale per aiutarti a identificare potenziali vulnerabilità nel tuo codice prima di pubblicare.

Vista sicurezza

La Vista sicurezza mostra i risultati provenienti da varie fonti: il consulente di sicurezza del database, un’analisi approfondita basata sull’AI del tuo schema di database e delle policy RLS (Row Level Security), oltre a una revisione di sicurezza del codice alimentata dall’AI. Questo approccio completo garantisce una copertura più ampia dei potenziali problemi di sicurezza. I risultati sono classificati in base al livello di gravità:
  • Error: Problemi di sicurezza critici che dovrebbero essere risolti immediatamente. Includono l’opzione “Try to Fix”, anche se le correzioni non garantiscono la risoluzione di tutti i casi.
  • Warning: Importanti criticità di sicurezza che dovrebbero essere esaminate e con tutta probabilità risolte.
  • Info: Raccomandazioni generali sulla sicurezza e best practice da prendere in considerazione.
Il pulsante “Security Review” avvia un’analisi AI più approfondita che include l’intera codebase, andando oltre il solo schema del database e le policy RLS per esaminare il codice della tua applicazione alla ricerca di ulteriori vulnerabilità di sicurezza. Rilevamento della chiave API in azione

Revisione della sicurezza su richiesta

Puoi richiedere una revisione della sicurezza in qualsiasi momento chiedendo a Lovable di “rivedere la sicurezza della mia app” o con una richiesta formulata in modo simile. Lovable:
  1. Analizzerà l’intero codebase alla ricerca di vulnerabilità di sicurezza.
  2. Controllerà problemi comuni come prevenzione XSS, sanitizzazione dell’input e difetti di autenticazione.
  3. Riesaminerà le tue policy RLS e la sicurezza del database.
  4. Fornirà un report dettagliato con raccomandazioni specifiche.
How to find the security review The security review in action
Ricorda: anche in assenza di avvisi dallo scanner, è sempre una buona idea richiedere periodicamente una revisione della sicurezza su richiesta per le applicazioni in produzione.

Tipi di problemi rilevati e relativa correzione

La maggior parte dei problemi può essere risolta automaticamente facendo clic sul pulsante “Try to Fix”, anche se alcuni richiedono un intervento manuale.

Protezione dalle password compromesse disattivata

Quando utilizzi Lovable Cloud, attiva l’opzione “Password HIBP Check” in Cloud -> Users -> Auth Settings -> Email. Se utilizzi Supabase DB, segui le istruzioni: https://supabase.com/docs/guides/auth/password-security#password-strength-and-leaked-password-protection