如何发现后端中的安全与性能问题？

本文适用于托管后端。Advisors 只读取你的 schema（不会做任何修改），并将发现的问题按安全和性能两类分组展示，按严重程度从高到低排列。它与 RLS 策略模板配合使用：模板帮你应用安全的访问规则，Advisors 告诉你哪里忘记应用了。

检查项说明

安全

• RLS 未启用（错误）——某张表的行级安全未开启，任何持有匿名密钥的人都可以读写其中的每一行。修复方式：启用 RLS 并添加策略（使用模板）。
• 策略存在但 RLS 未开启（错误）——你已经写了策略，但因为 RLS 没有启用，这些策略毫无效果。修复方式：ALTER TABLE … ENABLE ROW LEVEL SECURITY;
• 函数 search_path 可变（警告）——没有固定 search_path 的函数可能被劫持。修复方式：在函数中设置 SET search_path = ''。

性能

• 无主键——行的更新/删除以及实时追踪在有主键的情况下效果更好。
• 重复索引——相同的索引会浪费存储空间并拖慢写入速度；只保留一个，删除其余。
• 多个宽容策略——同一角色和操作的多个宽容策略会在每次查询时全部执行；建议合并它们。
• 未索引的外键——关联查询和级联删除会扫描整张表；请在外键列上添加索引。

扫描、修复、再扫描

1. 打开 lingcode.dev/backends → Database → Advisors，按严重程度从高到低阅读发现的问题。
2. 优先修复错误——通常是"启用 RLS + 添加策略"。你可以从模板中应用策略，或者直接让 AI 助手来处理（例如："为 notes 开启 RLS，让每个用户只能看到自己的数据"）。
3. 再次点击 Advisors——已解决的问题会从列表中消失。目标是清空所有错误；警告和信息项则视情况判断处理。

下一步