SECRET-006Baixosecrets
JWT anon de Supabase com validade superior a 10 anos
Decodifica JWTs encontrados no bundle e alerta quando a janela `exp - iat` é absurdamente longa.
Por que importa
Não é uma vulnerabilidade imediata, mas impede rotação segura — você fica casado com uma chave pública por décadas.
Como corrigir
Gere uma nova anon key com validade menor e atualize os clientes.
Verificar a correção
SECRET-006 · verifynão-destrutivo
Decodifique o JWT e verifique `exp - iat`.