Sicherheitsübersicht
Defense-in-Depth-Sicherheitsarchitektur mit Middleware-Chain, Rate Limiting, Eingabevalidierung und Security-Headers
Geschützte Routen & Middleware
Routenschutz mit Clerk-Middleware konfigurieren, öffentliche Routen verwalten und API-Endpunkte schützen
Row Level Security
Wie Kit den Datenbankzugriff absichert — Anwendungsschicht-Sicherheitsmodell und optionale Supabase RLS-Richtlinien
Webhooks & Kundenportal
Lemon Squeezy Webhook-Events, HMAC-SHA256-Signaturverifizierung und Kundenportal-Integration