5 травня 2026 р.
Модерація публічних аудитів, запити на видалення і rate limits
Після переходу до публічних аудитів стало важливо мати не лише SEO-каталог, а й контроль якості та безпеки. Це оновлення додає інструменти для ручної модерації, зрозумілий шлях для власника сайту і технічні ліміти, щоб безкоштовний сервіс не витрачав API безконтрольно.
Коротко
Додали адмінську модерацію каталогу, форму запиту на видалення публічного звіту, таблиці для rate limit і повторне RLS-посилення public-схеми Supabase.
Що додали
- + В адмінці зʼявилися дії для приховування домену з публічного каталогу та sitemap без видалення прямого посилання.
- + В адмінці додано видалення конкретного аудиту з бази, якщо після модерації звіт справді треба прибрати.
- + На публічній сторінці звіту додано форму «Я власник сайту і хочу прибрати цей звіт».
- + Нову адмінську сторінку із запитами на видалення та статусами: новий, в роботі, вирішено, відхилено.
- + Email-повідомлення адміністратору про новий запит на видалення публічного звіту.
- + Таблицю audit_rate_limits і серверний cost guard для гостьових, IP, доменних і глобальних денних лімітів.
- + Нову Supabase-міграцію, яка повторно вмикає RLS для всіх public-таблиць і закриває прямий публічний доступ до службових таблиць.
Що прибрали
- - Ситуацію, коли публічний каталог міг рости без ручного механізму модерації доменів.
- - Ситуацію, коли власник сайту без акаунта не мав зрозумілого способу попросити прибрати чужий публічний аудит.
- - Необмежений гостьовий запуск нових аудитів, який міг створити зайві витрати на AI/API.
Коментар до релізу
Приховування домену прибирає його з /audits і sitemap, але пряме посилання лишається доступним, доки аудит не видалений з бази.
Rate limit не витрачається, якщо сервіс просто показує вже готовий публічний звіт без нового запуску аудиту.