firebase-security-rules-auditor

Что делает

• Проверяет правила по обязательному чек-листу: обход обновлений, источники авторизации, соответствие бизнес-логике, исчерпание ресурсов и безопасность типов
• Выявляет уязвимости по шести критическим измерениям: повышение привилегий, целостность данных, утечка PII, несогласованность валидации и пробелы в контроле доступа
• Оценивает находки по шкале 1–5 (критическое до безопасного) с детальными рекомендациями для каждой проблемы
• Включает специальную обработку паттернов начальной загрузки админа, чтобы избежать ложных срабатываний на легитимные hardcoded проверки email администратора