1. להחליף מפתחות (הכי חשוב)
כל מה שחיברת למערכת שלך דרך Lovable:
OpenAI / Gemini
Supabase
Stripe
אימייל (Resend וכו’)
כל API אחר
כנס לכל שירות ← צור מפתח חדש ← בטל את הישן
2. לעדכן את המפתחות בתוך Vercel
כנס ל־Vercel:
Project
Settings
Environment Variables
תדביק שם את המפתחות החדשים במקום הישנים
3. לפרסם מחדש את האתר (Deploy)
אחרי שעידכנת:
לחץ Deploy / Redeploy
זה שלב חובה כדי שהאתר יעבוד עם המפתחות החדשים
4. לבדוק שהכל עובד
תבדוק:
האתר עולה
אין שגיאות
התשלומים עובדים (אם יש)
כל חיבור עובד כרגיל
5. מבט מהיר על פעילות חשודה
כנס לשירותים שלך ותבדוק:
אם יש שימוש מוזר
אם הופיעו פעולות שלא עשית
אם כן ← תחליף שוב מפתחות
6. אל תשאיר מפתחות בקוד
רק ב־Environment Variables
אם שמת מפתח בתוך Lovable / קוד עצמו –
תמחק ותיצור חדש
הפעל אימות דו־שלבי (2FA)
תוסיפי 2FA לכל אתר / מערכת שאתם עובדים איתה
זה מוסיף שכבת הגנה חשובה
סיכום קצר
הייתה פרצה ב־Vercel
יכול להיות שמפתחות נחשפו
הפתרון: להחליף ולעדכן הכל
זה לוקח 15–30 דקות
וזה מונע נזק אמיתי

