diff --git a/supabase/migrations/2026-05-31-enable-rls-quotes-spatial.sql b/supabase/migrations/2026-05-31-enable-rls-quotes-spatial.sql
new file mode 100644
index 0000000..af655ac
--- /dev/null
+++ b/supabase/migrations/2026-05-31-enable-rls-quotes-spatial.sql
@@ -0,0 +1,38 @@
+-- ============================================================
+-- RLS 보안 이슈 해결 (Supabase Linter: "RLS Disabled in Public")
+-- 대상: public.quotes, public.spatial_ref_sys
+-- 작성: 2026-05-31
+-- Supabase Dashboard > SQL Editor 에서 실행하세요
+-- ============================================================
+
+-- ── 1) public.quotes ───────────────────────────────────────
+-- 앱의 모든 quotes 접근은 service_role(서버 lib/supabase/admin.ts → createAdminClient)로
+-- 이뤄지며, service_role은 RLS를 우회한다. 따라서 RLS를 켜도 서버 API
+-- (/api/admin/quotes, /api/quote/[token], /api/projects 등)는 전부 정상 동작하고,
+-- anon/authenticated의 직접(PostgREST) 접근만 차단된다.
+--
+-- 003_fix_quotes_rls.sql 에서 DISABLE 했던 이유("관리자 클라이언트가 anon 키 사용")는
+-- 현재 service_role 키로 전환되어 무효이므로 다시 ENABLE 한다.
+-- (idempotent: 이미 켜져 있어도 무해)
+ALTER TABLE public.quotes ENABLE ROW LEVEL SECURITY;
+
+DROP POLICY IF EXISTS "Users view own quotes" ON public.quotes;
+CREATE POLICY "Users view own quotes"
+  ON public.quotes FOR SELECT TO authenticated
+  USING (user_id = auth.uid());
+
+
+-- ── 2) public.spatial_ref_sys → PostGIS 제거로 해소 ─────────
+-- spatial_ref_sys 는 PostGIS extension 소유라 RLS 를 켤 수 없다:
+--      ERROR: 42501: must be owner of table spatial_ref_sys
+-- 본 앱은 PostGIS / geometry / spatial_ref_sys 를 전혀 사용하지 않으므로
+-- (schema.sql·앱 코드 grep 0건) PostGIS extension 자체를 제거한다.
+-- → spatial_ref_sys 테이블이 함께 사라져 linter 경고가 근본적으로 해소된다.
+-- ※ geometry/geography 컬럼 의존 0건 확인 → CASCADE 안전.
+-- ※ SQL 실행이 권한 거부되면 Dashboard > Database > Extensions > "postgis" 토글 OFF.
+DROP EXTENSION IF EXISTS postgis CASCADE;
+
+-- 확인 (둘 다 0 row 가 아니라 quotes=1row(true), postgis=0row 면 성공)
+SELECT relname AS table_name, relrowsecurity AS rls_enabled
+FROM pg_class WHERE relname = 'quotes';
+SELECT extname FROM pg_extension WHERE extname = 'postgis';  -- 0 rows = 제거 완료