主な機能

5つの監査レンズで、あなたのサイトを徹底的に分析します

セキュリティ監査

OWASP Top 10、シークレット漏洩、認証パターン、Webhookセキュリティなどを検査します。

Core Web Vitals分析、日本向けCDN最適化、モバイルパフォーマンス、アセット最適化を行います。

Webhook署名検証、トークン管理、LIFF設定、レート制限対応を検査します。

文字コード、日付・通貨形式、多言語対応、日本語UXパターンを検証します。

古い依存関係、コード構造分析、デプロイリスク、技術的負債を評価します。

監査結果 (Markdown)

## 重要な問題

### Critical — APIキーがハードコード

- ファイル: src/config.ts:24

- 影響: 第三者によるAPI悪用の可能性

- 修正: 環境変数に移行

## 改善提案

### Medium — 画像の最適化

- 未圧縮の画像が12件検出

- 推定改善: LCP -1.2s

クライアントレポート (PDF)

Critical: 1

Medium: 3

Low: 2

安全に修正できる問題は、レビュー済みのプルリクエストとして自動作成されます。

fix: move hardcoded API key to environment variable

-const API_KEY = "sk_live_abc123...";

+const API_KEY = process.env.API_KEY;

Liquidテンプレートのセキュリティ、ストアフロントAPIトークン、アプリ権限スコープ、チェックアウトスクリプトを検査します。

あなたのウェブサイトの現状を把握しましょう。無料の初回診断で、改善の第一歩を踏み出せます。