Next.js / Nuxt.js 向け · by movee

コードはAIが書いてくれる。
セキュリティは、誰が確認している?

AI開発は機能の実装スピードを大きく上げます。でも、セキュリティヘッダー・ 環境変数の漏洩・SQLインジェクションリスクは、AIが自動で担保してくれるわけではありません。

無料で診断する

PROBLEM

Next.js / Nuxt.js開発で見落とされやすいこと

🔓

.envファイルの公開

ビルド設定の誤りで.envがそのまま外部から取得できる状態になっているケースがあります。

📄

HTMLへの環境変数漏洩

NEXT_PUBLIC_やビルド変数がHTMLソースに含まれ、APIキーが公開されていることがあります。

🛡

セキュリティヘッダー未設定

CSP・HSTS・X-Frame-Optionsなど6項目がデフォルトのまま未設定で運用されています。

LCPを一度も計測していない

リリース後に表示速度を確認したことがなく、ユーザー体験に問題が残っている場合があります。

WHAT WE CHECK

診断でわかること

セキュリティ

  • .envファイルの外部公開チェック
  • HTMLソースの環境変数漏洩チェック
  • セキュリティヘッダー6項目の確認
  • PHP / SQLインジェクションリスクの検出
  • HTTPS通信の確認

表示速度(LCP)

  • Lighthouseでモバイル表示速度を計測
  • LCP(最大コンテンツ描画)の値を確認
  • パフォーマンススコアをA/B/Cで評価
セキュリティと表示速度の計測を並列実行。30秒〜1分で完了します。

HOW IT WORKS

使い方

01

URLを入力する

診断したいページのURLとメールアドレスを入力します。指定した1ページのみを診断します。

02

30秒〜1分待つ

セキュリティチェックとLCP計測を並列で実行します。ページを閉じずにお待ちください。

03

結果を確認する

画面に診断結果とセキュリティヘッダー一覧を表示します。詳細レポートはメールでお送りします。

PRICING

料金

無料

URLを入力するだけ。何度でも使えます。

Next.js / Nuxt.jsのサイト、
一度確認してみませんか

問題があるかどうかだけでも知っておくと、後の判断が変わります。

無料診断を始める

登録不要・クレジットカード不要