セキュリティチェックリスト
Tier 2プロジェクトのレビュー時に、エンジニアが確認する項目の一覧です。何をチェックされるか事前に知っておくと、レビューがスムーズに進みます。
チェックリストの進捗
0 / 8 完了用語:リポジトリブランチコミットプッシュデプロイ
レビューを早く通すコツ
- 秘密情報は必ず環境変数に入れる — これだけで修正依頼の半分は減ります
- フォームがあるページは、入力値のバリデーションを忘れずに
- 分からないことはClaude Codeに「セキュリティ的に問題ないか確認して」と聞いてみましょう
- プルリクエストの説明に、何を作ったか・どんな機能があるかを書いてください