AI生成アプリ 簡易セキュリティ診断
Vibe Coding Check
作成したアプリやサイトのURLを入力するだけで
セキュリティリスクを自動検出しスコア表示化
AI生成アプリのコードによくある下記のような問題点をチェックします。
- APIキーがソースコードに直書きされている
- SupabaseやFirebaseの認証情報が外部から丸見えになっている
- HTTPSが正しく設定されていない
- セキュリティヘッダが未設定のまま公開されている
- ソースマップが残っていてコードの内部構造が見える状態になっている
- robots.txtに管理画面のパスが記載されて内部構造が露出している
診断対象のURLを入力し、チェックボックスにチェックを入れて、「診断する」を押してください。
診断は入力したURLのページのみを対象とします。サブページや別ディレクトリは個別に入力してください。
RISK対応が必要な問題を検出
CAUTION確認を推奨
CLEAR問題なし
診断中...
ツールの仕様・注意事項
- 本ツールは無料で使える簡易セキュリティ診断です
- 自分が管理するサイト・アプリのURLのみを入力してください
- 本ツールですべてのセキュリティリスクを網羅できるわけではありません
- ログインが必要なページは診断対象外です
- 外部から取得できる情報のみを検査します。データベースの設定やサーバー内部のロジックは検査対象外です
- 対象URLにアクセスし、HTMLソースとレスポンスヘッダーを取得して解析します
- 入力されたURLおよび診断結果はサーバーに記録されません
- 応答がない場合、10秒でタイムアウトします