# AI生成コード本番投入チェックリスト（無料版）

AIに生成・修正させたコードを公開する前に、最低限この順番で確認します。

## 1. Build / Type

- [ ] `npm run typecheck` が通る
- [ ] `npm run build` が通る
- [ ] Server Component / Client Component の境界を崩していない
- [ ] `any` や広すぎる型アサーションでエラーを隠していない

## 2. 秘密情報 / 環境変数

- [ ] APIキー、秘密鍵、Webhook Secretをコードに直書きしていない
- [ ] `.env.local` をGit管理していない
- [ ] ブラウザへ出してよい値だけ `NEXT_PUBLIC_` を付けている
- [ ] ログに秘密情報や個人情報が出ない

## 3. 認証 / 認可

- [ ] ログイン確認だけでなく、操作対象の所有者確認をしている
- [ ] Firestore Rules / API Route / Server Action の権限を確認した
- [ ] 管理者向け処理をクライアントだけで制御していない
- [ ] IDを変えるだけで他人のデータを読めない

## 4. 外部連携 / Webhook

- [ ] StripeなどのWebhook署名を検証している
- [ ] 同じWebhookが複数回来ても破綻しない
- [ ] 外部API失敗時のエラー処理がある
- [ ] タイムアウトやリトライ時の挙動を想定している

## 5. UI / SEO / 法務表示

- [ ] 主要ページをスマホ幅で確認した
- [ ] canonical、title、description がページ内容と一致している
- [ ] PR・広告リンクには必要な表記をしている
- [ ] 問い合わせ、プライバシーポリシー、運営情報へ移動できる

## 6. 公開後の確認

- [ ] Vercelなどの本番ログでエラーを確認した
- [ ] Search Consoleにsitemapを送信した
- [ ] 主要導線を本番URLでクリック確認した
- [ ] 戻せるように直前コミットを分けている

## 修正記録テンプレート

- 修正日：
- AIに依頼した内容：
- 変更ファイル：
- 採用した差分：
- 採用しなかった差分：
- `npm run typecheck`：OK / NG
- `npm run build`：OK / NG
- 追加で人間が確認したこと：
- 次回見直すこと：