Arvix-Web
診断する

無料配布

AI生成コード本番投入チェックリスト無料版

AIに生成・修正させたコードを公開する前に、build、型、秘密情報、認可、Webhook、ログ、SEOを順に確認するための無料チェックリストです。

このページでできること

  • 公開前に見るべき項目を、6カテゴリに分けて確認できます。
  • Markdown版をダウンロードして、自分のプロジェクトに貼り付けられます。
  • 画面上でチェックしたい場合は、AI生成コード確認チェックリストも使えます。
Markdown版をダウンロード画面でチェックする

無料チェックリストの改善、AIコードレビュー記事、公開前確認の実例を更新時にお知らせします。

登録情報は更新通知・配布案内の目的で扱います。詳しくはプライバシーポリシーをご確認ください。

公開前に確認する6カテゴリ

AIが生成したコードは、動いて見えても権限・秘密情報・外部連携で事故りやすいです。公開前に最低限ここを確認します。

STEP 1

Build / Type

  • npm run typecheck が通る
  • npm run build が通る
  • Server Component / Client Componentの境界を崩していない
  • anyや広すぎる型アサーションでエラーを隠していない

STEP 2

秘密情報 / 環境変数

  • APIキー、秘密鍵、Webhook Secretを直書きしていない
  • .env.localをGit管理していない
  • ブラウザへ出してよい値だけNEXT_PUBLIC_を付けている
  • ログに秘密情報や個人情報が出ない

STEP 3

認証 / 認可

  • ログイン確認だけでなく操作対象の所有者確認をしている
  • Firestore Rules / API Route / Server Actionの権限を確認した
  • 管理者向け処理をクライアントだけで制御していない
  • IDを変えるだけで他人のデータを読めない

STEP 4

外部連携 / Webhook

  • StripeなどのWebhook署名を検証している
  • 同じWebhookが複数回来ても破綻しない
  • 外部API失敗時のエラー処理がある
  • タイムアウトやリトライ時の挙動を想定している

STEP 5

UI / SEO / 表示

  • 主要ページをスマホ幅で確認した
  • canonical、title、descriptionがページ内容と一致している
  • PR・広告リンクには必要な表記をしている
  • 問い合わせ、プライバシーポリシー、運営情報へ移動できる

STEP 6

公開後の確認

  • 本番ログでエラーを確認した
  • Search Consoleにsitemapを送信した
  • 主要導線を本番URLでクリック確認した
  • 戻せるように直前コミットを分けている

修正記録として残す項目

AIに何を任せ、どの差分を採用し、何を人間が確認したかを残すと、後から原因を追いやすくなります。

レビュー用プロンプトを作る →解説記事を見る →
修正日:
AIに依頼した内容:
変更ファイル:
採用した差分:
採用しなかった差分:
npm run typecheck:OK / NG
npm run build:OK / NG
追加で人間が確認したこと:
次回見直すこと: