品質保証チェックリスト
Jeliqで生成されたプロトタイプを本番環境にデプロイする前に、以下の項目を確認・対応してください。セキュリティ
認証・認可
- 認証フローが正しく動作するか
- パスワードポリシーが適切か(最小文字数、複雑さ)
- セッションタイムアウトが設定されているか
- ログアウト後にセッションが無効化されるか
- Row Level Security (RLS)が適切に設定されているか
- 権限のないユーザーがデータにアクセスできないか
入力バリデーション
- フォームの入力値が適切にバリデーションされているか
- サーバーサイドでもバリデーションが行われているか
- SQLインジェクション対策がされているか
- XSS(クロスサイトスクリプティング)対策がされているか
機密情報
- APIキーや認証情報がコードにハードコードされていないか
- 環境変数が適切に設定されているか
-
.envファイルがGitにコミットされていないか - ログに機密情報が出力されていないか
コード品質
TypeScript
- 型エラーがないか(
npm run type-check) -
any型の使用が最小限か - 型定義が適切か
Lint
- ESLintエラーがないか(
npm run lint) - 未使用の変数やimportがないか
- コーディング規約に従っているか
コードレビュー
- ビジネスロジックが正しく実装されているか
- エラーハンドリングが適切か
- コードの可読性が高いか
- コメントが必要な箇所にあるか
テスト
手動テスト
- 主要な機能が正しく動作するか
- エラー時のユーザー体験が適切か
- 境界値(最大文字数、空入力など)のテスト
- 異常系のテスト(不正なデータ、ネットワークエラーなど)
自動テスト(推奨)
- ユニットテストの追加
- 統合テストの追加
- E2Eテストの追加
Jeliqで生成されるコードにはテストが含まれていません。本番利用前にテストを追加することを強く推奨します。
パフォーマンス
フロントエンド
- 不要な再レンダリングがないか
- 画像が最適化されているか
- バンドルサイズが適切か
- Lighthouse スコアが許容範囲内か
データベース
- N+1クエリ問題がないか
- 必要なインデックスが設定されているか
- 大量データでのパフォーマンスが許容範囲内か
アクセシビリティ
- キーボード操作が可能か
- 適切なalt属性が設定されているか
- コントラスト比が十分か
- スクリーンリーダーで使用可能か
レスポンシブ対応
- デスクトップ表示が正しいか
- タブレット表示が正しいか
- スマートフォン表示が正しいか
- 異なるブラウザで正しく動作するか
本番環境の設定
環境変数
- 本番用の環境変数が設定されているか
- 開発用の設定が本番に混入していないか
データベース
- 本番用のデータベースが設定されているか
- バックアップが設定されているか
- マイグレーションが正しく適用されているか
監視・ログ
- エラー監視(Sentry等)が設定されているか
- パフォーマンス監視が設定されているか
- ログ収集が設定されているか
SSL/HTTPS
- HTTPS通信が強制されているか
- SSL証明書が有効か
ドキュメント
- READMEが更新されているか
- 環境変数の説明があるか
- デプロイ手順が文書化されているか
- 運用手順が文書化されているか
優先度別の対応
本番デプロイ前に必須
- セキュリティ関連(認証、入力バリデーション、機密情報)
- 主要機能の動作確認
- 本番環境の設定
本番デプロイ後に対応可能
- 自動テストの追加
- パフォーマンス最適化
- アクセシビリティ改善
- 詳細なドキュメント整備