High security routes/workspace.ts · L42
準備中 — このサービスは公開に向けて準備しています。
LIHA CODEREVIEW
AIが書く時代に、 
危ない変更 を、マージ前に。
脆弱性の検出は当たり前。認可漏れ・二重課金・秘密情報の取り扱いまで、
実務で人がレビューする観点で読み、GitHub の PR にそっと並べます。
REVIEW
危ない変更だけ、 で並べる。
重大度・場所・理由・直し方。認可漏れ・冪等性・秘密情報のような実務に近い指摘から、人がまず読むべき順に並べます。
#482 feat: ワークスペース設定の更新 API を追加
3 指摘 / 2 High · 1 文脈一致
認可チェックなしで設定が更新されます
新しい PATCH ハンドラに role / ownership の確認がありません。ログイン中のユーザーなら任意のワークスペースを書き換えられます。
if (!isOwner(user, workspaceId)) return 403;リトライ経路で二重課金になる可能性
決済リクエストに idempotency key が付いていません。ネットワーク再送や 5xx 後のリトライで二重請求になる恐れがあります。
stripe.charges.create(..., { idempotencyKey })プロジェクトの規約と整合しています
AGENTS.md §3.2「決済まわりは idempotency key を必須」に沿った修正案です。
何を、見るのか
実務でレビューする観点で、 4つの視点 からPRを読む。
SECURITY
認可・入力・秘密の扱い
認可漏れ、ユーザー入力の検証、秘密情報の取り扱い、危ない依存差分。マージ前に止めたい変更を優先表示。
ユーザー指定の next が検証なしでリダイレクトに使われています。
CORRECTNESS
冪等性・境界・競合
二重課金、オフバイワン、UTC/JST 混在、競合状態。テストで見つけにくい正しさの問題に気づきます。
リトライで二重課金になる可能性があります。
RISK SIGNAL
影響範囲と優先度
認可境界やお金まわりに触る差分など、人がまず読むべき場所から先に並べます。
課金エンドポイントに触る差分。手動レビュー推奨。
PROJECT CONTEXT
プロジェクトの約束ごと
AGENTS.md / CLAUDE.md / README.md などを前提に、規約からの逸脱を理由つきで指摘。文脈ありきの判断ができます。
「決済は idempotency key 必須」方針に沿っています。
SECURITY INTELLIGENCE
実際の脆弱性パターンから、
レビューを育てる。
脆弱性の検出は当たり前の土台として。公開脆弱性情報・OSSの修正差分・蓄積されたセキュリティルール・合成された脆弱性ケース・明示的に同意を得たフィードバック・内部評価ベンチマークを継続的に取り込み、その上で「実務で人がレビューする観点」から危ない変更に気づける目を育てています。
※ 世界中のすべての脆弱性を学ぶとは言いません。育てていく取り組みです。最終的なレビューと判断は人に残します。
知見の源
- CVE / 脆弱性アドバイザリ 公開された脆弱性情報
- OSS の修正差分 実際に直された変更パターン
- セキュリティルール 業界で蓄積されたルール群
- 合成された脆弱性ケース テスト用に作る危険差分
- オプトインのフィードバック 明示的な同意を得たケースのみ
- 内部評価ベンチマーク 回帰を防ぐための継続評価
PR に反映
- セキュリティ視点 認可・秘密・依存リスク
- 正しさ視点 境界・冪等性・競合
- 優先度 影響の大きい差分から
- プロジェクト文脈 規約・方針との突き合わせ
PROJECT CONTEXT
差分だけでは見えない、
プロジェクトの文脈も。
セキュリティと正しさのレビューに、リポジトリの約束ごとを足します。AGENTS.md / CLAUDE.md / README.md などを読み込み、規約からの逸脱は理由つきで指摘。文脈に合った判断ができるようになります。
WORKFLOW
PRを開けば、 もう動いている。
GitHub App を入れるだけ。設定もチェックリストもなし。CLI で手元から走らせることもできます。
01
Install
GitHub App を 1 回入れる。Org でもアカウントでも。
gh extension install liha/codereview02
PR を開く
いつも通り PR を作るだけ。設定は何も要りません。
#482 feat: ワークスペース設定の更新 API を追加
03
レビューが付く
気になる差分があれば、重大度つきで PR にコメントされます。
Liha CodeReview · 3 指摘
PRIVACY
過剰に持たないことを、
設計の前提に。
大きな約束は書きません。守れる範囲のことだけ、ちゃんと書きます。
差分・コードは保存しない
レビューに使った差分・コードは保存しません。フィードバックとして明示的にご提供いただいた場合を除き、レビュー後に手元へ残しません。
残すのは最小限のメタデータだけ
利用状況・課金・レビュー履歴(指摘の記録)など、運用に必要な最小限のメタデータに絞ります。差分そのものは保存せず、学習にも回しません。
最終判断は、人に残す
完璧な検出は約束しません。Liha CodeReview はマージ前の気づきを増やす補助で、最終的なレビューと判断は人に残します。
※ 完璧な検出は約束していません。Liha CodeReview は人のレビューを置き換えるものではなく、マージ前の気づきを支えるためのツールです。
PRICING
個人開発が、 無理なく続けられる 金額に。
エンタープライズの言葉ではなく、ふつうの開発者が払える価格で。
まず試す
Free
個人開発で、まず触ってみる。
¥0 /月
- リポジトリ 1 件
- 月 100K トークン
- レビュー履歴 7 日
- 低コストモデルのみ
個人開発の日常に
Plus
個人プロジェクトのPRを、いつもの場所で。
¥500 /月
- リポジトリ 5 件
- 月 4M トークン
- レビュー履歴 30 日
- モデルの選択肢が広がる
本気の個人 / 小さなチーム
Pro
重めの開発と、少人数のチーム運用に。
¥2,000 /月
- リポジトリ無制限
- 月 20M トークン
- レビュー履歴 90 日
- 日常的な開発に余裕のある枠
※ 上記は予定価格です。料金や枠は正式提供時に確定し、変更される場合があります。最終的な内容はお申し込み画面でご確認ください。
ROADMAP
すでに動くもの、 これから増えるもの。
「いま使える」「もうすぐ」「これから先」を、正直に分けます。料金・プランの提供は準備中です。
- Now GitHub App 連携 / PR レビュー
- Now 重大度つきの指摘(マージ前)
- Now 実務観点のレビュー(認可・冪等性・秘密情報)
- Now プロジェクト文脈の読み込み(AGENTS.md など)
- Now CLI / API キー / BYOK
- Now 通知連携 / 監査ログ
- Soon 料金・プランの提供
- Soon レビュールールのカスタム
- Later GitHub 以外の連携 / チーム運用向け機能
FAQ
気になるところを、先に。
全部の脆弱性を検出できますか?
いいえ。Liha CodeReview は「危ない変更に気づきやすくする」ためのツールで、完全な検出は約束していません。最終的な安全性の判断は、引き続き人のレビューと運用に残ります。
AIが書いたコードに対しても効きますか?
むしろそういう用途に合わせて作っています。生成された差分にも、認可・冪等性・秘密情報の扱いなど、人が見落としがちな観点を当てます。
セキュリティ知識はどうやって育てていますか?
公開脆弱性情報・OSSの修正差分・蓄積されたセキュリティルール・合成された脆弱性ケース・明示的に同意を得たフィードバック・内部評価ベンチマークを継続的に取り込んでいます。"世の中のすべての脆弱性を学ぶ" とは言いません。育てていく取り組みです。
差分やコードは保存・学習に使われますか?
レビューに使った差分・コードは保存しません(フィードバックとして明示的にご提供いただいた場合を除く)。残すのは利用状況・課金・レビュー履歴などの最小限のメタデータだけで、差分そのものは保存も学習もしません。フィードバックとして提供されたものの学習利用も、明示的な同意がある場合に限ります。
人間のレビューは要らなくなりますか?
いいえ。人がレビューする前に、気になる差分を整理して並べるための補助です。最終判断は人に残します。
対応しているのは GitHub だけですか?
現在は GitHub の PR を主な入り口として設計しています。手元のターミナルから動かす CLI も使えます。