コンテンツにスキップ

フルスタックアプリをリリース前に確認する11項目チェックリスト

概要

フルスタックアプリを本番リリースする前に確認すべき 11 項目。

詳細

チェックリスト

1. Authentication & Security(認証・セキュリティ)

  • [ ] JWT / セッションの有効期限設定
  • [ ] パスワードのハッシュ化(bcrypt など)
  • [ ] HTTPS 強制(HTTP → HTTPS リダイレクト)
  • [ ] CORS の適切な設定
  • [ ] 環境変数に秘密情報を置く(コードに直書きしない)

2. Input Validation(入力バリデーション)

  • [ ] サーバーサイドでのバリデーション(クライアント側のみに頼らない)
  • [ ] SQL インジェクション対策(プリペアドステートメント)
  • [ ] XSS 対策(ユーザー入力のエスケープ)

3. Database Indexing(DB インデックス)

  • [ ] 検索・ソートで使うカラムにインデックスを追加
  • [ ] EXPLAIN ANALYZE でスロークエリを確認

4. Error Handling(エラーハンドリング)

  • [ ] 本番環境でスタックトレースをユーザーに返さない
  • [ ] エラーは適切な HTTP ステータスコードで返す
  • [ ] 予期しないエラーは Sentry 等でキャッチ

5. Logging & Monitoring(ログ・モニタリング)

  • [ ] リクエストログ(メソッド・パス・ステータス・レスポンスタイム)
  • [ ] エラーログ
  • [ ] 本番用アラート設定

6. Rate Limiting(レートリミット)

  • [ ] API エンドポイントに適切なレート制限
  • [ ] 認証エンドポイント(ログイン等)は特に厳格に

7. Caching(キャッシュ)

  • [ ] 頻繁に読まれるデータのキャッシュ(Redis 等)
  • [ ] HTTP Cache-Control ヘッダの設定
  • [ ] CDN で静的アセットをキャッシュ

8. Responsive Design(レスポンシブデザイン)

  • [ ] モバイル・タブレット・デスクトップで確認

9. SEO / Performance(SEO・パフォーマンス)

  • [ ] Core Web Vitals(LCP, FID, CLS)の確認
  • [ ] 画像最適化(WebP, 適切なサイズ)
  • [ ] バンドルサイズの確認

10. CI/CD Pipeline(CI/CD)

  • [ ] テスト自動化(unit, integration)
  • [ ] linting / フォーマットの自動チェック
  • [ ] ステージング環境へのデプロイフロー

11. Documentation(ドキュメント)

  • [ ] API ドキュメント(OpenAPI / Swagger)
  • [ ] README に環境構築手順
  • [ ] 主要な設計決定のメモ

なぜ重要か / いつ使うか

  • 初めて本番リリースするプロジェクトのセルフレビュー
  • コードレビューで抜け漏れをチェックするとき
  • 面接で「リリース前に何を確認しますか?」と聞かれたとき