セキュリティ上の脆弱性を発見した場合は、以下の手順でご報告ください。

1. 公開 Issue を作成しないでください - 脆弱性情報が悪用される可能性があります
2. メールで報告 - セキュリティに関する報告は直接リポジトリオーナーにご連絡ください

• 脆弱性の説明
• 再現手順
• 影響を受けるバージョン
• 可能であれば、修正案

• 報告を受け取り次第、確認の返信をいたします
• 脆弱性の調査を行い、修正の優先度を判断します
• 修正が完了次第、セキュリティアドバイザリを公開します

このプロジェクトを使用する際は、以下の点にご注意ください：

1. 環境変数の管理

   • API キーは .env.local に保存し、Git にコミットしない
   • 本番環境では環境変数を安全に管理する

2. Supabase RLS

   • 本番環境では Row Level Security を有効にする
   • ポリシーを適切に設定する

3. 依存関係の更新

   • Dependabot のアラートに注意する
   • npm audit を定期的に実行する

ご協力ありがとうございます！