Security Check Backend

このプロジェクトのバックエンドコードに対してセキュリティ監査を実施してください。以下の項目を確認すること：

• SQLインジェクション: データベースクエリにおけるパラメータのエスケープ・プリペアドステートメントの使用状況
• 認証・認可: 認証フローの実装、セッション管理、アクセス制御の適切さ
• 依存関係の脆弱性: バックエンドパッケージ（requirements.txt、go.mod、Gemfile など）に既知のCVEがないか確認
• ハードコードされた秘密情報: ソースコードにコミットされたAPIキー、DB接続文字列、秘密鍵がないかスキャン
• 安全でないデシリアライゼーション: ユーザー入力の安全でないデシリアライズ処理がないか確認
• APIセキュリティ: レート制限、入力バリデーション、適切なエラーハンドリングの確認
• ファイル操作: パストラバーサル、安全でないファイルアップロード処理がないか確認
• 暗号化: 適切な暗号化アルゴリズムの使用、TLS設定の確認
• ログ出力: 機密情報がログに出力されていないか確認
• 環境設定: 本番環境でデバッグモードが無効になっているか、適切な環境変数管理がされているか確認
• レスポンスの情報漏洩: DBのモデルやエンティティをそのままフロントエンドにレスポンスしていないか確認。適切なレスポンス型（DTO）に変換し、不要なフィールド（内部ID、パスワードハッシュ、管理用フラグなど）が露出しないようにする
• パフォーマンス・負荷耐性: データ増加時に問題となりうる箇所を確認する。検索やソートに使われるカラムにインデックスが設定されているか、N+1クエリが発生していないか、ページネーションが実装されているかなど

検出結果は重大度レベル（Critical、High、Medium、Low、Info）で報告し、各問題に対して具体的な修正方法を提示すること。

$ARGUMENTS