Security Check Client Db

このプロジェクトのクライアント側データベース（Firebase、Supabase、Appwrite、AWS Amplify など）に対してセキュリティ監査を実施してください。以下の項目を確認すること：

• セキュリティルール: データベースのセキュリティルール（Firestore Security Rules、Supabase RLS など）が適切に設定されているか確認。全ユーザーに読み書きを許可するルールになっていないか
• 認証の強制: データの読み書きに適切な認証が要求されているか確認。未認証ユーザーがアクセスできる範囲が最小限か
• データバリデーション: セキュリティルール内でデータの型・値のバリデーションが行われているか確認
• クライアント側の設定情報: API キーや設定オブジェクトの公開範囲が適切か確認。公開しても安全なキー（Firebase の apiKey など）と秘密にすべきキー（サービスアカウントキーなど）の区別が正しいか
• 管理者権限の分離: Admin SDK やサービスアカウントの認証情報がクライアントコードに含まれていないか確認
• ストレージルール: ファイルストレージ（Cloud Storage、Supabase Storage など）のアクセスルールが適切か確認。任意のファイルをアップロード・上書きできる状態になっていないか
• インデックスとクエリ制限: 大量データの取得やコスト爆発を防ぐためのクエリ制限が設けられているか確認
• リアルタイム機能のアクセス制御: リアルタイムリスナー（onSnapshot、Realtime subscriptions など）の購読範囲が適切に制限されているか確認

検出結果は重大度レベル（Critical、High、Medium、Low、Info）で報告し、各問題に対して具体的な修正方法を提示すること。

$ARGUMENTS