Security Check Web

このプロジェクトのWebフロントエンドコードに対してセキュリティ監査を実施してください。以下の項目を確認すること：

• XSS（クロスサイトスクリプティング）: ユーザー入力の不適切なレンダリング、dangerouslySetInnerHTML の使用、DOM操作による脆弱性
• 依存関係の脆弱性: フロントエンドパッケージ（package.json）に既知のCVEがないか確認
• ハードコードされた秘密情報: クライアントサイドコードに埋め込まれたAPIキー、トークン、認証情報がないかスキャン
• CSP（Content Security Policy）: 適切なCSPヘッダーが設定されているか確認
• CORS設定: オリジン間リソース共有の設定が適切か確認
• 安全でないストレージ: localStorage/sessionStorage に機密情報を保存していないか確認
• 入力バリデーション: フォーム入力のクライアントサイドバリデーションが適切か確認
• サードパーティスクリプト: 外部スクリプトの読み込みにSRI（Subresource Integrity）が設定されているか確認
• ビルド時の環境変数漏洩: Node.jsのビルドプロセスで、本来サーバー側に閉じ込めるべき秘密情報（APIシークレット、DB接続文字列など）を環境変数として含めてビルド・公開してしまっていないか確認

検出結果は重大度レベル（Critical、High、Medium、Low、Info）で報告し、各問題に対して具体的な修正方法を提示すること。

$ARGUMENTS