更新履歴
shipscan の現在の機能と、今後の予定です。予定の項目は時期未定で、内容が変わることがあります。
無料で検査する →提供中
到達グラフ — 誰が(匿名/ログイン済み)どのデータに、守りの層ごとに届くか
コード×実測の突き合わせ — 「コードは守りありなのに実測で到達」を検出
ユーザー間(BOLA)検査 — ログインしたユーザーが他人のデータを読めるか
Supabase の詳細検査 — RLS・サーバ関数(RPC)・Storage バケットの公開設定・service_role の露出
公開された source map・初期データの露出(__NEXT_DATA__)・公開されたままの秘密ファイル・コミットされた秘密情報
使用ライブラリの既知の脆弱性(lockfile → OSV)
同じドメインの別サイトの発見(公開証明書の記録から)
非公開リポジトリ対応(読み取り専用・トークンは保存しない)
平易な直し方+AI に渡せる修正プロンプト+レポート出力
結果の共有リンク+日付つきの検証可能なバッジ
今後の予定(時期未定)
継続監視 — 公開後の変化を検知して通知
CI チェック — push のたびに自動実行
Supabase 以外のバックエンド対応拡大