初心者向け安全ガイド
本サービスには、非エンジニアや学習中の制作者も多く掲載されています。 サービスを安全に作り・提供するための基本的な注意点をまとめています。
⚠️ 最初に確認してください
「作れた」と「安全に提供できる」は別の話です。公開設定・情報漏洩・料金発生・責任の範囲を確認してから他の人に使ってもらいましょう。
📋 サービス提供前チェックリスト10項目
- GitHubリポジトリの公開設定(public / private)を確認した
- APIキー・シークレットをGitHubに含めていない
- Supabaseの認証設定・RLS(アクセス制限)が有効か確認した
- 本物の顧客データ・個人情報をDBに入れていない
- 利用中プランの料金上限・機能制限を把握している
- 商用提供に対応したプランか、各サービスの規約を確認した
- 無料で提供できる範囲を明記した
- 有償対応となる条件を明記した
- 対応できない範囲・保守できない範囲を正直に書いた
- 障害時・解約時のデータの扱いを決めた
サービスを作るときの注意点
個人情報を開発中のDBに入れない
動作確認は必ずダミーデータで行ってください。本物の氏名・電話番号・住所・メールアドレスなどを開発環境に入れると、設定ミスで外部から見えてしまうことがあります。
APIキー・シークレットを公開しない
Supabaseの service role key、OpenAIのAPIキー、Stripeの秘密鍵などは絶対にGitHubに含めないでください。 誤って公開すると第三者に悪用され、多額の請求が来ることがあります。 これらは必ず環境変数(.env ファイル)で管理し、.gitignoreに追加してください。
公開範囲を必ず確認する
GitHubのリポジトリが public になっていると、コードが世界中から見えます。 Supabaseでは RLS(行レベルセキュリティ)を有効にしないと、誰でもDBのデータを読み書きできる状態になることがあります。 公開前に必ず設定を確認してください。
サービスを提供するときの注意点
まず相談ベースから始める
いきなり有償契約を結ぶより、まず無料相談・デモ確認から始めることをおすすめします。 お互いの認識が合ってから条件を決める方が、トラブルを防げます。
対応できる範囲・できない範囲を正直に書く
「何でもできます」は禁物です。保守対応の有無、修正回数の上限、対応できない機能などを事前に明示することで、後の「言った・言わない」を防げます。
障害・データ削除時の対応を決めておく
外部サービスの障害でシステムが止まることがあります。 また、利用者がサービスを解約した場合のデータ削除の扱いも、事前に決めて伝えておきましょう。
よく使うツールの注意点
Supabase
無料プランは個人の試作・小規模用途向けです。利用者が増えると容量・接続数の上限に達することがあります。 商用提供を始める場合は、利用規約とプランの制限を必ず確認してください。 RLS(行レベルセキュリティ)は必ず有効にしてください。無効のままだと、誰でもデータを読み書きできる危険な状態になります。
GitHub
コード管理に使うのは問題ありませんが、GitHubのリポジトリが public の場合、コードが全世界に公開されます。 個人プロジェクトは private にするか、APIキー等の機密情報を含めないように注意してください。
GitHub Pages
GitHub Pagesは主に静的なページの公開向けサービスです。 商用のSaaSやWebアプリの運用基盤としての利用は想定されていません。 Webサービスの公開にはVercel・Netlify・Renderなどを使うことをおすすめします。
Vercel / Netlify
無料プランでは帯域幅・ビルド回数・実行時間に上限があります。 利用者が増えると上限に達してサイトが停止することがあるので、あらかじめ料金プランを確認しておきましょう。
取引・契約の基本
本サービスは契約・決済の当事者ではありません。 取引を行う際は必ず当事者間で条件を合意してから進めてください。
- 金額・対応範囲・納期・修正回数・支払方法・キャンセル条件を事前に書面で確認する
- 着手前に最低限の着手金をもらう(未払いリスクを減らすため)
- 口約束だけで進めない
交渉・見積・契約テンプレート(無料)もご活用ください。
※ 本ガイドは一般的な注意事項をまとめたものです。各サービスの利用規約・料金プランは変更されることがあるため、必ず最新の公式情報をご確認ください。法的なアドバイスが必要な場合は専門家にご相談ください。