Prompt Body
全文
以下の機能またはコードについて、認証・認可の抜け漏れを確認してください。 観点: - 未ログイン時の挙動 - 権限不足ユーザーの挙動 - サーバー側でのガード有無 - UIだけで制御していないか - 管理者操作の監査性 - ID指定で他人のデータへ触れないか 出力形式: - 懸念点 - 想定される事故シナリオ - 追加すべきガード - テスト観点
Use Cases
どんな場面で使うか
- 管理画面の最終確認
- API公開前の点検
- レビュー補強
Recommended For
おすすめ対象
実務向けレビュー重視
Example
入力例
対象: 管理画面の会員編集API。編集画面は管理者のみ表示だが API 側のガード未確認。
Expected Output
期待する出力例
UI制御だけでは不十分な点、サーバー側のガード案、権限別テスト観点が返る。
Related