（有償）Next.js + SupabaseのWebアプリに対する技術レビュー・セキュリティ監査の依頼

【教えてもらいたいこと】
プログラミング/フルスタック

【具体的な相談内容】
ご覧頂きありがとうございます。

この度、Next.jsを使ったWebアプリケーションリリースに伴い、技術レビューおよびセキュリティ監査をお願いできる方を募集します。

【プロジェクト概要】

現在、日々の振り返りを支援するWebアプリケーションを開発中です。
課金システムを組み込み、正式リリースを予定しています。(リリースは1ヶ月以内を予定してます。)

使用している技術スタックは以下のとおりです。

・Next.js 15（App Router構成）
・TypeScript
・Supabase（認証およびデータベース）
・Google OAuth認証
・TailwindCSS


【レビューを依頼したい内容】

■ セキュリティ面

・Google OAuthとメール認証を組み合わせた認証システムの実装確認

・RLS（Row Level Security）設定などを含むデータベースセキュリティの確認

・XSSやCSRFなど、一般的な脆弱性への対策チェック

・環境変数や機密情報の管理方法に問題がないかの確認

■ アーキテクチャ・設計

・コードの構造やディレクトリ構成の妥当性

・データベース設計の整合性と拡張性

・パフォーマンス最適化の観点からの改善点

・将来的なスケーラビリティへの対応状況の確認

■ インフラ・運用

・VPS環境でのPM2とNginxによるデプロイ設定

・ログ出力や監視設定の妥当性

・バックアップ体制の構築状況

その他、Zoomなどのテレビ電話を介して質疑応答等にも対応して頂きたいです。


【求める方の条件】

・Next.jsまたはReactを用いた開発実務経験が3年以上ある方

・Supabaseを利用した運用経験のある方

・セキュリティ監査の経験がある方

・課金システムの実装、運用経験がある方


私自身、webアプリ開発・リリースが初めてのため、わかりやすく教えて頂ければと思います。

記載事項に関して質問があればお気軽にご連絡ください。
それではどうぞよろしくお願い致します。
【目安予算】
20000円