【単発・要相談】Webアプリのセキュリティレビューをお願いしたい

【教えてもらいたいこと】
プログラミング/フルスタック

【具体的な相談内容】
現在、個人でWebアプリの開発・運用をしており、セキュリティ面のレビューをお願いできる方を探しています。まずは単発でのご依頼を考えており、相性が良ければ今後も継続的にお願いしたいと考えています。

【現在の状況】
・開発スタイル: Claude Code や Antigravity などのAIコーディングツールを活用した、いわゆる「バイブコーディング」
・作っているもの: 所属するクラブ・組織向けの業務改善アプリ、出席簿アプリ、マネジメントシステム、Webサイトなど
・私自身の技術レベル: プログラミングは専門外で、自然言語でAIに指示を出しながら開発しています
・GitHub上でコードは管理しています

【背景・困りごと】
今後、住所・電話番号を含む会員情報を扱うアプリが増えていくため、セキュリティをきちんと整備したいと考えています。AIが生成したコードをそのまま運用することに不安があり、専門家の目で見ていただきたいです。

【今回お願いしたいこと(単発)】
GitHubリポジトリのコードレビューを1回お願いしたいです。
具体的には:
・認証/認可の実装
・個人情報の保存方法
・APIキー・環境変数の管理
・XSS/CSRF/SQLインジェクション等の基本対策
・その他、気になる点のご指摘
指摘内容は初心者にも分かる形で解説いただけると嬉しいです。「なぜ危ないか」「どう直すべきか」を教えていただければ、修正作業は私自身がAIツールを使って行います。

【今後について】
今回の単発レビューでご相性が良ければ、以下のような形で継続的にお願いしたいと考えています:
・新機能追加時のスポットレビュー
・月1〜2回程度の定期レビュー
・運用上の疑問点のご相談
※継続前提ではなく、まずは今回の単発依頼の内容・進め方でご判断いただければと思います。

【メンターさんに求めること】
・現役のWebエンジニアの方
・AI支援での開発スタイルを否定せず、現実的な改善提案をいただける方
・セキュリティ分野(特にアプリケーションセキュリティ)に知見のある方

【予算】
単発レビュー: ご提示いただく料金でご相談させてください(目安として1〜3万円程度を想定)
継続時: 内容・頻度に応じて別途ご相談

【進め方の希望】
・チャット中心、必要に応じてビデオ通話
・リポジトリはプライベートのため、NDAが必要であれば対応可能です
AI時代の個人開発者として、正しいセキュリティ感覚を身につけながらアプリを育てていきたいと考えています。まずは一度レビューをお願いできる方からのご連絡、お待ちしております。
【目安予算】
15000円