Laravel + stancl/tenancy 経験者募集】マルチテナント SaaS（PMS + AI チャット）のセキュリティ監査（3 階層メニュー）

■ 概要

Laravel 11 + stancl/tenancy のマルチテナント監査案件です。
StayChat（AIチャット・実装済み約5,200行）／StayFlow v2（PMS・設計段階）のどちらか、または両方の監査をお願いします。
目安8〜25万円のプラン選択制、月額メンター契約も可能です。


■ プラン判定ガイド（応募前に確認）

AI API連携 + JS SDK + 個人情報保護法が得意 → プランA
マルチテナントPMS設計 + Stripe + DB性能見積が得意 → プランB
両方に確かな実績がある → プランC（ハードルが高いためA・B優先推奨）


■ 運営者

合同会社もりなが 代表社員 森永（宮崎県・1人体制）
既存サービスLP：https://morinaga.site/stayflow/
開発支援：Claude Code（Maxプラン）


■ 対象プロダクト

【1】StayChat（AIコンシェルジュチャット・実装済み）

中小ホテル向けAIチャットボットSaaS。Anthropic Claude Haiku + Geminiフォールバック、7言語対応（日英韓簡繁+拡張予定2言語）、FAQ管理、有人エスカレーション受信箱、QRポスター印刷、4段階権限、利用量・AIコストダッシュボード、SDK（越境AI転送の個人情報保護法P-2同意ダイアログ）。
実装規模：PHP約5,200行／テスト約5,300行／migration 27本／PHPUnit 176テスト全PASS。

【2】StayFlow v2（マルチテナントPMS本体・設計段階）

中小ホテル向け予約管理・客室・料金・清掃・決済。
現状：環境構築＋認証＋StayChat統合まで完了。PMSコア15テーブル（予約・在庫・ゲスト・清掃・決済）は未実装。ER図v0.3（2026-04-23確定）、ADR 4本あり。
監査タイミングは本格実装前の設計レビューとして実施したい。2026年12月末正式リリース目標。

両者は同一Laravelアプリ内のモジュールとして実装されており、マルチテナント分離（Single-DB行分離方式）と認証（Breeze + 4段階権限）を共有しています。


■ ご相談メニュー（3階層・目安金額）

金額は目安です。確定額は実コード・ドキュメントをご覧いただいた上で候補者に見積もっていただきます。

▶ プランA：StayChatのみ監査（目安8〜10万円）

実装済みコード約5,200行のセキュリティ監査。マルチテナント境界テスト、BelongsToTenant Global Scopeの適用漏れ・DB::raw迂回チェック、super_admin専用画面の権限境界、session_tokenの推測困難性、AI APIキーの.env管理・漏洩チェック、SDKの越境AI転送同意ダイアログの妥当性、chat_usage_logsのIP・UAハッシュ個人情報該当性判断、90日匿名化cronの確実性（旅館業法・個人情報保護法準拠）。
向いている方：Laravel SaaSコード監査経験、特にAI API連携・SDK JS配布・個人情報保護法の知見がある方。

▶ プランB：StayFlow v2のみ監査（目安10〜15万円）

設計レビュー中心。ER図v0.3のテナント分離設計レビュー（実装済11テーブル＋未実装15テーブル）、stancl/tenancy Single-DBモード設定の妥当性、users.hotel_id方式の評価と複数施設兼務への拡張性、PMSコアテーブル設計フィードバック、パスポート暗号化のキー管理方式、Stripe Webhookエンドポイント設計、在庫テーブル性能見積（200施設×365日×10タイプ＝730,000行/年）、audit_log肥大化対策。
向いている方：マルチテナントSaaS設計経験、PMS・宿泊業界システム経験、Stripe Cashier実装経験がある方。

▶ プランC：両方まとめて監査（目安18〜25万円）

AとBを別発注すると合計18〜25万円ですが、プランCでは横断的境界テストを含めて同じ価格帯で提供します。StayChatとStayFlow本体が将来統合された時のテナントコンテキスト伝播、共通hotelsテーブルの排他制御、audit_logの両プロダクト横断記録の命名空間整理、ER図v0.3の実装済と未実装の接続部分の整合性。
向いている方：Laravel SaaSの総合的な設計・監査経験があり、AI連携とPMS設計の双方に実績がある方。


■ 共通条件（全プラン共通）

段階1：初回ヒアリング（30分〜1時間・無償）でプラン選定・監査範囲の相互確認・NDA締結合意・見積もり提出。
段階2：監査本番（3〜10日程度）でNDA締結後にGitHub Privateリポジトリへのアクセス権を付与。レポート納品（重大リスクがあれば修正方針のご提案含む）。
段階3（希望に応じて）：月額メンター契約（1〜3万円/月）。週1回30分オンライン相談＋テキスト質問対応、3〜6ヶ月想定。


■ 必須スキル

Laravel 10以上の実務経験、stancl/tenancyまたは同等のマルチテナント実装経験、マルチテナントSaaSの設計・監査経験。


■ NG条件

当案件を第三者に再委託する方、秘密保持契約（NDA）を締結できない方。


■ プロジェクト情報

目標リリース：StayChat βは2026年5〜6月／StayFlow v2本体は2026年12月末。
対象：中小ホテル（20〜200室）向けSaaS。
開発環境：Laravel Herd＋MySQL 8.0＋PHP 8.4。
本番環境（予定）：Xserver VPS＋Cloudflare Free。
GitHub：Privateリポジトリ（NDA締結後にアクセス権付与）。
提供可能ドキュメント（NDA締結前でも概要は提示可）：ADR 4本、ER図v0.3、StayChat仕様書、デプロイ手順書、本番チェックリスト、Laravelセットアップ手順書。

まずは30分〜1時間のオンラインミーティングで詳細と相性確認をさせていただければと思います。
ご興味ありましたら、ご希望プラン（A／B／C／要相談）を添えてご連絡ください。よろしくお願いいたします。

※ご応募・お問い合わせでいただいた個人情報は、本案件の選考・連絡目的のみに使用し、選考終了後は適切に削除いたします。