GitHubのURLを貼るだけ。専門知識ゼロで、40種類のセキュリティリスクを3分・日本語で確認できます。
40種類
のリスクを自動検出
約3分
平均診断時間
月5回
完全無料・クレカ不要
セキュリティスコア
3件のリスクを検出
const API_KEY = "sk-1234abcd..."⚠️ なぜ危険?
GitHubに公開されると第三者が悪用し、不正課金・データ流出のリスクがあります。
✅ 修正方法
process.env.API_KEY を使用し、.env を .gitignore に追加してください。
スキャン完了
2分43秒
PROBLEMS
Cursor・ChatGPT・Claudeは「動くコード」を書きますが「安全なコード」は保証しません。認証情報のハードコードやSQLインジェクションを平気で生成します。
個人情報・決済情報を扱うアプリで漏洩が起きた場合、賠償・信頼失墜・サービス停止のリスク。「後で確認」では手遅れになります。
従来のセキュリティ診断は大企業向け。個人開発者・スタートアップには費用・時間・専門知識の壁があり、現実的ではありません。
リリース後に問題が発覚すると修正コストは10〜100倍。開発中の静的解析で早期に発見・修正することが最も効果的です。
情報漏洩の平均被害額:1件あたり 4.45億円(IBM 2023年調査)
SOLUTION
GitHubのURLを貼り付けるだけで、コードを自動解析。専門知識不要で、3分以内にセキュリティレポートが完成します。
GitHubのURLをコピー
約10秒GitHubでリポジトリを開き、URLをコピーするだけ。プライベートリポジトリはGitHubでログインして連携します。
hanzoに貼り付けてスキャン開始
約30秒URLを入力欄に貼り付けて「診断する」をクリック。あとはhanzoが自動でコードを解析します。
日本語でリスクを確認・修正
2〜3分後2〜3分でレポートが完成。リスクの内容・ビジネスへの影響・修正方法を日本語で確認し、その場で対応できます。
専門家依頼との比較
| 専門家に依頼 | 確認なし | hanzo | |
|---|---|---|---|
| 費用 | 数十万円〜 | ¥0(リスクあり) | 無料〜¥5,980/初月 |
| 時間 | 数週間 | — | 約3分 |
| 説明 | 英語の技術書類 | — | 日本語でわかりやすく |
| 対象 | 大企業向け | — | 個人・スタートアップ |
| 繰り返し | 都度費用発生 | — | 月5〜100回(定額) |
COVERAGE
OWASP Top 10をベースに、AIコーダーが陥りやすいリスクを網羅。Proプランでは全カテゴリを診断できます。
PRICING
まずは無料で始めて、必要に応じてアップグレード。
Pro
2ヶ月目から¥9,980/月。月100回スキャン。
VOICE
Cursorでアプリを作ってリリースしようとした時に使いました。専門知識ゼロでも「なぜ危険か」「どう直すか」が日本語でわかって助かりました。APIキー漏洩リスクをリリース前に発見できて、冷や汗をかきました。
田中 健太
個人開発者 · ChatGPT × Next.js でWebサービス開発
専任のセキュリティエンジニアがいない小さいチームです。PRのたびにhanzoで確認するフローを組んでいます。月1万円以下でこの品質は、正直コスパが良すぎます。
山田 実里
スタートアップ CTO · SaaS事業(5人チーム)
顧客の決済情報を扱うアプリで、本番リリース前の最終確認として使いました。高リスク3件が見つかり、修正してからリリースできました。投資家デモ前にも毎回確認しています。
鈴木 航
プロダクトマネージャー · EC事業(決済機能あり)
※ 上記はユーザー体験を代表する事例です
FAQ
FREE SECURITY CHECK
GitHubのURLを貼り付けるだけで、すぐにリスクを可視化。3分で完了する無料診断をお試しください。