このプロジェクトのコードを読み、以下の観点でマージ前の確認を行ってください。

## 設計の整合性

- 性質の異なるデータを同一テーブル・構造で無理に扱っていないか
- カラムや引数が定義されているのに使われていないか
- 固定文字列をIDや識別子の代わりに使っていないか
- 後から追加した機能が既存の設計と整合しているか
- テーブルや関数の責務が単一になっているか（複数の用途を兼ねていないか）
- 引数の名称は内容と一致しているか

## セキュリティ

- SQLインジェクション対策（パラメータ化クエリ）ができているか
- XSS対策（テンプレートの自動エスケープ、JSへの値渡し）ができているか
- CSRF対策がすべてのPOSTフォームに適用されているか
- 試行回数制限・ロックアウトのキーが適切か（グローバルになっていないか）
- 秘密情報（パスワード・トークン）がログに出ていないか
- セッションキーの命名・管理が一貫しているか
- CSP（Content Security Policy）が設定されているか
- ファイルアップロード時の検証（拡張子・MIMEタイプ・保存先）が適切か
- 認可チェック（他ユーザーのデータへアクセスできないか）が適切か

## データ安全性

- WHERE句なしで DELETE / UPDATE を実行していないか
- ファイル操作（削除・上書き）の前に対象の存在・権限を確認しているか
- DB操作やファイル操作が途中で失敗したとき、データが中途半端な状態に残らないか（トランザクション・ロールバック）

## コード品質

- デバッグコード・print の残存がないか
- .env.example に対して設定漏れの環境変数がないか

## 結果の出力形式

重要度（高・中・低）と該当箇所（ファイル名・行番号）を添えて報告してください。
問題がない項目は省略し、指摘事項のみ簡潔にまとめてください。