Защитить: веб-сайт, сервер. Нужно провести аудит кибербезопасности сервиса, найти дыры, фиксить не нужно, через ИИшку докрутим, после фикса надо будет проверить их еще раз и убедиться что все безопасно. Проверить: Next.js security architecture API routes security Middleware security Server Actions security Auth implementation Environment variables leaks Secrets exposure .env leaks API keys exposure Supabase / DB permissions Storage bucket permissions Role-based access issues Admin privileges escalation Webhook security Stripe / crypto payment security Third-party integrations risks OAuth vulnerabilities Dependency vulnerabilities NPM package audit Known CVE exposure Unsafe libraries Supply-chain risks 3. Infrastructure Audit Проверить: Vercel deployment security Preview deployments exposure Domain security DNS misconfigurations CORS misconfigurations CSP headers Security headers Rate limiting WAF configuration CDN abuse vectors Bot attack protection DDoS resistance Logging & monitoring gaps Backup security Admin access control 4. Privacy & Data Leak Audit Проверить: User personal data leakage Creator private content leakage Private messages access Subscription content leaks Payment data exposure Metadata leaks Direct file access bypass CDN direct access Media storage exposure Signed URL weaknesses 5. Fraud & Abuse Simulation Проверить возможность: бесплатного получения подписки обхода оплаты накрутки рефералов фейковых аккаунтов массового парсинга контента скачивания платного контента обхода creator restrictions abuse creator payouts wallet abuse crypto transaction manipulation.