fix: harden unicode safety checks

docs/ja-JP/skills/security-review/SKILL.md

@@ -21,13 +21,13 @@ description: 認証の追加、ユーザー入力の処理、シークレット
 
 ### 1. シークレット管理
 
-#### ❌ 絶対にしないこと
+#### FAIL: 絶対にしないこと
 ```typescript
 const apiKey = "sk-proj-xxxxx"  // ハードコードされたシークレット
 const dbPassword = "password123" // ソースコード内
 ```
 
-#### ✅ 常にすること
+#### PASS: 常にすること
 ```typescript
 const apiKey = process.env.OPENAI_API_KEY
 const dbUrl = process.env.DATABASE_URL
@@ -107,14 +107,14 @@ function validateFileUpload(file: File) {
 
 ### 3. SQLインジェクション防止
 
-#### ❌ 絶対にSQLを連結しない
+#### FAIL: 絶対にSQLを連結しない
 ```typescript
 // 危険 - SQLインジェクションの脆弱性
 const query = `SELECT * FROM users WHERE email = '${userEmail}'`
 await db.query(query)
 ```
 
-#### ✅ 常にパラメータ化されたクエリを使用
+#### PASS: 常にパラメータ化されたクエリを使用
 ```typescript
 // 安全 - パラメータ化されたクエリ
 const { data } = await supabase
@@ -139,10 +139,10 @@ await db.query(
 
 #### JWTトークン処理
 ```typescript
-// ❌ 誤り：localStorage（XSSに脆弱）
+// FAIL: 誤り：localStorage（XSSに脆弱）
 localStorage.setItem('token', token)
 
-// ✅ 正解：httpOnly Cookie
+// PASS: 正解：httpOnly Cookie
 res.setHeader('Set-Cookie',
   `token=${token}; HttpOnly; Secure; SameSite=Strict; Max-Age=3600`)
 ```
@@ -299,18 +299,18 @@ app.use('/api/search', searchLimiter)
 
 #### ロギング
 ```typescript
-// ❌ 誤り：機密データをログに記録
+// FAIL: 誤り：機密データをログに記録
 console.log('User login:', { email, password })
 console.log('Payment:', { cardNumber, cvv })
 
-// ✅ 正解：機密データを編集
+// PASS: 正解：機密データを編集
 console.log('User login:', { email, userId })
 console.log('Payment:', { last4: card.last4, userId })
 ```
 
 #### エラーメッセージ
 ```typescript
-// ❌ 誤り：内部詳細を露出
+// FAIL: 誤り：内部詳細を露出
 catch (error) {
   return NextResponse.json(
     { error: error.message, stack: error.stack },
@@ -318,7 +318,7 @@ catch (error) {
   )
 }
 
-// ✅ 正解：一般的なエラーメッセージ
+// PASS: 正解：一般的なエラーメッセージ
 catch (error) {
   console.error('Internal error:', error)
   return NextResponse.json(