对一个 Next.js 全栈项目进行安全审计,检查 SQL 注入、XSS、CSRF、认证漏洞等 OWASP Top 10 问题。项目约 3000 行 TypeScript 代码。需要输出详细的审计报告,包含风险评级和修复建议。