「フロントエンドも、データベースも、認証も——全部AIに作らせたい」
そんな要望に、驚くほどシンプルに応えるツールが登場しています。Lovableは、チャットで指示するだけでReact + Supabaseのフルスタックアプリが生成される、2026年時点で最も注目されているAIアプリビルダーの一つです。
実際に検証環境でSaaS MVPを構築してみたところ、ログイン機能付きのダッシュボードアプリが30分以内に動く状態になりました。従来であれば環境構築だけで数時間かかる作業です。この記事では、Lovableの全機能、プラン比較、Supabase統合の使い方、そしてv0.dev・Bolt.newとの詳細比較まで、コードブロックつきで徹底解説します。
この記事でわかること
- Lovableの仕組みとフルスタック生成の実際
- Supabase・GitHub・Stripe統合の設定方法
- v0.dev / Bolt.new との使い分け基準
- 実用パターン10選と失敗パターン4選
対象読者:No-Codeでフルスタックアプリを作りたいエンジニア・PM・スタートアップ創業者
動作環境:Lovable(2026年5月時点)、Supabase無料プラン〜Pro、Node.js 20+(Stripe連携時)
Lovableとは——チャット駆動のフルスタックAIビルダー
Lovableは、スウェーデン発のスタートアップが開発したAIアプリビルダーです。2024年末から急成長し、2026年時点では「vibe coding(バイブコーディング)」の代表ツールとして多くのノーコード/ローコード志向の開発者に使われています。
最大の特徴は、フロントエンド(React + Tailwind CSS)とバックエンド(Supabase)を一度に生成する点です。v0.devがUIコンポーネント特化、Bolt.newがプロトタイプ高速生成に強みを持つのに対し、Lovableは「動くSaaSアプリ」を最初から目標に設計されています。
生成されるスタック
- フロントエンド:React 18 + TypeScript + Tailwind CSS + shadcn/ui
- バックエンド:Supabase(PostgreSQL + Auth + Storage + Edge Functions)
- ホスティング:Lovable独自ホスティング(lovable.app)またはカスタムドメイン
- コード管理:GitHub双方向同期
プロジェクトを作成した瞬間からGitHubリポジトリが自動生成されるため、いつでもローカルで開発に引き継ぐことができます。ロックインのリスクが低い点も評価されています。
プラン・料金——Free から Enterprise まで
Lovableはクレジット制を採用しています。各メッセージ送信時にクレジットを消費する仕組みで、プランによって月間クレジット数が異なります(2026年5月時点の公式情報)。
| プラン | 月額 | クレジット/月 | 主な特徴 |
|---|---|---|---|
| Free | $0 | 5クレジット/日(最大30/月) | パブリックプロジェクトのみ、CC不要 |
| Pro | $25 | 100クレジット/月 | プライベートプロジェクト、カスタムドメイン無制限 |
| Business | $50 | 100クレジット/月 | SSO、データ学習オプトアウト、チーム向け管理機能 |
| Enterprise | 要問合せ | ボリューム価格 | 大規模組織向けガバナンス・柔軟なスケール |
なお、プランに含まれるクレジットを使い切った後は、追加購入($10〜$40で25〜100クレジット)が可能です。Plan Modeでの設計やデバッグ相談は1クレジット/メッセージと低コストで使えます。
ポイント:Free プランは1日5クレジット(合計30/月)と少なめです。本格的なMVP開発にはPro($25/月)が実用的な最低ラインです。
基本ワークフロー——プロンプトから動くアプリまで
Lovableでのアプリ開発は、大きく4段階で進みます。
Step 1: プロジェクト作成とプロンプト入力
lovable.devにサインインし、新規プロジェクトを作成します。チャット欄に作りたいアプリの概要を入力するだけで開発が始まります。
# Lovable プロンプト例: SaaS ダッシュボード
ユーザーがログインできるタスク管理SaaSを作ってください。
要件:
- メールアドレス/パスワードで認証(Supabase Auth使用)
- ログイン後にタスク一覧が表示される
- タスクの追加・完了・削除ができる
- UIはモダンなダッシュボード風にしてください
- Tailwind CSSとshadcn/uiを使用
Lovableはこのプロンプトを受け取ると、Plan Modeでビルド計画を提示してから実際のコードを生成します(2026年2月から導入された機能)。
Step 2: Plan Modeで設計確認
コードが書かれる前に、Lovableが「何を作るか」の計画を表示します。ここで要件のズレを修正できるため、無駄なクレジット消費を防げます。
# Plan Mode が提示する計画(例)
## 作成するコンポーネント
1. AuthProvider.tsx — Supabase Auth のコンテキスト
2. LoginPage.tsx — メール/パスワード認証フォーム
3. Dashboard.tsx — タスク一覧画面
4. TaskCard.tsx — 個別タスクコンポーネント
## データベーステーブル(Supabase)
- tasks: id, user_id, title, completed, created_at
## 外部依存
- @supabase/supabase-js
- @supabase/auth-ui-react
Step 3: Visual Editsでリアルタイム調整
生成されたUIをプロンプトなしで直接編集できるVisual Editsモードが2026年時点で利用可能です。ボタンをクリックしてカラーを変更したり、コンポーネントのサイズを調整したりできます。
Step 4: プレビューと公開
右側のプレビューパネルで動作確認し、「Publish」ボタンでlovable.appドメインに即時デプロイできます。カスタムドメインはProプラン以上で無制限に設定可能です。
Supabase統合——認証・DB・ストレージ・リアルタイム
LovableとSupabaseの連携は、フルスタック開発の核心です。プロジェクト設定画面からSupabaseプロジェクトURLとAnon Keyを入力するだけで統合が完了します。
接続設定
// Lovableが自動生成するSupabaseクライアント初期化コード
// src/integrations/supabase/client.ts
import { createClient } from '@supabase/supabase-js';
const SUPABASE_URL = import.meta.env.VITE_SUPABASE_URL;
const SUPABASE_ANON_KEY = import.meta.env.VITE_SUPABASE_ANON_KEY;
if (!SUPABASE_URL || !SUPABASE_ANON_KEY) {
throw new Error('Supabase環境変数が設定されていません。.envファイルを確認してください。');
}
export const supabase = createClient(SUPABASE_URL, SUPABASE_ANON_KEY);
// 注意: 本番環境では必ずRow Level Security (RLS) を有効にすること
認証(Auth)の実装
Lovableはプロンプト一つでSupabase Authを組み込んだ認証フローを生成します。生成されるコードの典型例は以下の通りです。
// src/components/AuthProvider.tsx(Lovable生成コードの例)
// 動作環境: React 18+, @supabase/supabase-js v2.x
import { createContext, useContext, useEffect, useState } from 'react';
import { Session, User } from '@supabase/supabase-js';
import { supabase } from '@/integrations/supabase/client';
interface AuthContextType {
user: User | null;
session: Session | null;
loading: boolean;
}
const AuthContext = createContext({
user: null,
session: null,
loading: true,
});
export const AuthProvider = ({ children }: { children: React.ReactNode }) => {
const [user, setUser] = useState(null);
const [session, setSession] = useState(null);
const [loading, setLoading] = useState(true);
useEffect(() => {
// 現在のセッションを取得
supabase.auth.getSession().then(({ data: { session } }) => {
setSession(session);
setUser(session?.user ?? null);
setLoading(false);
});
// セッション変更を監視
const { data: { subscription } } = supabase.auth.onAuthStateChange(
(_event, session) => {
setSession(session);
setUser(session?.user ?? null);
}
);
return () => subscription.unsubscribe();
}, []);
return (
{children}
);
};
export const useAuth = () => useContext(AuthContext);
// 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
データベース操作(PostgreSQL)
Supabaseのテーブルへのクエリは、型安全なクライアントを通じて行います。Lovableはテーブル定義もプロンプトから自動生成します。
// タスク一覧の取得(Row Level Security対応)
// 動作環境: @supabase/supabase-js v2.39+
const fetchTasks = async (userId: string) => {
const { data, error } = await supabase
.from('tasks')
.select('id, title, completed, created_at')
.eq('user_id', userId) // ユーザーIDでフィルタ(RLS補完)
.order('created_at', { ascending: false });
if (error) {
console.error('タスク取得エラー:', error.message);
return [];
}
return data ?? [];
};
// タスクの追加
const addTask = async (userId: string, title: string) => {
const { error } = await supabase
.from('tasks')
.insert({ user_id: userId, title, completed: false });
if (error) throw new Error(`タスク追加失敗: ${error.message}`);
};
// 注意: 本番環境では必ずSupabaseダッシュボードでRLSポリシーを確認してください。
5つのSupabase機能
| 機能 | 概要 | Lovableでの利用方法 |
|---|---|---|
| Database (PostgreSQL) | フルSQL対応クラウドDB | プロンプトでテーブル定義+クエリ自動生成 |
| Auth | メール/OAuth認証 | 「ログイン機能を追加して」で即実装 |
| Storage | ファイル/画像管理(無料50MB/ファイル) | プロフィール画像アップロード等に利用 |
| Realtime | DB変更のリアルタイム配信 | チャット・ライブダッシュボードに活用 |
| Edge Functions | JS/TSサーバーレス関数 | Stripe Webhook処理・外部API連携 |
GitHub双方向同期——コード管理と引き継ぎ
Lovableのプロジェクトは、作成時点からGitHubと双方向に同期されます。この仕組みにより、No-Codeで始めてからエンジニアがコードベースを引き継ぐハイブリッドワークフローが実現します。
# LovableプロジェクトをローカルにクローンしてCursorで開く
# 動作環境: Git 2.x+, Node.js 20+
git clone https://github.com/your-username/lovable-app-name.git
cd lovable-app-name
# 依存パッケージのインストール
npm install
# ローカル開発サーバーの起動
npm run dev
# → http://localhost:5173 で確認
# 修正をLovableに反映(GitHubにpushするとLovableが自動認識)
git add .
git commit -m "feat: ダッシュボードにフィルター機能を追加"
git push origin main
# 注意: LovableとGitHubの同期が競合した場合は、Lovable側でResetして再同期してください。
ポイント:Lovableで生成→GitHubにpush→CursorやVS Codeでローカル編集→GitHubにpush→Lovableに反映、という往復が可能です。生成AIツールを組み合わせた典型的なモダンワークフローです。
Stripe決済統合——サブスクリプションの実装
Lovableは2026年時点でStripeとのネイティブ統合を提供しており、Supabase Edge Functions経由で決済処理を実装できます。
// Supabase Edge Functions: Stripeチェックアウトセッション作成
// 動作環境: Deno (Supabase Edge Functions runtime), stripe npm v16+
// ファイル: supabase/functions/create-checkout/index.ts
import Stripe from 'npm:stripe@16';
import { createClient } from 'npm:@supabase/supabase-js@2';
const stripe = new Stripe(Deno.env.get('STRIPE_SECRET_KEY')!, {
apiVersion: '2024-12-18.acacia',
});
Deno.serve(async (req) => {
const { priceId, userId } = await req.json();
const session = await stripe.checkout.sessions.create({
payment_method_types: ['card'],
mode: 'subscription',
line_items: [{ price: priceId, quantity: 1 }],
metadata: { user_id: userId },
success_url: `${Deno.env.get('SITE_URL')}/dashboard?checkout=success`,
cancel_url: `${Deno.env.get('SITE_URL')}/pricing`,
});
return new Response(JSON.stringify({ url: session.url }), {
headers: { 'Content-Type': 'application/json' },
});
});
// 注意: STRIPE_SECRET_KEYはSupabaseのシークレット管理に登録し、コードに直書きしないこと。
// 本番環境で使用する前に、必ずテスト環境(Stripe CLIのwebhook転送)で動作確認してください。
カスタムドメインとデプロイ
Lovableは独自のホスティングインフラを持ち、生成したアプリをlovable.appのサブドメインで即時公開できます。Proプラン($25/月)以上でカスタムドメインが無制限に設定可能です。
# カスタムドメイン設定手順(Lovable管理画面)
1. プロジェクト設定 → Domains → Add Custom Domain
2. ドメイン名を入力(例: app.yourdomain.com)
3. DNS管理画面でCNAMEレコードを追加:
- Name: app
- Value: your-project.lovable.app
4. SSL証明書は自動発行(Let's Encrypt)
5. 反映まで最大48時間(通常は数分〜数時間)
# DNS設定例(Cloudflare)
Type: CNAME
Name: app
Target: your-project-id.lovable.app
Proxy status: DNS only(プロキシなし推奨)
v0.dev / Bolt.new との詳細比較
3ツールはそれぞれ得意領域が明確に分かれています。
| 観点 | Lovable | v0.dev | Bolt.new |
|---|---|---|---|
| 強み | フルスタック生成(DB+Auth込み) | UIコンポーネント品質 | プロトタイプ生成速度 |
| バックエンド | Supabase完全統合 | なし(フロントエンドのみ) | 基本的な統合 |
| 出力フレームワーク | React + Tailwind + shadcn/ui | Next.js + Tailwind | React / Vue / Node.js等 |
| GitHub連携 | 双方向同期(自動) | エクスポートのみ | GitHubエクスポート |
| セキュリティ認証 | SOC 2 Type 2 + ISO 27001 | Vercel基準 | 非公表 |
| Stripe統合 | ネイティブ統合 | 手動実装 | 手動実装 |
| モバイル対応 | Webのみ(レスポンシブ) | Webのみ | React Nativeも可 |
| 無料プラン | 5クレジット/日 | 月200クレジット | 日次制限あり |
| 最適な用途 | SaaS MVP・管理画面 | 既存プロジェクトへのUI追加 | アイデア検証・ハッカソン |
使い分けの判断基準
- データベース・認証が必要な場合 → Lovable(Supabase統合が最強)
- 既存のNext.jsプロジェクトにUIを足す場合 → v0.dev
- 24時間でプロトタイプを見せたい場合 → Bolt.new
- モバイルアプリも必要な場合 → Bolt.new(React Native対応)
Cursor / Claude Codeとの連携パターン
Lovableで生成したコードをCursorやClaude Codeで精密に編集するハイブリッドパターンが2026年時点で広まっています。
# Lovable → Cursor 連携ワークフロー
Step 1: Lovableでアプリの骨格を生成(10〜30分)
→ UIレイアウト、Supabase接続、認証フロー、基本CRUD
Step 2: GitHubリポジトリをCloneしてCursorで開く
$ git clone https://github.com/you/lovable-app.git
$ code lovable-app # または cursor lovable-app
Step 3: Cursorで細部を調整
- 複雑なビジネスロジックの実装
- パフォーマンス最適化(React.memo、useMemo等)
- 型定義の厳密化
- テストコードの追加
Step 4: GitHubにpush → Lovableが自動で反映
$ git push origin main
このフローにより:
- Lovableで「80%完成」に素早く到達
- Cursorで「残りの20%」を丁寧に仕上げる
セキュリティ考察——生成コードの注意点
Lovableが生成するコードは実用レベルの品質ですが、本番投入前にレビューすべき点があります。
必ずチェックすべき項目
- Row Level Security(RLS)の有効化:Supabaseでは全テーブルにRLSを設定しないと、認証なしで全データにアクセス可能になります
- APIキーの管理:Anonキーはフロントエンドに露出しますが、Service Roleキーは絶対にフロントエンドに書かないこと
- 入力バリデーション:生成されたフォームのバリデーションロジックは必ず確認する
- Stripeシークレットキー:必ずEdge Functionsの環境変数として管理し、クライアントコードには含めない
-- Supabase: tasksテーブルにRLSを設定する例
-- Lovable生成後に必ず追加すること
-- RLSを有効化
ALTER TABLE tasks ENABLE ROW LEVEL SECURITY;
-- 自分のタスクのみ参照可能
CREATE POLICY "tasks_select_own" ON tasks
FOR SELECT USING (auth.uid() = user_id);
-- 自分のタスクのみ追加可能
CREATE POLICY "tasks_insert_own" ON tasks
FOR INSERT WITH CHECK (auth.uid() = user_id);
-- 自分のタスクのみ更新・削除可能
CREATE POLICY "tasks_update_own" ON tasks
FOR UPDATE USING (auth.uid() = user_id);
CREATE POLICY "tasks_delete_own" ON tasks
FOR DELETE USING (auth.uid() = user_id);
-- 注意: 本番環境で使用する前に、必ずテスト環境でRLSポリシーを検証してください。
LovableはSOC 2 Type 2とISO 27001:2022の認証を取得しており、プラットフォーム自体のセキュリティは高水準です。ただし生成されるコードのセキュリティは利用者が責任を持って確認する必要があります。
実用パターン10選
Lovableが特に効果的なユースケースを、検証事例や公開事例をもとにまとめました。
- SaaS MVP(認証+課金付き):ログイン、Supabase DB、Stripe決済を含むMVPを1〜2日で構築。スタートアップの検証フェーズに最適
- 管理ダッシュボード:DataTableとグラフコンポーネントをプロンプトで生成。既存のSupabaseデータベースに接続して可視化
- フォームビルダー型アプリ:顧客からの申し込みフォーム+管理画面のセットを即日構築
- ECサイト(シンプル版):商品一覧→カート→Stripeチェックアウトの基本フローを自動生成
- 社内向けCRMツール:顧客情報管理、商談進捗トラッキングなど、スプレッドシートからの脱却
- コミュニティポータル:ユーザー登録、プロフィール、メッセージ機能付きのコミュニティサイト
- リアルタイムチャット:Supabaseのリアルタイム機能を活用したチャットUI
- 予約管理システム:カレンダーUI+Supabaseで日程管理する業務ツール
- ポートフォリオサイト:Lovable生成のモダンなデザインで個人・企業の実績ページ
- データ可視化ダッシュボード:既存のAPIやSupabaseデータをグラフ化する分析ツール
失敗パターン4選——よくある落とし穴と回避策
失敗1:プロンプトが大きすぎる
最初から「全機能を一度に」と指示すると、生成されたコードが複雑すぎて修正困難になります。
❌「ユーザー管理・請求書発行・在庫管理・レポート出力・Slack連携・メール通知を全部作って」
⭕「まずユーザー管理とログイン機能だけ作って。動いたら次のステップを指示する」
失敗2:RLSを設定しないまま公開する
Supabaseのテーブルにデフォルトのままでデプロイすると、他のユーザーのデータが見えてしまうケースがあります。必ず「このテーブルにRLSを設定して」とプロンプトで追加するか、Supabaseダッシュボードで手動確認してください。
失敗3:クレジットを設計に使わずコードに使う
仕様が曖昧なままコード生成を始めると、何度も修正でクレジットが消費されます。Plan Mode(1クレジット/メッセージ)で設計を固めてから本実装に移るほうが効率的です。
失敗4:Lovable外で大幅なコード変更後にLovableから編集する
GitHubで大量の変更を加えた後にLovableから再度編集すると、コードの整合性が取れなくなることがあります。Lovable主体で進めるかGitHub主体で進めるか、どちらかに統一することを推奨します。
まとめ:今日から始める3つのアクション
- 今日やること:Lovable Free プランにサインアップし、シンプルなTodoアプリのプロンプトを試してみる(「Supabase認証付きのTodoアプリを作って」でOK)
- 今週中:実際のMVPアイデアでPlan Modeを使って設計し、クレジット効率を体感する。GitHub連携を設定してCursorとの往復ワークフローを試す
- 今月中:本番プロジェクトへの適用可否を判断。RLSとセキュリティチェックリストを通した後、Proプラン($25/月)で正式デプロイ
あわせて読みたい:
- v0.dev完全ガイド2026 — Vercel製AI UI生成・Next.js実装
- Bolt.new完全ガイド2026 — AIフルスタックビルダーの全て
参考・出典
- Lovable公式 — Pricing(参照日: 2026-05-06)
- Lovable Documentation — Integrate a backend with Supabase(参照日: 2026-05-06)
- Lovable Blog — Introducing Agent Mode (Beta)(参照日: 2026-05-06)
- Lovable — Lovable vs Bolt vs V0: AI Builder Comparison(参照日: 2026-05-06)
- Lovable — How to Connect Lovable to Stripe(参照日: 2026-05-06)
この記事を読んでLovableの導入イメージが固まってきた方へ
UravationではAIツールを活用したアプリ開発・研修・コンサルを行っています。No-Codeツールを業務にどう取り入れるかお悩みの場合は、お気軽にご相談ください。
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー10万人超。100社以上の企業向けAI研修・導入支援。著書累計3万部突破。SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
