---
name: インフラ構成・デプロイ構成・AI ロール分担
description: VPS 移行完了（2026-03-25）。ドメイン分離完了（2026-03-26）。認証: Supabase Auth に確定（2026-03-27）。
type: project
---

## 本番インフラ（2026-03-26 時点・確定済み）

| 項目 | 状態 |
|------|------|
| バックエンド本番 | VPS（Ubuntu 25.04 / AMD EPYC 4コア / 5.8GB RAM / 85.131.245.239） |
| **現行 API URL** | `https://api.soar-enrich.com/brain/api`（2026-03-26 移行完了） |
| フロント入口 | `https://posimai.soar-enrich.com` → Vercel → posimai-dashboard |
| Synology NAS | 並行稼働継続（バックアップ扱い・停止しない） |
| Resend DNS | 設定済み・稼働中（DKIM/SPF 認証完了） |
| WebAuthn rpID | `posimai.soar-enrich.com`（VPS 設定済み・認証実装待ち） |

## ドメイン構成（確定）

| ドメイン | 向き先 | 用途 |
|---------|--------|------|
| `posimai.soar-enrich.com` | Vercel（76.76.21.21） | posimai-dashboard 表示 |
| `api.soar-enrich.com` | VPS（85.131.245.239） | バックエンド API |
| `posimai-xxx.vercel.app` | Vercel | 各アプリ（全 23 本） |

## 認証方式（確定: Supabase Auth）

- **現行**: API_KEYS（pk_maita_xxx 等）+ `?init_key=` Magic Link → localStorage
- **移行先（確定）**: Supabase Auth（Magic Link + Passkey）
  - メール送信: Resend をカスタム SMTP として設定（noreply@soar-enrich.com）
  - VPS は Supabase JWT を検証するだけ
- **Passkey ドメイン課題**: `*.posimai.soar-enrich.com` ワイルドカード DNS を Eiji に依頼予定

**How to apply:** 実装完了まで `X-API-Key`・`?init_key=`・localStorage 認証ロジックは変更禁止。

## データ保存先

| 保存先 | 対象アプリ・データ |
|--------|-----------------|
| VPS PostgreSQL | brain・journal・site・reading_history・認証情報 |
| Supabase | together（リアルタイム同期・稼働中） |
| localStorage | veil設定・timer設定（**永続・Supabase 移行しない**）/ habit・pulse・reader既読（将来 Supabase 移行予定・商用化フェーズ3） |
| データなし | diff・clean・lens・digest・think・timer（都度処理） |

## VPS Docker 構成

- posimai-api（Node.js / Express / :8090）
- PostgreSQL 16（posimai_brain DB）
- Nginx（api.soar-enrich.com SSL + リバースプロキシ）
- VOICEVOX（:50021）【追加予定・Eiji 作業中】— docker-compose に voicevox コンテナ追加で有効化、server.js は設定済み
- deploy: `bash deploy-server.sh`（SSH鍵認証・完全無人）

## Synology Docker 構成（バックアップ）

- NAS IP（Tailscale）: 100.76.7.3 / posimai-lab.tail72e846.ts.net
- posimai_api（旧 API・待機中）・PostgreSQL 15・Gitea・Uptime Kuma

## Ubuntu PC → Synology NAS バックアップ（別チャットで設定済み）

| 項目 | 内容 |
|------|------|
| バックアップ元 | Ubuntu PC `/home/ubuntu-pc/` |
| バックアップ先 | NAS `/volume1/homes/mai/backup/ubuntu-pc/home/` |
| 実行タイミング | 毎日午前3時（cron） |
| 転送経路 | Tailscale VPN 経由（約 1.1 MB/s） |
| 除外ディレクトリ | `.cache` / `Downloads` / `Trash` |

※ Ubuntu PC は Synology NAS・開発用 Windows PC とは別の物理マシン（要確認）

## AI のロール分担

| 担当 | 内容 |
|------|------|
| **インフラ担当チャット** | 認証実装・VPS デプロイ・DNS 管理・server.js 変更 |
| **UI 担当チャット** | UX ブラッシュアップ・デザイン修正・CLAUDE.md 適合・プライバシー表記 |

UI 担当が触ってはいけないもの: `api.soar-enrich.com` URL・X-API-Key・?init_key=・localStorage 認証ロジック・認証実装全般