claude-memory/project_infrastructure.md at main

name: インフラ構成・デプロイ構成・AI ロール分担 description: VPS 移行完了（2026-03-25）。ドメイン分離完了（2026-03-26）。認証: Supabase Auth に確定（2026-03-27）。 type: project

本番インフラ（2026-03-26 時点・確定済み）

項目	状態
バックエンド本番	VPS（Ubuntu 25.04 / AMD EPYC 4コア / 5.8GB RAM / 85.131.245.239）
現行 API URL	`https://api.soar-enrich.com/brain/api`（2026-03-26 移行完了）
フロント入口	`https://posimai.soar-enrich.com` → Vercel → posimai-dashboard
Synology NAS	並行稼働継続（バックアップ扱い・停止しない）
Resend DNS	設定済み・稼働中（DKIM/SPF 認証完了）
WebAuthn rpID	`posimai.soar-enrich.com`（VPS 設定済み・認証実装待ち）

現行: API_KEYS（pk_maita_xxx 等）+ ?init_key= Magic Link → localStorage
移行先（確定）: Supabase Auth（Magic Link + Passkey）
- メール送信: Resend をカスタム SMTP として設定（noreply@soar-enrich.com）
- VPS は Supabase JWT を検証するだけ
Passkey ドメイン課題: *.posimai.soar-enrich.com ワイルドカード DNS を Eiji に依頼予定

How to apply: 実装完了まで X-API-Key・?init_key=・localStorage 認証ロジックは変更禁止。

保存先	対象アプリ・データ
VPS PostgreSQL	brain・journal・site・reading_history・認証情報
Supabase	together（リアルタイム同期・稼働中）
localStorage	veil設定・timer設定（永続・Supabase 移行しない）/ habit・pulse・reader既読（将来 Supabase 移行予定・商用化フェーズ3）
データなし	diff・clean・lens・digest・think・timer（都度処理）

posimai-api（Node.js / Express / :8090）
PostgreSQL 16（posimai_brain DB）
Nginx（api.soar-enrich.com SSL + リバースプロキシ）
VOICEVOX（:50021）【追加予定・Eiji 作業中】— docker-compose に voicevox コンテナ追加で有効化、server.js は設定済み
deploy: bash deploy-server.sh（SSH鍵認証・完全無人）

項目	内容
バックアップ元	Ubuntu PC `/home/ubuntu-pc/`
バックアップ先	NAS `/volume1/homes/mai/backup/ubuntu-pc/home/`
実行タイミング	毎日午前3時（cron）
転送経路	Tailscale VPN 経由（約 1.1 MB/s）
除外ディレクトリ	`.cache` / `Downloads` / `Trash`

※ Ubuntu PC は Synology NAS・開発用 Windows PC とは別の物理マシン（要確認）

担当	内容
インフラ担当チャット	認証実装・VPS デプロイ・DNS 管理・server.js 変更
UI 担当チャット	UX ブラッシュアップ・デザイン修正・CLAUDE.md 適合・プライバシー表記

UI 担当が触ってはいけないもの: api.soar-enrich.com URL・X-API-Key・?init_key=・localStorage 認証ロジック・認証実装全般