78 lines
3.7 KiB
Markdown
78 lines
3.7 KiB
Markdown
---
|
||
name: インフラ構成・デプロイ構成・AI ロール分担
|
||
description: VPS 移行完了(2026-03-25)。ドメイン分離完了(2026-03-26)。認証: Supabase Auth に確定(2026-03-27)。
|
||
type: project
|
||
---
|
||
|
||
## 本番インフラ(2026-03-26 時点・確定済み)
|
||
|
||
| 項目 | 状態 |
|
||
|------|------|
|
||
| バックエンド本番 | VPS(Ubuntu 25.04 / AMD EPYC 4コア / 5.8GB RAM / 85.131.245.239) |
|
||
| **現行 API URL** | `https://api.soar-enrich.com/brain/api`(2026-03-26 移行完了) |
|
||
| フロント入口 | `https://posimai.soar-enrich.com` → Vercel → posimai-dashboard |
|
||
| Synology NAS | 並行稼働継続(バックアップ扱い・停止しない) |
|
||
| Resend DNS | 設定済み・稼働中(DKIM/SPF 認証完了) |
|
||
| WebAuthn rpID | `posimai.soar-enrich.com`(VPS 設定済み・認証実装待ち) |
|
||
|
||
## ドメイン構成(確定)
|
||
|
||
| ドメイン | 向き先 | 用途 |
|
||
|---------|--------|------|
|
||
| `posimai.soar-enrich.com` | Vercel(76.76.21.21) | posimai-dashboard 表示 |
|
||
| `api.soar-enrich.com` | VPS(85.131.245.239) | バックエンド API |
|
||
| `posimai-xxx.vercel.app` | Vercel | 各アプリ(全 23 本) |
|
||
|
||
## 認証方式(確定: Supabase Auth)
|
||
|
||
- **現行**: API_KEYS(pk_maita_xxx 等)+ `?init_key=` Magic Link → localStorage
|
||
- **移行先(確定)**: Supabase Auth(Magic Link + Passkey)
|
||
- メール送信: Resend をカスタム SMTP として設定(noreply@soar-enrich.com)
|
||
- VPS は Supabase JWT を検証するだけ
|
||
- **Passkey ドメイン課題**: `*.posimai.soar-enrich.com` ワイルドカード DNS を Eiji に依頼予定
|
||
|
||
**How to apply:** 実装完了まで `X-API-Key`・`?init_key=`・localStorage 認証ロジックは変更禁止。
|
||
|
||
## データ保存先
|
||
|
||
| 保存先 | 対象アプリ・データ |
|
||
|--------|-----------------|
|
||
| VPS PostgreSQL | brain・journal・site・reading_history・認証情報 |
|
||
| Supabase | together(リアルタイム同期・稼働中) |
|
||
| localStorage | veil設定・timer設定(**永続・Supabase 移行しない**)/ habit・pulse・reader既読(将来 Supabase 移行予定・商用化フェーズ3) |
|
||
| データなし | diff・clean・lens・digest・think・timer(都度処理) |
|
||
|
||
## VPS Docker 構成
|
||
|
||
- posimai-api(Node.js / Express / :8090)
|
||
- PostgreSQL 16(posimai_brain DB)
|
||
- Nginx(api.soar-enrich.com SSL + リバースプロキシ)
|
||
- VOICEVOX(:50021)【追加予定・Eiji 作業中】— docker-compose に voicevox コンテナ追加で有効化、server.js は設定済み
|
||
- deploy: `bash deploy-server.sh`(SSH鍵認証・完全無人)
|
||
|
||
## Synology Docker 構成(バックアップ)
|
||
|
||
- NAS IP(Tailscale): 100.76.7.3 / posimai-lab.tail72e846.ts.net
|
||
- posimai_api(旧 API・待機中)・PostgreSQL 15・Gitea・Uptime Kuma
|
||
|
||
## Ubuntu PC → Synology NAS バックアップ(別チャットで設定済み)
|
||
|
||
| 項目 | 内容 |
|
||
|------|------|
|
||
| バックアップ元 | Ubuntu PC `/home/ubuntu-pc/` |
|
||
| バックアップ先 | NAS `/volume1/homes/mai/backup/ubuntu-pc/home/` |
|
||
| 実行タイミング | 毎日午前3時(cron) |
|
||
| 転送経路 | Tailscale VPN 経由(約 1.1 MB/s) |
|
||
| 除外ディレクトリ | `.cache` / `Downloads` / `Trash` |
|
||
|
||
※ Ubuntu PC は Synology NAS・開発用 Windows PC とは別の物理マシン(要確認)
|
||
|
||
## AI のロール分担
|
||
|
||
| 担当 | 内容 |
|
||
|------|------|
|
||
| **インフラ担当チャット** | 認証実装・VPS デプロイ・DNS 管理・server.js 変更 |
|
||
| **UI 担当チャット** | UX ブラッシュアップ・デザイン修正・CLAUDE.md 適合・プライバシー表記 |
|
||
|
||
UI 担当が触ってはいけないもの: `api.soar-enrich.com` URL・X-API-Key・?init_key=・localStorage 認証ロジック・認証実装全般
|