posimai-root/STATUS.md

# Posimai — 現在の状態

> このファイルはセッション末に AI が更新する。「今何をしている最中か」を引き継ぐ唯一の場所。

## 作業中

- 特になし（前セッションのタスク完了）

## 次にやること（優先順）

1. **どのアプリに premium 機能を実装するか決める**（未決定・最重要。Brain/Feed/Reader/Together が候補）
2. 特商法ページ記入（mai 作業 — 事業者名・住所・電話番号）
3. Store デザイン確定（Eiji と A/B/C/D から選定）
4. Stripe 本番モード切り替え（上記完了後）
5. 各アプリへの `purchased` フラグ実装（対象決定後・1アプリ30分）

## ブロック中

| ブロック | 待ち先 |
|---------|--------|
| premium 実装 | mai の判断 |
| Store デザイン確定 | Eiji |
| Stripe 本番切り替え | Store 確定・特商法記入 |

## 直近でやったこと（2026-04-06）

- **セキュリティ修正（VPS server.js）**: e.message 直返し → "Internal server error" に一括置換
- **セキュリティ修正（posimai-dev）**: WebSocket 認証ゲート追加（Tailscale IP のみ許可）
- **セキュリティ修正（posimai-dev）**: SSRF blocklist 完全版に更新（RFC 1918 全帯域 + metadata IP）
- **セキュリティ修正（posimai-feed）**: Feed POST に認証チェック追加
- **Together 移行**: Supabase → VPS PostgreSQL 完全移行（61件投稿・9リアクション・1グループ・3メンバー）
- **Together フロント**: Supabase SDK 完全削除・VPS エンドポイントのみに統一
- **CLAUDE.md / AGENTS.md**: stale な Supabase Edge Function deploy セクション削除
- **memory**: 矛盾・陳腐化したファイルを一括更新・不要ファイル削除
- **docs/master-architecture.md**: 2026-04-06 時点の全情報を一元化（インフラ図・テーブル一覧・残タスク）
- VPS DB バックアップ動作確認（毎日4時・7日分・正常稼働）
- Together API URL 設定パネルが別チャットで削除済みであること確認

## コードの「正」はどこか

| 何 | 正 | 役割 |
|----|-----|------|
| コード | **GitHub** | Vercel がここを参照。確認はここ |
| フロント本番 | **Vercel** | GitHub push で自動デプロイ |
| バックエンド本番 | **VPS** | `bash deploy-server.sh` で更新 |
| Gitea | バックアップのみ | push するだけ・確認先にしない |
-												chore: add STATUS.md, AI execution permissions, code source-of-truth to CLAUDE.md/AGENTS.md

											
										
										
											2026-04-05 14:25:19 +00:00
+								# Posimai — 現在の状態
 								> このファイルはセッション末に AI が更新する。「今何をしている最中か」を引き継ぐ唯一の場所。
 								## 作業中
-												docs: update master-architecture to 2026-04-06 — Supabase撤退・DNS確定・残タスク整理

- Together VPS移行完了・Supabase撤退を反映
- ワイルドカードDNS確認済み・reading_history VPS修正済みを記録
- セキュリティ修正（WebSocket/SSRF/e.message）をdecision logに追加
- STATUS.md を 2026-04-06 版に更新

											
										
										
											2026-04-06 08:05:47 +00:00
+								- 特になし（前セッションのタスク完了）
-												chore: add STATUS.md, AI execution permissions, code source-of-truth to CLAUDE.md/AGENTS.md

											
										
										
											2026-04-05 14:25:19 +00:00
 								## 次にやること（優先順）
-												docs: update master-architecture to 2026-04-06 — Supabase撤退・DNS確定・残タスク整理

- Together VPS移行完了・Supabase撤退を反映
- ワイルドカードDNS確認済み・reading_history VPS修正済みを記録
- セキュリティ修正（WebSocket/SSRF/e.message）をdecision logに追加
- STATUS.md を 2026-04-06 版に更新

											
										
										
											2026-04-06 08:05:47 +00:00
+. **どのアプリに premium 機能を実装するか決める**（未決定・最重要。Brain/Feed/Reader/Together が候補）
 . 特商法ページ記入（mai 作業 — 事業者名・住所・電話番号）
 . Store デザイン確定（Eiji と A/B/C/D から選定）
 . Stripe 本番モード切り替え（上記完了後）
 . 各アプリへの `purchased` フラグ実装（対象決定後・1アプリ30分）
-												chore: add STATUS.md, AI execution permissions, code source-of-truth to CLAUDE.md/AGENTS.md

											
										
										
											2026-04-05 14:25:19 +00:00
 								## ブロック中
 								| ブロック | 待ち先 |
 								|---------|--------|
-												docs: update master-architecture to 2026-04-06 — Supabase撤退・DNS確定・残タスク整理

- Together VPS移行完了・Supabase撤退を反映
- ワイルドカードDNS確認済み・reading_history VPS修正済みを記録
- セキュリティ修正（WebSocket/SSRF/e.message）をdecision logに追加
- STATUS.md を 2026-04-06 版に更新

											
										
										
											2026-04-06 08:05:47 +00:00
+								| premium 実装 | mai の判断 |
-												chore: add STATUS.md, AI execution permissions, code source-of-truth to CLAUDE.md/AGENTS.md

											
										
										
											2026-04-05 14:25:19 +00:00
+								| Store デザイン確定 | Eiji |
 								| Stripe 本番切り替え | Store 確定・特商法記入 |
-												docs: update master-architecture to 2026-04-06 — Supabase撤退・DNS確定・残タスク整理

- Together VPS移行完了・Supabase撤退を反映
- ワイルドカードDNS確認済み・reading_history VPS修正済みを記録
- セキュリティ修正（WebSocket/SSRF/e.message）をdecision logに追加
- STATUS.md を 2026-04-06 版に更新

											
										
										
											2026-04-06 08:05:47 +00:00
+								## 直近でやったこと（2026-04-06）
 								- **セキュリティ修正（VPS server.js）**: e.message 直返し → "Internal server error" に一括置換
 								- **セキュリティ修正（posimai-dev）**: WebSocket 認証ゲート追加（Tailscale IP のみ許可）
 								- **セキュリティ修正（posimai-dev）**: SSRF blocklist 完全版に更新（RFC 1918 全帯域 + metadata IP）
 								- **セキュリティ修正（posimai-feed）**: Feed POST に認証チェック追加
 								- **Together 移行**: Supabase → VPS PostgreSQL 完全移行（61件投稿・9リアクション・1グループ・3メンバー）
 								- **Together フロント**: Supabase SDK 完全削除・VPS エンドポイントのみに統一
 								- **CLAUDE.md / AGENTS.md**: stale な Supabase Edge Function deploy セクション削除
 								- **memory**: 矛盾・陳腐化したファイルを一括更新・不要ファイル削除
 								- **docs/master-architecture.md**: 2026-04-06 時点の全情報を一元化（インフラ図・テーブル一覧・残タスク）
 								- VPS DB バックアップ動作確認（毎日4時・7日分・正常稼働）
 								- Together API URL 設定パネルが別チャットで削除済みであること確認
-												chore: add STATUS.md, AI execution permissions, code source-of-truth to CLAUDE.md/AGENTS.md

											
										
										
											2026-04-05 14:25:19 +00:00
 								## コードの「正」はどこか
 								| 何 | 正 | 役割 |
 								|----|-----|------|
 								| コード | **GitHub** | Vercel がここを参照。確認はここ |
 								| フロント本番 | **Vercel** | GitHub push で自動デプロイ |
 								| バックエンド本番 | **VPS** | `bash deploy-server.sh` で更新 |
 								| Gitea | バックアップのみ | push するだけ・確認先にしない |