From 48272ad19b48db5ea995be887c6bc8d10a96dee8 Mon Sep 17 00:00:00 2001 From: posimai Date: Tue, 14 Apr 2026 18:20:28 +0900 Subject: [PATCH] =?UTF-8?q?chore:=20update=20STATUS.md=20=E2=80=94=20Guard?= =?UTF-8?q?=20static=20fix=20templates=20+=20security=20fixes=20done?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- STATUS.md | 16 +++++++++++++--- 1 file changed, 13 insertions(+), 3 deletions(-) diff --git a/STATUS.md b/STATUS.md index 657dd830..ca935581 100644 --- a/STATUS.md +++ b/STATUS.md @@ -9,9 +9,10 @@ ## 次にやること(優先順) ### Guard / Tauri -1. **Tauri アプリ動作確認** — デスクトップショートカットから起動、CodeViewer が WebView でも動くか確認 -2. 将来: 絶対パス追跡 → 「VS Code で開く」ボタン実装(tauriOpenPath 準備済み) -3. 将来: diff preview → apply → git commit フロー +1. **ルールエンジンを共有パッケージに切り出し** — `packages/rule-engine/` として独立させ、アプリ・拡張・CLI が全部参照する構成へ +2. **VS Code 拡張(posimai-guard-ext)にルールエンジン組み込み** — 現在 Gemini 依存。共有パッケージ化後に差し替え +3. **CLI 作成** — `npx @posimai/guard scan .` 形式。共有パッケージ化後に実装 +4. **Tauri アプリ動作確認** — デスクトップショートカットから起動、CodeViewer が WebView でも動くか確認 ### Guard ビルド方法メモ(次回再ビルド時) ```bash @@ -49,6 +50,15 @@ node_modules/.bin/tauri build | user_activity テーブル追加 | mai 確認必要(DB スキーマ変更) | Digest 週次集計の前提。CLAUDE.md 要確認事項 | | Redis 移行(webauthnChallenges) | スケール要件が出てから | 現状インメモリで問題なし | +## 直近でやったこと(2026-04-14) + +### Guard 静的修正テンプレート + セキュリティ修正 +- **ruleEngine.ts**: `RULE_FIXES` マップを追加。85ルール以上に静的修正テンプレートを設定。`makeIssue()` が `RULE_FIXES[rule.id] ?? null` を返すよう変更 +- **CodeViewer.tsx `InlineFix`**: `issue.fix` があれば即表示(API 呼び出しなし)。紫色の TEMPLATE ラベル + コピーボタン。「AI生成に切替」ボタンで従来の詳細 BEFORE/AFTER 生成も可能 +- **`/api/fetch-url`**: レートリミット未設定だったため追加(10 req/min per IP) +- **`clientIp.ts`**: `x-forwarded-for` の最後のエントリを使うよう変更(スプーフィング耐性向上)。IP 形式検証追加 +- デプロイ済み(Vercel 自動デプロイ中) + ## 直近でやったこと(2026-04-11 セッション3) ### セキュリティ修正・コード品質改善(批判的コードレビュー対応)