chore: update STATUS.md — Guard static fix templates + security fixes done

STATUS.md

@@ -9,9 +9,10 @@
 ## 次にやること（優先順）
 
 ### Guard / Tauri
-1. **Tauri アプリ動作確認** — デスクトップショートカットから起動、CodeViewer が WebView でも動くか確認
+1. **ルールエンジンを共有パッケージに切り出し** — `packages/rule-engine/` として独立させ、アプリ・拡張・CLI が全部参照する構成へ
-2. 将来: 絶対パス追跡 → 「VS Code で開く」ボタン実装（tauriOpenPath 準備済み）
+2. **VS Code 拡張（posimai-guard-ext）にルールエンジン組み込み** — 現在 Gemini 依存。共有パッケージ化後に差し替え
-3. 将来: diff preview → apply → git commit フロー
+3. **CLI 作成** — `npx @posimai/guard scan .` 形式。共有パッケージ化後に実装
+4. **Tauri アプリ動作確認** — デスクトップショートカットから起動、CodeViewer が WebView でも動くか確認
 
 ### Guard ビルド方法メモ（次回再ビルド時）
 ```bash
@@ -49,6 +50,15 @@ node_modules/.bin/tauri build
 | user_activity テーブル追加 | mai 確認必要（DB スキーマ変更） | Digest 週次集計の前提。CLAUDE.md 要確認事項 |
 | Redis 移行（webauthnChallenges） | スケール要件が出てから | 現状インメモリで問題なし |
 
+## 直近でやったこと（2026-04-14）
+
+### Guard 静的修正テンプレート + セキュリティ修正
+- **ruleEngine.ts**: `RULE_FIXES` マップを追加。85ルール以上に静的修正テンプレートを設定。`makeIssue()` が `RULE_FIXES[rule.id] ?? null` を返すよう変更
+- **CodeViewer.tsx `InlineFix`**: `issue.fix` があれば即表示（API 呼び出しなし）。紫色の TEMPLATE ラベル + コピーボタン。「AI生成に切替」ボタンで従来の詳細 BEFORE/AFTER 生成も可能
+- **`/api/fetch-url`**: レートリミット未設定だったため追加（10 req/min per IP）
+- **`clientIp.ts`**: `x-forwarded-for` の最後のエントリを使うよう変更（スプーフィング耐性向上）。IP 形式検証追加
+- デプロイ済み（Vercel 自動デプロイ中）
+
 ## 直近でやったこと（2026-04-11 セッション3）
 
 ### セキュリティ修正・コード品質改善（批判的コードレビュー対応）