mai
/
posimai-root
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

security: CSP/HSTS headers (posimai-sc), update STATUS.md

This commit is contained in:
posimai 2026-04-20 17:10:55 +09:00
parent ad6e124322
commit 610207d570
2 changed files with 16 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
STATUS.md
View File

@ -9,6 +9,7 @@
## mai のPC から実行待ち ## mai のPC から実行待ち
- **posimai-boki** は独立リポジトリで Gitea/GitHub へ push 済み。追加分を出したときは `cd posimai-boki && npm run deploy` - **posimai-boki** は独立リポジトリで Gitea/GitHub へ push 済み。追加分を出したときは `cd posimai-boki && npm run deploy`
- **article-keeper フォルダ削除**(エクスプローラーから手動削除): Firebase プロジェクトは削除済み。キーは git 未追跡なので履歴汚染なし。フォルダを消すだけで OK。
## 次にやること(優先順) ## 次にやること(優先順)
@ -75,9 +76,9 @@ node_modules/.bin/tauri build
| タスク | 内容 | 優先度 | | タスク | 内容 | 優先度 |
|--------|------|--------| |--------|------|--------|
| **article-keeper Firebase キー削除** | Firebase Console でプロジェクトごと削除(不要なら)。完了後に AI が article-keeper/ ディレクトリを削除・コミットする | 高(キーが GitHub 公開履歴に存在 | | **article-keeper フォルダ削除** | Firebase プロジェクト削除済みmai 完了)。キーは git 未追跡のため履歴汚染なし。エクスプローラーでフォルダ削除するだけ | 低(プロジェクト削除済みでキー無効 |
| Stripe sandbox テスト | Eiji に購入フロー確認依頼 | 中 | | Stripe sandbox テスト | Eiji に購入フロー確認依頼 | 中 |
| 特商法ページ記入 | 事業者名・住所・電話番号 | 中 | | 特商法ページ記入 | tokushoho.html 作成済み。事業者名・住所・電話番号の**内容記入**が残っているか確認が必要 | 中 |
| Store デザイン確定 | Eiji と A/B/C/D から選定 | 中 | | Store デザイン確定 | Eiji と A/B/C/D から選定 | 中 |
## ブロック中 ## ブロック中
@ -99,6 +100,11 @@ node_modules/.bin/tauri build
| Redis 移行webauthnChallenges | スケール要件が出てから | 現状インメモリで問題なし | | Redis 移行webauthnChallenges | スケール要件が出てから | 現状インメモリで問題なし |
| **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 | | **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 |
## 直近でやったこと2026-04-20 — pc-audit 修正・SC dashboard 更新)
- **pc-audit バグ修正 9件**: Sort-Object -Unique / netstat Address:Port 解析 / ConsentPromptBehaviorAdmin 未検出 / スキャンスキップ追跡 / IDE キーワードノイズ / RowsEnrichedSample 統一(40行) / レポート自動削除 / SYNOPSIS 修正 / viewer 行数統一
- **posimai-dashboard**: posimai-sc 用語インデックス・試験モードを timeline + projects.json に追加。デプロイ済み
## 直近でやったこと2026-04-20 — posimai-sc 完了) ## 直近でやったこと2026-04-20 — posimai-sc 完了)
- **posimai-sc**: drills.jsS01〜S20 各2問・manifest.json・sw.js・vercel.json・package.json 追加。Vercel プロジェクト接続・カスタムドメイン設定・エコシステム全登録([OK]確認済み) - **posimai-sc**: drills.jsS01〜S20 各2問・manifest.json・sw.js・vercel.json・package.json 追加。Vercel プロジェクト接続・カスタムドメイン設定・エコシステム全登録([OK]確認済み)

8
posimai-sc/vercel.json
View File

@ -27,6 +27,14 @@
{ {
"key": "Referrer-Policy", "key": "Referrer-Policy",
"value": "strict-origin-when-cross-origin" "value": "strict-origin-when-cross-origin"
},
{
"key": "Content-Security-Policy",
"value": "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://unpkg.com https://cdn.jsdelivr.net https://esm.sh; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://fonts.gstatic.com; font-src 'self' data: https://fonts.gstatic.com; img-src 'self' data: https:; media-src 'self' https:; connect-src 'self' https://api.soar-enrich.com wss://api.soar-enrich.com https:; worker-src 'self'; frame-ancestors 'none';"
},
{
"key": "Strict-Transport-Security",
"value": "max-age=31536000; includeSubDomains"
} }
] ]
} }