From 8007371daa022c45bb525509b7fff0eb6a28a720 Mon Sep 17 00:00:00 2001 From: posimai Date: Fri, 10 Apr 2026 17:11:58 +0900 Subject: [PATCH] docs: update STATUS.md with 2026-04-10 session work and clarify deferred tasks Co-Authored-By: Claude Sonnet 4.6 --- STATUS.md | 35 +++++++++++++++++++++-------------- 1 file changed, 21 insertions(+), 14 deletions(-) diff --git a/STATUS.md b/STATUS.md index 80c3238f..f93312ee 100644 --- a/STATUS.md +++ b/STATUS.md @@ -8,7 +8,7 @@ ## 次にやること(優先順) -1. **どのアプリに premium 機能を実装するか決める**(未決定・最重要。Brain/Feed/Reader/Together が候補) +1. **どのアプリに premium 機能を実装するか決める**(未決定・最重要。Brain/Feed/Reader/Together が候補。Eiji 意見待ち) 2. 特商法ページ記入(mai 作業 — 事業者名・住所・電話番号) 3. Store デザイン確定(Eiji と A/B/C/D から選定) 4. Stripe 本番モード切り替え(上記完了後) @@ -18,23 +18,30 @@ | ブロック | 待ち先 | |---------|--------| -| premium 実装 | mai の判断 | +| premium 実装対象決定 | mai + Eiji の判断 | | Store デザイン確定 | Eiji | | Stripe 本番切り替え | Store 確定・特商法記入 | -## 直近でやったこと(2026-04-06) +## 保留中(着手条件あり) -- **セキュリティ修正(VPS server.js)**: e.message 直返し → "Internal server error" に一括置換 -- **セキュリティ修正(posimai-dev)**: WebSocket 認証ゲート追加(Tailscale IP のみ許可) -- **セキュリティ修正(posimai-dev)**: SSRF blocklist 完全版に更新(RFC 1918 全帯域 + metadata IP) -- **セキュリティ修正(posimai-feed)**: Feed POST に認証チェック追加 -- **Together 移行**: Supabase → VPS PostgreSQL 完全移行(61件投稿・9リアクション・1グループ・3メンバー) -- **Together フロント**: Supabase SDK 完全削除・VPS エンドポイントのみに統一 -- **CLAUDE.md / AGENTS.md**: stale な Supabase Edge Function deploy セクション削除 -- **memory**: 矛盾・陳腐化したファイルを一括更新・不要ファイル削除 -- **docs/master-architecture.md**: 2026-04-06 時点の全情報を一元化(インフラ図・テーブル一覧・残タスク) -- VPS DB バックアップ動作確認(毎日4時・7日分・正常稼働) -- Together API URL 設定パネルが別チャットで削除済みであること確認 +| タスク | 条件 | 理由 | +|--------|------|------| +| server.js リファクタリング(lib/ + routes/ 分割) | 3500行超 or 新ルート追加時 | 現在 ~3130行、本番稼働中・障害なし | +| habit/pulse → VPS API 移行 | premium 対象決定後 | テーブルは VPS 存在済み。localStorage データの移行 UX 設計が必要 | +| user_activity テーブル追加 | mai 確認必要(DB スキーマ変更) | Digest 週次集計の前提。CLAUDE.md 要確認事項 | +| Redis 移行(webauthnChallenges) | スケール要件が出てから | 現状インメモリで問題なし | + +## 直近でやったこと(2026-04-10) + +- **Brain 記事保存ラグ解消**: POST /save を即時 INSERT + setImmediate() 非同期 AI 処理に変更 +- **Brain 楽観的 UI**: addArticleFromCommand() に temp article 即時表示を実装 +- **Brain AI pending UX**: 「AI分析中...」テキスト削除・sparkles アイコン点滅のみに変更 +- **SW キャッシュ**: Brain sw.js を v27 に更新 +- **server.js セキュリティ修正 7件**: SSRF ガード(isSsrfSafe)・サイズ上限・pool 設定改善 +- **Together Supabase 撤退(2026-04-06)**: VPS PostgreSQL に完全移行(61件投稿) +- **セキュリティ修正 4件(2026-04-06)**: e.message 直返し撤廃・WebSocket 認証・SSRF・Feed 認証 +- **全体最適化(2026-04-10)**: skipWaiting 追加(4アプリ)・SW 登録追加(2アプリ)・brain ハードコード色修正 +- **ドキュメント最新化**: server-refactor-plan.md マージ・atlas.json Supabase 削除/Gemini 追加・projects.json 更新・timeline 追記 ## コードの「正」はどこか