docs: update STATUS.md with 2026-04-10 session work and clarify deferred tasks
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
parent
5b17d9215c
commit
8007371daa
35
STATUS.md
35
STATUS.md
|
|
@ -8,7 +8,7 @@
|
|||
|
||||
## 次にやること(優先順)
|
||||
|
||||
1. **どのアプリに premium 機能を実装するか決める**(未決定・最重要。Brain/Feed/Reader/Together が候補)
|
||||
1. **どのアプリに premium 機能を実装するか決める**(未決定・最重要。Brain/Feed/Reader/Together が候補。Eiji 意見待ち)
|
||||
2. 特商法ページ記入(mai 作業 — 事業者名・住所・電話番号)
|
||||
3. Store デザイン確定(Eiji と A/B/C/D から選定)
|
||||
4. Stripe 本番モード切り替え(上記完了後)
|
||||
|
|
@ -18,23 +18,30 @@
|
|||
|
||||
| ブロック | 待ち先 |
|
||||
|---------|--------|
|
||||
| premium 実装 | mai の判断 |
|
||||
| premium 実装対象決定 | mai + Eiji の判断 |
|
||||
| Store デザイン確定 | Eiji |
|
||||
| Stripe 本番切り替え | Store 確定・特商法記入 |
|
||||
|
||||
## 直近でやったこと(2026-04-06)
|
||||
## 保留中(着手条件あり)
|
||||
|
||||
- **セキュリティ修正(VPS server.js)**: e.message 直返し → "Internal server error" に一括置換
|
||||
- **セキュリティ修正(posimai-dev)**: WebSocket 認証ゲート追加(Tailscale IP のみ許可)
|
||||
- **セキュリティ修正(posimai-dev)**: SSRF blocklist 完全版に更新(RFC 1918 全帯域 + metadata IP)
|
||||
- **セキュリティ修正(posimai-feed)**: Feed POST に認証チェック追加
|
||||
- **Together 移行**: Supabase → VPS PostgreSQL 完全移行(61件投稿・9リアクション・1グループ・3メンバー)
|
||||
- **Together フロント**: Supabase SDK 完全削除・VPS エンドポイントのみに統一
|
||||
- **CLAUDE.md / AGENTS.md**: stale な Supabase Edge Function deploy セクション削除
|
||||
- **memory**: 矛盾・陳腐化したファイルを一括更新・不要ファイル削除
|
||||
- **docs/master-architecture.md**: 2026-04-06 時点の全情報を一元化(インフラ図・テーブル一覧・残タスク)
|
||||
- VPS DB バックアップ動作確認(毎日4時・7日分・正常稼働)
|
||||
- Together API URL 設定パネルが別チャットで削除済みであること確認
|
||||
| タスク | 条件 | 理由 |
|
||||
|--------|------|------|
|
||||
| server.js リファクタリング(lib/ + routes/ 分割) | 3500行超 or 新ルート追加時 | 現在 ~3130行、本番稼働中・障害なし |
|
||||
| habit/pulse → VPS API 移行 | premium 対象決定後 | テーブルは VPS 存在済み。localStorage データの移行 UX 設計が必要 |
|
||||
| user_activity テーブル追加 | mai 確認必要(DB スキーマ変更) | Digest 週次集計の前提。CLAUDE.md 要確認事項 |
|
||||
| Redis 移行(webauthnChallenges) | スケール要件が出てから | 現状インメモリで問題なし |
|
||||
|
||||
## 直近でやったこと(2026-04-10)
|
||||
|
||||
- **Brain 記事保存ラグ解消**: POST /save を即時 INSERT + setImmediate() 非同期 AI 処理に変更
|
||||
- **Brain 楽観的 UI**: addArticleFromCommand() に temp article 即時表示を実装
|
||||
- **Brain AI pending UX**: 「AI分析中...」テキスト削除・sparkles アイコン点滅のみに変更
|
||||
- **SW キャッシュ**: Brain sw.js を v27 に更新
|
||||
- **server.js セキュリティ修正 7件**: SSRF ガード(isSsrfSafe)・サイズ上限・pool 設定改善
|
||||
- **Together Supabase 撤退(2026-04-06)**: VPS PostgreSQL に完全移行(61件投稿)
|
||||
- **セキュリティ修正 4件(2026-04-06)**: e.message 直返し撤廃・WebSocket 認証・SSRF・Feed 認証
|
||||
- **全体最適化(2026-04-10)**: skipWaiting 追加(4アプリ)・SW 登録追加(2アプリ)・brain ハードコード色修正
|
||||
- **ドキュメント最新化**: server-refactor-plan.md マージ・atlas.json Supabase 削除/Gemini 追加・projects.json 更新・timeline 追記
|
||||
|
||||
## コードの「正」はどこか
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue