diff --git a/STATUS.md b/STATUS.md
index eacef090..42454793 100644
--- a/STATUS.md
+++ b/STATUS.md
@@ -102,6 +102,16 @@ node_modules/.bin/tauri build
 | Redis 移行（webauthnChallenges） | スケール要件が出てから | 現状インメモリで問題なし |
 | **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 |
 
+## 直近でやったこと（2026-04-20 — AI キー BYOK 廃止・VPS プロキシ化）
+
+### セキュリティ改善: Gemini BYOK 廃止
+- **posimai-digest**: `gemini_api_key` localStorage を撤去。`summarize()` を `POST /brain/api/ai/generate`（JWT 認証）経由に変更
+- **posimai-think**: `APP_ID-apikey` localStorage を撤去。`sendMessage()` を VPS プロキシ経由に変更。setup-screen をログインリンクに変更
+- **server.js**: `POST /ai/generate` エンドポイント（認証必須・30req/h・60KB 上限・15秒タイムアウト）VPS 反映済み
+- **CSP**: think の `connect-src` から `generativelanguage.googleapis.com` を削除
+- 両アプリの設定パネルから Gemini API キー入力 UI を撤去
+- デプロイ済み（Gitea + GitHub → Vercel 自動デプロイ）
+
 ## 直近でやったこと（2026-04-20 — 全体セキュリティ監査・修正）
 
 ### セキュリティ監査対応（全件デプロイ済み）