docs(status): AI BYOK 廃止・VPS プロキシ化の記録を追加
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
parent
ce195cee72
commit
d08a0d6eed
10
STATUS.md
10
STATUS.md
|
|
@ -102,6 +102,16 @@ node_modules/.bin/tauri build
|
||||||
| Redis 移行(webauthnChallenges) | スケール要件が出てから | 現状インメモリで問題なし |
|
| Redis 移行(webauthnChallenges) | スケール要件が出てから | 現状インメモリで問題なし |
|
||||||
| **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 |
|
| **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 |
|
||||||
|
|
||||||
|
## 直近でやったこと(2026-04-20 — AI キー BYOK 廃止・VPS プロキシ化)
|
||||||
|
|
||||||
|
### セキュリティ改善: Gemini BYOK 廃止
|
||||||
|
- **posimai-digest**: `gemini_api_key` localStorage を撤去。`summarize()` を `POST /brain/api/ai/generate`(JWT 認証)経由に変更
|
||||||
|
- **posimai-think**: `APP_ID-apikey` localStorage を撤去。`sendMessage()` を VPS プロキシ経由に変更。setup-screen をログインリンクに変更
|
||||||
|
- **server.js**: `POST /ai/generate` エンドポイント(認証必須・30req/h・60KB 上限・15秒タイムアウト)VPS 反映済み
|
||||||
|
- **CSP**: think の `connect-src` から `generativelanguage.googleapis.com` を削除
|
||||||
|
- 両アプリの設定パネルから Gemini API キー入力 UI を撤去
|
||||||
|
- デプロイ済み(Gitea + GitHub → Vercel 自動デプロイ)
|
||||||
|
|
||||||
## 直近でやったこと(2026-04-20 — 全体セキュリティ監査・修正)
|
## 直近でやったこと(2026-04-20 — 全体セキュリティ監査・修正)
|
||||||
|
|
||||||
### セキュリティ監査対応(全件デプロイ済み)
|
### セキュリティ監査対応(全件デプロイ済み)
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue