mai
/
posimai-root
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
279 Commits 1 Branch 0 Tags 3.9 GiB
Commit Graph

279 Commits

Author SHA1 Message Date
posimai c5de9c8937 chore: セキュリティ監査フォローアップをSTATUS.mdに記録(2026-04-27) 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 22:21:20 +09:00
posimai 6ac564005c chore: update posimai-guard submodule pointer 2026-04-25 22:18:42 +09:00
posimai b34f7f1f36 security: store/contact HTMLメールインジェクション修正 
- name/email/subject/message を escapeHtml() でエスケープ
- 既存の escapeHtml() 関数(行76)を活用。管理者宛メール本文でのHTML注入を防止

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 22:17:04 +09:00
posimai 48f539dc66 chore: セキュリティ修正4件を STATUS.md に記録(2026-04-26) 2026-04-25 22:12:20 +09:00
posimai b89497c66f security(server): /journal/upload に magic byte 検証を追加 
MIMEタイプ宣言とバイナリ内容の不一致を検出。
JPEG (FF D8 FF), PNG (89 50 4E 47), GIF (47 49 46 38), WebP (RIFF...WEBP)
の先頭バイトを検証し、偽装ファイルアップロードを拒否する。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 22:11:22 +09:00
posimai 8af6faa44d chore: セキュリティ監査フォローアップを STATUS.md に記録(2026-04-26) 2026-04-25 22:01:40 +09:00
posimai cd5237b19c chore: update posimai-guard submodule pointer 2026-04-25 21:56:06 +09:00
posimai f1ccf679dd chore: セキュリティ監査結果をSTATUS.mdに記録(2026-04-25) 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 15:43:46 +09:00
posimai 6e1067bd9b security: エラーレスポンスからe.message/e.codeを除去(chronicle, atlas-scan) 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 08:38:19 +09:00
posimai 7b4bcfd9ca chore: update posimai-guard submodule pointer 2026-04-25 08:00:55 +09:00
posimai e9f5b4f6d4 chore: update posimai-guard submodule pointer 2026-04-25 00:15:18 +09:00
posimai 7311db08d8 fix(together): remove gemini-2.0-flash fallback, add 503 retry for 2.5-flash 
posimai-together プロジェクトで gemini-2.0-flash が limit:0 のため除外。
gemini-2.5-flash の 503(一時高負荷)は 5 秒待ってリトライするように変更。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 00:12:48 +09:00
posimai af0601b1c4 chore: update posimai-guard submodule pointer 2026-04-25 00:11:29 +09:00
posimai 934e6112cb fix(together): set archive_status='failed' when Gemini returns no summary 
両モデル失敗時に done+null のまま放置されていた問題を修正。
summary が空の場合は failed にして再試行ボタンが機能する状態を維持する。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-25 00:07:40 +09:00
posimai 1dbfc76969 chore: update posimai-guard submodule pointer 2026-04-25 00:07:26 +09:00
posimai 8a015a9c9d chore: update posimai-guard submodule pointer 2026-04-25 00:07:05 +09:00
posimai 869dc14a23 chore: update posimai-guard submodule pointer 2026-04-25 00:02:25 +09:00
posimai c00241775e chore: update posimai-guard submodule pointer 2026-04-24 23:44:55 +09:00
posimai f0c1ee452f docs(status): セキュリティ保留案件を他AI見解待ちとして記録 
JWT localStorage設計とexpress.static公開範囲について
Claude Codeが判断を留保した理由と問いを STATUS.md に追記。
他AIからの見解を求めるため。
 2026-04-24 21:02:12 +09:00
posimai 33100d9efc security(posimai-dev): セッション API パストラバーサル修正 
/api/sessions/:id で path.join 後に SESSIONS_DIR 外への逸脱を検証。
正常な ID(UUID 等)には影響なし。requireLocal により localhost/Tailscale 限定だが念のため多層防御。
 2026-04-24 20:48:06 +09:00
posimai 7c6ecb77bc security(dev): SSRF fix, WS limit, log rotation, BIND_HOST, sw.js API cache skip, .gitignore 
- /api/check: add requireLocal + block 100.x/IPv6 in SSRF filter
- WebSocket: limit concurrent sessions to 3
- Session logs: auto-prune after 30 days
- server.listen: respect BIND_HOST env var
- sw.js: exclude /api/* from cache
- .gitignore: protect .env and node_modules

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-24 16:44:01 +09:00
posimai 426057960a fix(dev): replace hardcoded #F3F4F6 with var(--text), scope header/icon-btn overrides 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-24 16:33:27 +09:00
posimai 4cea8d70b7 chore: update posimai-guard submodule pointer 2026-04-24 10:25:46 +09:00
posimai 0640c80b8e fix(dev): rename .content to .sessions-content, fix :root accent override 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-24 07:53:41 +09:00
posimai 2f4d5beb28 chore: posimai-chronicle 追加に伴うサブモジュールポインタ更新 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-23 16:20:54 +09:00
posimai bdcd6fab62 chore: update posimai-guard submodule pointer 2026-04-23 00:07:55 +09:00
posimai 3925514cc9 security(csp): posimai-sc connect-src絞り込み 
connect-srcをapi.soar-enrich.comのみに限定。
Alpine.js使用のためunsafe-evalは維持。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-23 00:07:26 +09:00
posimai 6b05fc961d fix(deploy): docker compose restart → up -d で .env 変更を確実に反映 2026-04-22 12:56:58 +09:00
posimai 4f6be0a21e fix(together): アーカイブSQL構文エラー修正(JS側でホスト名判定に変更) 2026-04-22 12:54:58 +09:00
posimai 5d1b6dfb2b fix(together): CASE文の型キャスト修正でアーカイブSQL修復 2026-04-22 12:54:24 +09:00
posimai 7446568adf fix(together): x.com などドメイン名タイトルをJina取得タイトルで上書き 2026-04-22 10:21:00 +09:00
posimai 324d892b28 fix(together): x.com ボット拒否検出・Gemini JSONコードブロック除去 2026-04-22 10:08:18 +09:00
posimai 9f0bb8eae7 fix(together): x.com 埋め込みURLのトラッキングパラメータを除去してJina取得精度改善 2026-04-22 10:04:24 +09:00
posimai e0c2211e0d chore(status): Together 認証設計を確定記録 2026-04-22 09:47:02 +09:00
posimai b20393b8a9 fix(together): メンバー認証済みユーザーに invite_code を返すよう修正 2026-04-22 09:46:24 +09:00
posimai 4390748534 fix(together): JWT なし username 認証を復元(Posimai アカウント不要メンバー対応) 2026-04-22 09:37:11 +09:00
posimai 45893eb453 chore: Together legacy廃止完了・Stripe 4ファイル注記・backup確認記録 2026-04-22 09:03:01 +09:00
posimai 0d509461ac fix(together): legacy path 廃止(JWT必須化)・Gemini 2.5-flash 503 フォールバック追加 2026-04-22 09:02:11 +09:00
posimai b00e31cb90 feat(store): お問い合わせフォームを Resend API に切り替え(Formspree 廃止) 2026-04-21 19:52:53 +09:00
posimai 100064693d fix(together): JWT なしリクエストで invite_code を返さないよう修正 2026-04-21 19:40:55 +09:00
posimai 2ecd960a54 fix(pc-audit): AI プロンプトを自律実行・要確認の使い分け方針に書き換え 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 18:11:02 +09:00
posimai 90b02de5b5 fix(pc-audit): AI コピーボタンがフィルタ初期化で消える問題を修正 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 18:06:18 +09:00
posimai 6d7f2a4ed4 feat(pc-audit): AI 相談用プロンプトコピーボタンを追加 
チェック項目カラムに「AI 相談用にコピー」ボタンを追加。
PC情報(名前・管理者権限・UAC)+注意/情報チェック項目を
Claude に貼り付けるだけで対処手順を聞けるプロンプトを生成する。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 17:52:58 +09:00
posimai 04483c8744 feat(pc-audit): ビューポートフィット・全BAT自動読み込み対応 
- report-viewer: html/body overflow:hidden で 100vh 固定、3カラムがビューポートを埋める
- col 1(概要)・col 2(チェック)・col 3(ポート)が独立してスクロール
- 生データ・免責は col 1 のスクロール枠内に移動(グリッド外に出ない)
- ファイル読込後は upload-wrap を非表示にして「別ファイルを読む」に切替
- run-audit.bat / run-audit-share.bat も JSON インジェクション方式に統一

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 15:59:07 +09:00
posimai 6ce5e0be7d feat(pc-audit): 自動読み込み・フィルタ・スクロール固定枠・差分2カラム 
- BAT: JSON をレポートHTMLにインジェクトして一時ファイルで開く(file選択不要)
- report-viewer: AUDIT_PRELOAD 対応・「別ファイルを読む」リンクでフォールバック
- チェック項目:固定高さスクロール枠 + 全て/注意のみ/情報のみフィルタ
- ポート一覧:固定高さスクロール枠 + 全て/全IF/localhost/個別アドレスフィルタ
- thead sticky で列ヘッダが常時表示
- 差分カード:4メトリクスを2×2グリッドに変更

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 14:39:48 +09:00
posimai 7210c8301c feat(together): AI要約の手動再試行エンドポイント追加(failed/skipped/summary欠落に対応) 2026-04-21 14:14:04 +09:00
posimai 01d4ee926a fix(pc-audit): 概要を2カラムグリッドに変更、全体幅をフル幅に修正 
viewer: .summary-grid を2カラムに。PC名のみ全幅(grid-column span)。
max-width 制限を撤廃し右余白を解消。

PS1: 管理者判定を net localgroup フォールバック含む3段階に強化。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 12:48:34 +09:00
posimai d36b7a8fe4 fix: posimai-sc に JWT (?token=) 受け取り、brief サブモジュールを更新 
Made-with: Cursor
 2026-04-21 09:17:45 +09:00
posimai b2fce817bf fix(cors): PUT メソッドを許可(together/members/rename が CORS で弾かれていた) 2026-04-21 08:35:30 +09:00
posimai a05bdb614a fix(csp): posimai-sc の style-src に posimai-ui.vercel.app を追加 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-21 08:27:50 +09:00