 posimai
|
548c4fcca2
|
security: 認証・レート制限の5箇所を修正
- /journal/posts/public: 任意ユーザー列挙を廃止、SITE_PUBLIC_USER 固定
- /site/config/public: IDOR 修正 + 公開キーをホワイトリスト制限
- POST /together/groups: IP 単位 5回/時間 のレート制限を追加
- POST /together/join: IP 単位 10回/時間 のレート制限を追加
- POST /together/share: Gemini archive を shared_by 単位 20回/時間 に制限
- POST /ponshu/license/validate: IP 単位 10回/分 のブルートフォース防止
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
|
2026-04-20 13:30:10 +09:00 |
|
posimai
|
10402464c5
|
feat: 購入後マジックリンクメール自動送信 + TTS に purchaseMiddleware 接続
Made-with: Cursor
|
2026-04-11 15:05:23 +09:00 |
|
posimai
|
ee7b3053e2
|
fix: 初回アクティベートのレースコンディションを修正
WHERE device_id IS NULL を追加してアトミックにし、
競合した場合は再取得して照合する
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
|
2026-04-11 06:42:42 +09:00 |
|
posimai
|
2cd7795202
|
feat: Ponshu Room Proライセンス管理をserver.jsへ統合
- routes/ponshu.js: ライセンス検証・失効エンドポイントを新規追加
POST /api/ponshu/license/validate (認証不要、モバイルから直接呼ぶ)
POST /api/ponshu/admin/license/revoke (APIキー認証必須)
- routes/stripe.js: 既存のStripe Webhookハンドラーを抽出し拡張
metadata.product === 'ponshu_room_pro' の場合にライセンスキーを発行
Stripe Webhook 冪等性チェック (stripe_session_id) を追加
Resend でライセンスキーをメール送信
- server.js: ponshu_licenses テーブルをスキーマに追加
インラインのhandleStripeWebhook関数を routes/stripe.js に置き換え
ponshuRouterとstripeRouterをマウント
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
|
2026-04-11 00:16:57 +09:00 |