# Posimai — 現在の状態

> このファイルはセッション末に AI が更新する。「今何をしている最中か」を引き継ぐ唯一の場所。

## 作業中

- 特になし（前セッションのタスク完了）

## 次にやること（優先順）

1. **どのアプリに premium 機能を実装するか決める**（未決定・最重要。Brain/Feed/Reader/Together が候補）
2. 特商法ページ記入（mai 作業 — 事業者名・住所・電話番号）
3. Store デザイン確定（Eiji と A/B/C/D から選定）
4. Stripe 本番モード切り替え（上記完了後）
5. 各アプリへの `purchased` フラグ実装（対象決定後・1アプリ30分）

## ブロック中

| ブロック | 待ち先 |
|---------|--------|
| premium 実装 | mai の判断 |
| Store デザイン確定 | Eiji |
| Stripe 本番切り替え | Store 確定・特商法記入 |

## 直近でやったこと（2026-04-06）

- **セキュリティ修正（VPS server.js）**: e.message 直返し → "Internal server error" に一括置換
- **セキュリティ修正（posimai-dev）**: WebSocket 認証ゲート追加（Tailscale IP のみ許可）
- **セキュリティ修正（posimai-dev）**: SSRF blocklist 完全版に更新（RFC 1918 全帯域 + metadata IP）
- **セキュリティ修正（posimai-feed）**: Feed POST に認証チェック追加
- **Together 移行**: Supabase → VPS PostgreSQL 完全移行（61件投稿・9リアクション・1グループ・3メンバー）
- **Together フロント**: Supabase SDK 完全削除・VPS エンドポイントのみに統一
- **CLAUDE.md / AGENTS.md**: stale な Supabase Edge Function deploy セクション削除
- **memory**: 矛盾・陳腐化したファイルを一括更新・不要ファイル削除
- **docs/master-architecture.md**: 2026-04-06 時点の全情報を一元化（インフラ図・テーブル一覧・残タスク）
- VPS DB バックアップ動作確認（毎日4時・7日分・正常稼働）
- Together API URL 設定パネルが別チャットで削除済みであること確認

## コードの「正」はどこか

| 何 | 正 | 役割 |
|----|-----|------|
| コード | **GitHub** | Vercel がここを参照。確認はここ |
| フロント本番 | **Vercel** | GitHub push で自動デプロイ |
| バックエンド本番 | **VPS** | `bash deploy-server.sh` で更新 |
| Gitea | バックアップのみ | push するだけ・確認先にしない |