11 KiB
11 KiB
server.js リファクタリング計画
最終更新: 2026-04-10 対象: Claude Code / Cursor / Gemini / 全 AI エージェント
このドキュメントは server.js の現状分析・分割設計・実施タイミング判断基準を一元管理します。
リファクタリング作業を始める前に必ず読んでください。
0. 現状サマリー
| 項目 | 内容 |
|---|---|
| ファイル | /server.js(リポジトリルート) |
| 行数 | 3091行(2026-04-10 計測) |
| 役割 | VPS 上で動く Node.js/Express バックエンド。全アプリの API を1ファイルに集約 |
| 問題 | テストが書けない・障害切り分けが困難・新機能追加のたびにファイルが肥大化 |
| 状態 | 現時点では本番稼働中・障害なし。即時分割は不要。 |
1. 現在の内部構造(セクション別行数)
server.js (3091行)
├── L1–27 require / app 初期化
├── L28–84 Auth helpers(WebAuthn dynamic import、インメモリレートリミッター)
├── L85–126 JWT config + session helpers
├── L127–173 Express middleware(CORS など)
├── L174–260 DB pool (pg) + Gemini + API Key 認証マップ
├── L261–481 共有ユーティリティ(extractSource、charset 正規化、SSRF guard、
│ fetchMeta、fetchFullTextViaJina、analyzeWithGemini)
├── L482–721 initDB(PostgreSQL スキーマ全定義 — 240行)
├── L722–769 Express Router 生成 + /health
│
├── ── ルートグループ ─────────────────────────────────────────────
├── L770–1106 Auth: Magic Link + session(337行)
├── L926–1106 Auth: Google OAuth / GitHub OAuth(181行)※上記と連続
├── L1107–1354 Auth: Passkey / WebAuthn(248行)
│ 合計 Auth routes: 585行
│
├── L1355–1612 Brain articles(GET/POST/PATCH/DELETE + save + history = 258行)
├── L1613–1685 Journal routes(posts + public + AI tag suggestion + upload = 170行)
├── L1686–1782 Site Config routes(96行)
├── L1783–1884 Habit routes(102行)
├── L1885–1930 Pulse routes(46行)
├── L1931–1967 Lens history routes(37行)
│
├── L1968–2118 Feed Media + Feed Articles routes(151行)
├── L2119–2288 TTS(VOICEVOX)routes + サーバー側自動プリウォーム(170行)
│
├── L2289–2320 Events前処理(32行)
├── L2321–2775 Together routes(groups / join / share / feed / comments / search = 455行)
├── L2625–2775 Atlas proxy(GitHub / Vercel / Tailscale scan = 151行)※上記と連続
│
├── L2776–2884 Doorkeeper + connpass(app-level、router 外 = 109行)
├── L2885–2889 静的ファイル(/uploads)
├── L2891–2989 Stripe webhook(99行)
│
└── L2990–3091 router マウント + サーバー起動 + Feed 背景ジョブ(102行)
2. 共有変数の依存マップ
分割時に「どの変数をどのファイルに置くか」の判断基準。
| 変数 / 関数 | 宣言行 | 参照箇所数 | 参照元セクション |
|---|---|---|---|
pool (pg Pool) |
L174 | 108箇所 | 全ルートファイル |
authMiddleware |
L197付近 | 46箇所 | 全認証必須ルート |
genAI (Gemini) |
L191 | 2箇所 | brain.js のみ |
webauthnChallenges (Map) |
L40 | 15箇所 | auth routes のみ |
rateLimitStores / rateLimit() |
L51 | 多数 | auth routes 中心 |
isSsrfSafe() |
L294 | 5箇所 | brain.js / together.js |
fetchMeta() |
L304 | brain + together | |
fetchFullTextViaJina() |
L372 | brain + together | |
analyzeWithGemini() |
L416 | brain のみ | |
JWT_SECRET |
L86 | auth 全体 | |
WEBAUTHN_RP_* |
L92 | auth/passkey のみ |
結論: pool と authMiddleware を共有モジュールに切り出せば、残りのルート分割は機械的に行える。
3. 目標とする分割後の構造
server.js ← 100行以内(エントリポイント + マウントのみ)
lib/
db.js ← pool + initDB をエクスポート
auth.js ← JWT_SECRET / createToken / authMiddleware / session helpers
rateLimit.js ← インメモリレートリミッター(webauthnChallenges も含める)
fetch.js ← isSsrfSafe / fetchMeta / fetchFullTextViaJina / analyzeWithGemini
routes/
auth.js ← Magic Link + OAuth(Google/GitHub)+ Passkey/WebAuthn
brain.js ← articles / save / history / AI 分析
journal.js ← journal posts + site config
habit.js ← habit + pulse + lens history
feed.js ← feed media + feed articles + TTS + feed バックグラウンドジョブ
together.js ← groups / join / share / comments / search
events.js ← Doorkeeper + connpass(app-level も含めて統合)
atlas.js ← GitHub / Vercel / Tailscale scan proxy
stripe.js ← webhook のみ
各ファイルの想定行数: 100–600行。神ファイルは完全に消える。
4. 実施タイミングの判断基準
やらなくていい条件(すべて揃っている間は待つ)
- 本番で分割に起因する障害が出ていない
- 新しいルートグループを追加する予定がない
- 商用化タスク(Stripe 課金・ユーザー招待・モバイル)が残っている
開始するべきタイミング(どれか1つ該当したら着手)
| トリガー | 理由 |
|---|---|
| 新ルートグループを追加するとき(例: posimai-station の API) | 新ファイルを作るついでに既存も整理。追加コストがほぼゼロ |
| auth.js だけバグが続いて server.js 内のデバッグが辛い | 問題のある1ルートだけ先に切り出す部分分割でも OK |
| Node.js バージョンアップや pg ライブラリ更新のとき | どうせ動作確認が必要なので、そのタイミングで進める |
| server.js が 3500行を超えたとき | 純粋に限界。この時点で強制着手 |
5. 実施手順(着手するときはこの順番で)
フェーズ 1: 共有レイヤーの切り出し(低リスク・1–2時間)
ルートは一切触らない。共有変数をモジュールに切り出すだけ。
mkdir lib routes
lib/db.js
'use strict';
const { Pool } = require('pg');
const pool = new Pool({
host: process.env.DB_HOST || 'db',
port: parseInt(process.env.DB_PORT || '5432'),
user: process.env.DB_USER || 'gitea', // TODO: 'posimai' に変更
password: process.env.DB_PASSWORD || '',
database: 'posimai_brain',
max: 15,
idleTimeoutMillis: 30000,
connectionTimeoutMillis: 5000,
});
pool.on('error', (err) => console.error('[DB] Unexpected pool error:', err.message));
async function initDB() { /* server.js L482–721 をそのまま移動 */ }
module.exports = { pool, initDB };
lib/auth.js
// JWT_SECRET, JWT_TTL_SECONDS, createToken, authMiddleware, session helpers
module.exports = { JWT_SECRET, createToken, authMiddleware };
lib/rateLimit.js
// rateLimitStores, rateLimit(), webauthnChallenges, cleanup interval
module.exports = { rateLimit, webauthnChallenges };
lib/fetch.js
// isSsrfSafe, fetchMeta, fetchFullTextViaJina, analyzeWithGemini, extractSource
module.exports = { isSsrfSafe, fetchMeta, fetchFullTextViaJina, analyzeWithGemini };
server.js 側の変更は require 置き換えのみ:
const { pool, initDB } = require('./lib/db');
const { authMiddleware } = require('./lib/auth');
動作確認:
node server.js
curl http://localhost:PORT/api/health
フェーズ 2: ルートの切り出し(中リスク・1ルート1PR)
独立度が高い順(この順番で進める):
1. routes/stripe.js 99行 依存: pool のみ。最も安全
2. routes/atlas.js 151行 依存: なし(外部API プロキシのみ)
3. routes/events.js 141行 依存: なし(外部API フェッチのみ)
4. routes/together.js 455行 依存: pool + authMiddleware + isSsrfSafe
5. routes/feed.js 321行 依存: pool + authMiddleware(feed job は起動後アタッチ)
6. routes/habit.js 185行 依存: pool + authMiddleware
7. routes/brain.js 258行 依存: pool + authMiddleware + fetch + genAI
8. routes/journal.js 266行 依存: pool + authMiddleware
9. routes/auth.js 585行 依存: webauthnChallenges + rateLimit(フェーズ1完了後)
各ルートファイルの形式:
'use strict';
const { Router } = require('express');
const { pool } = require('../lib/db');
const { authMiddleware } = require('../lib/auth');
// ...
const router = Router();
router.get('/xxx', authMiddleware, async (req, res) => { ... });
module.exports = router;
server.js でのマウント:
const stripeRouter = require('./routes/stripe');
app.use('/brain/api/stripe', stripeRouter);
app.use('/api/stripe', stripeRouter);
フェーズ 2 の注意点(ハマりやすい箇所)
-
feed バックグラウンドジョブ(L2998–3091)は routes/feed.js に移すが、
startFeedJob()の呼び出しは server.js の起動後に行う必要がある。module.exports = { router, startFeedJob }の形式にする。 -
Doorkeeper / connpass の二重定義(L2776–2884 が router 外の app-level)は events.js に統合し、router 内に移動する。
/brain/api/events/*と/api/events/*の両マウントを忘れずに。 -
auth routes の webauthnChallenges は auth.js ルートファイルと lib/rateLimit.js(またはlib/auth.js)が共有するため、フェーズ1の lib 切り出し完了後でないと移動できない。必ずフェーズ1の後に行う。
6. やらないこと(スコープ外)
| 項目 | 理由 |
|---|---|
| TypeScript 化 | 全書き直しになる。現在の優先度では対費用効果が出ない |
| テストコード追加 | 分割と同時にやると範囲が広がりすぎる。分割後の別タスク |
| DB_USER: 'gitea' の修正 | サーバー側 PostgreSQL ユーザー変更が伴う。別タスク |
| console.log 整理 | 分割と無関係。別タスク |
| インメモリ state の永続化 | スキーマ変更が必要。別タスク(CLAUDE.md 要確認事項) |
7. 検討中の追加改善(分割後の次フェーズ候補)
- DB_USER を 'gitea' から 'posimai' に変更(PostgreSQL ユーザー作成が必要)
- webauthnChallenges / rateLimitStores の Redis 移行(再起動耐性・スケール対応)
- console.log を構造化ログ(pino 等)に統一
- ルートごとのエラーハンドリング統一(現状は各ルートで個別 try/catch)
このドキュメントは作業開始時・完了時に更新すること。 分割を実施した AI は「フェーズ X 完了」「完了日」「担当 AI」を末尾に追記してください。