kwrkb · kwrkb · Mar 28, 2026 · Mar 28, 2026 · Mar 28, 2026 · Mar 28, 2026
diff --git a/.gitignore b/.gitignore
@@ -45,4 +45,6 @@ public/generated/*
 
 tsconfig.tsbuildinfo
 worklog/
-status/
+status/
+.playwright-mcp/
+.playwright-cli/
diff --git a/LESSONS.md b/LESSONS.md
@@ -0,0 +1,35 @@
+# LESSONS
+
+開発で得た教訓・パターンの記録。同じミスを繰り返さないためのルール集。
+
+## PRレビュー・マージ運用 (2026-03-17)
+
+### Jules (AI) 生成PRは型安全性とロギングの品質チェックが必須
+- Jules が生成したPR #42 (logger) と #43 (バッチ最適化) で、`any` 型の乱用やスタックトレース消失など品質問題が複数発見された
+- **ルール**: AI生成PRは特に以下を重点チェックする — (1) `any` 型が不必要に使われていないか (2) Error処理でスタック情報が失われていないか (3) テストが正しいランナー(Vitest)で実行されているか
+
+### logger で Error オブジェクトを加工する際はスタックトレースを保持する
+- PR #42 の `formatArg` が `err.message` のみ返却し、スタックトレースが完全に消失していた。デバッグが極めて困難になる
+- **ルール**: Error を文字列化する場合は `arg.stack || arg.message` を使う。`arg.message` 単体での変換は禁止
+
+### 競合する複数PRのマージ順序を事前に計画する
+- PR #42 (logger) と #43 (バッチ最適化) が `auto-adopt.ts` で競合。#43を先にマージ → #42をリベースして解決した
+- **ルール**: 同じファイルを変更する複数PRがある場合、依存関係の少ない方を先にマージし、残りをリベースする。マージ前にファイル重複を `gh pr diff` で確認する
+
+### サブエージェントの worktree は権限不足で失敗することがある
+- `isolation: "worktree"` でエージェントを起動したが、Edit/Bash 権限が拒否されて作業できなかった
+- **ルール**: worktree エージェントが権限問題で失敗した場合は、メインプロセスで直接対応に切り替える。権限モードは `auto` または `bypassPermissions` を使う
+
+## セキュリティ修正 (2026-03-29)
+
+### adopt/reject 投票は「誰でも可」が意図された設計
+- スキーマにルームメンバーシップテーブルがなく、認証済みユーザーなら誰でも投票可能。IDORに見えるが仕様
+- **ルール**: adopt/reject ルートにルームメンバーシップ制限を追加しない。将来メンバーシップテーブルを追加する場合は vote ルートも合わせて変更する
+
+### 高コスト操作の新規エンドポイントにはレートリミッターを使う
+- `src/lib/rate-limit.ts` にインメモリ Map ベースの `checkRateLimit(limiterId, key, max, windowMs)` が実装済み
+- **ルール**: 画像生成など外部API費用が発生する操作には必ず `checkRateLimit()` を適用する。サーバー再起動でリセットされるが単一インスタンスには十分
+
+### tile.imageUrl は常にローカルパス。HTTP URL を loadReferenceImage に渡さない
+- SSRF防止のため `loadReferenceImage()` は HTTP/HTTPS URL を意図的に拒否する。DALL-E URLのダウンロードは `downloadAndUpload()` が直接行う
+- **ルール**: `tile.imageUrl` に外部URLを格納しない。`/placeholder.png` または `/generated/{cuid}.png` のみ。HTTP対応をこの関数に追加しないこと
diff --git a/PLAN.md b/PLAN.md
@@ -79,6 +79,12 @@
 - [x] Issue #21: `run/route.ts` の認可チェック不足を修正
   > expansion 作成者でもルームオーナーでもないユーザーは 403 を返すよう修正。`forbidden` を import 追加。`route.test.ts` の prisma モックに `room.findUnique` を追加し、既存テストの expansion モックに `createdByUserId` を設定。
 
+### Steps（セキュリティ修正 — 2026-03-29）
+- [x] `GET /api/rooms`: 認証チェックなしで全ルーム一覧が取得可能だった問題を修正（`getUserIdFromSession` 追加）
+- [x] SSRF防止: `loadReferenceImage()` の HTTP/HTTPS フェッチを削除（tile.imageUrl は常にローカルパスのみ）
+- [x] レートリミッター新設: `src/lib/rate-limit.ts`（インメモリ Map ベース）
+  > `/api/expansions/[id]/run`: 5回/10分/ユーザー、`/api/users`: 20回/時間/IP
+
 ### Steps（初期タイル拡張セル表示不具合修正 — PR #31）
 - [x] `page.tsx`: generate-initial 完了後に `refetch()` を呼び、リロードなしで拡張セルを表示
 - [x] `use-room.ts`: SSE ポーリング制御の修正（`ready` イベント依存 → `room_update` + `onopen` で停止）
@@ -140,7 +146,7 @@
 - [x] `openai` npm パッケージの追加
 - [x] `sharp` npm パッケージの追加（マスク画像生成・RGBA変換に必須）
 - [x] `DallE2ImageGenProvider` の実装 (`src/lib/image-gen/dalle2-provider.ts`)
-  - `referenceImageUrl` の外部 URL（http/https）対応済み。`loadReferenceImage()` で fetch/readFileSync を分岐（Issue #8 解決）
+  - ~~`referenceImageUrl` の外部 URL（http/https）対応済み。`loadReferenceImage()` で fetch/readFileSync を分岐（Issue #8 解決）~~ → SSRF防止のため HTTP/HTTPS フェッチを削除済み（2026-03-29）。tile.imageUrl は常にローカルパスのみ
   - 参照画像を PNG (RGBA) へ変換（`sharp` を使用）
   - `direction`（`N`/`E`/`S`/`W`）に応じてアルファチャンネル付きマスク画像を生成（境界辺を保持側に修正済み）
   - OpenAI `images.edit()` へ参照画像・マスク・プロンプトを渡す

diff --git a/VISION.md b/VISION.md
@@ -0,0 +1,21 @@
+# VISION
+
+## なぜ作るのか
+
+「複数人が一緒に使える AI アプリケーション」を作りたかった。
+
+多くの AI ツールは一人で使うものだが、Gen-Jigsaw は複数人が同じキャンバスに集まり、それぞれが AI を使って世界を広げていく体験を目指している。AI は個人の道具ではなく、共同創造の素材。
+
+## 何を作るのか
+
+参加者が協力して一つの世界を描き続けるアプリ。
+
+- 誰かがタイルを生成すると、その隣に別の誰かが続きを生成できる
+- AI（アウトペインティング）が境界を自然につなぎ、世界は継ぎ目なく広がっていく
+- 生成された候補はみんなで投票して採用・却下する
+
+## 大切にすること
+
+- **参加すること自体が楽しい** — 生成結果の善し悪しより、誰かと一緒に作っている感覚
+- **世界の一貫性** — タイルがつながって見えること。隣接コンテキストを活用したシームレスな生成
+- **シンプルな操作** — AI や技術の知識がなくても、すぐに参加できる
diff --git a/src/app/api/expansions/[id]/run/route.ts b/src/app/api/expansions/[id]/run/route.ts
@@ -13,8 +13,12 @@ import { getImageGenProvider } from "@/lib/image-gen";
 import { getUserIdFromSession } from "@/lib/auth";
 import { emitRoomEvent } from "@/lib/sse-emitter";
 import { logger } from "@/lib/logger";
+import { checkRateLimit } from "@/lib/rate-limit";
 import type { Direction } from "@/types";
 
+const IMAGE_GEN_RATE_LIMIT_MAX = 5;
+const IMAGE_GEN_RATE_LIMIT_WINDOW_MS = 10 * 60 * 1000; // 10分
+
 export async function POST(
   req: NextRequest,
   { params }: { params: Promise<{ id: string }> }
@@ -33,6 +37,21 @@ export async function POST(
   });
   if (!expansion) return notFound("Expansion not found");
 
+  if (!checkRateLimit("image-gen", userId, IMAGE_GEN_RATE_LIMIT_MAX, IMAGE_GEN_RATE_LIMIT_WINDOW_MS)) {
+    // QUEUED のまま残すと UI でセルが永久にブロックされるため FAILED に変更してロックを解放する
+    await prisma.$transaction([
+      prisma.expansion.updateMany({
+        where: { id, status: "QUEUED" },
+        data: { status: "FAILED" },
+      }),
+      prisma.lock.deleteMany({
+        where: { roomId: expansion.roomId, x: expansion.targetX, y: expansion.targetY },
+      }),
+    ]);
+    emitRoomEvent(expansion.roomId, "room_update");
+    return NextResponse.json({ error: "Rate limit exceeded" }, { status: 429 });
+  }
+
   if (
     expansion.createdByUserId !== userId &&
     expansion.room.ownerUserId !== userId

diff --git a/src/app/api/rooms/route.ts b/src/app/api/rooms/route.ts
@@ -5,7 +5,10 @@ import { CreateRoomSchema } from "@/lib/validation";
 import { createId } from "@paralleldrive/cuid2";
 import { getUserIdFromSession } from "@/lib/auth";
 
-export async function GET() {
+export async function GET(req: NextRequest) {
+  const userId = await getUserIdFromSession(req);
+  if (!userId) return unauthorized("Login required");
+
   const rooms = await prisma.room.findMany({
     orderBy: { createdAt: "desc" },
     include: { owner: { select: { displayName: true } } },

diff --git a/src/app/api/users/route.ts b/src/app/api/users/route.ts
@@ -4,8 +4,18 @@ import { badRequest } from "@/lib/errors";
 import { CreateUserSchema } from "@/lib/validation";
 import { createId } from "@paralleldrive/cuid2";
 import { setSession } from "@/lib/session";
+import { checkRateLimit } from "@/lib/rate-limit";
+
+const USER_CREATE_RATE_LIMIT_MAX = 20;
+const USER_CREATE_RATE_LIMIT_WINDOW_MS = 60 * 60 * 1000; // 1時間
 
 export async function POST(req: NextRequest) {
+  const ip = req.headers.get("x-forwarded-for")?.split(",")[0].trim() ?? "unknown";
+  // プロキシなし環境では全リクエストが "unknown" になりグローバルブロックが起きるためスキップ
+  if (ip !== "unknown" && !checkRateLimit("user-create", ip, USER_CREATE_RATE_LIMIT_MAX, USER_CREATE_RATE_LIMIT_WINDOW_MS)) {
+    return NextResponse.json({ error: "Rate limit exceeded" }, { status: 429 });
+  }
+
   const body = await req.json().catch(() => null);
   const parsed = CreateUserSchema.safeParse(body);
   if (!parsed.success) return badRequest(parsed.error.message);

diff --git a/src/lib/image-gen/dalle2-provider.ts b/src/lib/image-gen/dalle2-provider.ts
@@ -32,9 +32,7 @@ async function sleep(ms: number) {
 
 export async function loadReferenceImage(imageUrl: string): Promise<Buffer> {
   if (imageUrl.startsWith("http://") || imageUrl.startsWith("https://")) {
-    const res = await fetch(imageUrl);
-    if (!res.ok) throw new Error(`Failed to fetch reference image: ${res.status}`);
-    return Buffer.from(await res.arrayBuffer());
+    throw new Error("External image URLs are not supported");
   }
   const trimmed = imageUrl.startsWith("/") ? imageUrl.slice(1) : imageUrl;
   const publicDir = join(process.cwd(), "public");

diff --git a/src/lib/rate-limit.ts b/src/lib/rate-limit.ts
@@ -0,0 +1,46 @@
+interface RateLimitEntry {
+  count: number;
+  resetAt: number;
+}
+
+const stores = new Map<string, Map<string, RateLimitEntry>>();
+
+// 期限切れエントリを5分ごとに削除してメモリリークを防ぐ
+setInterval(() => {
+  const now = Date.now();
+  for (const store of stores.values()) {
+    for (const [key, entry] of store.entries()) {
+      if (now > entry.resetAt) {
+        store.delete(key);
+      }
+    }
+  }
+}, 5 * 60 * 1000);
+
+/**
+ * シンプルなインメモリレートリミッター。
+ * @param limiterId  リミッターの識別子（例: "image-gen"）
+ * @param key        ユーザーIDやIPアドレスなどのキー
+ * @param maxRequests ウィンドウ内の最大リクエスト数
+ * @param windowMs   ウィンドウのミリ秒
+ * @returns true = 許可, false = 超過
+ */
+export function checkRateLimit(
+  limiterId: string,
+  key: string,
+  maxRequests: number,
+  windowMs: number
+): boolean {
+  if (!stores.has(limiterId)) stores.set(limiterId, new Map());
+  const store = stores.get(limiterId)!;
+  const now = Date.now();
+  const entry = store.get(key);
+
+  if (!entry || now > entry.resetAt) {
+    store.set(key, { count: 1, resetAt: now + windowMs });
+    return true;
+  }
+  if (entry.count >= maxRequests) return false;
+  entry.count++;
+  return true;
+}