npm - @einja/dev-cli - Versions diffs - 0.1.10 → 0.1.11 - Mend

@einja/dev-cli 0.1.10 → 0.1.11

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (30) hide show

package/scaffolds/example/specs/issues/issue999-example-task/qa-tests/phase2/2-1.md ADDED Viewed

@@ -0,0 +1,459 @@
+# Phase 2-1: 認証API実装 QAテスト結果
+## テスト対象タスク
+- **タスクID**: 2.1.1～2.1.8
+- **タスク名**: 認証API実装
+- **実装日**: YYYY-MM-DD
+- **テスター**: TBD
+- **最終更新**: YYYY-MM-DD HH:MM
+## テストサマリー
+| ステータス | 件数 |
+|----------|-----|
+| ✅ PASS | 0 |
+| ❌ FAIL | 0 |
+| ⚠️ PARTIAL | 0 |
+| 🔄 未実施 | 8 |
+---
+## 必須自動テスト結果
+### 実行コマンド
+```bash
+# 1. ユニットテスト
+pnpm test
+# 2. E2Eテスト（該当する場合）
+pnpm test:e2e
+# 3. Lintチェック
+pnpm lint
+# 4. ビルドチェック
+pnpm build
+# 5. 型チェック（TypeScript）
+pnpm typecheck
+```
+### 結果
+| テスト項目 | ステータス | 備考 |
+|----------|----------|------|
+| ユニットテスト | 🔄 | - |
+| E2Eテスト | 🔄 | - |
+| Lintチェック | 🔄 | - |
+| ビルドチェック | 🔄 | - |
+| 型チェック | 🔄 | - |
+**重要**: 上記のいずれか1つでも失敗した場合、全体ステータスは**❌ FAIL**となります。
+---
+## タスク2.1.1: マジックリンク送信API実装
+### 受け入れ条件
+- AC4.1: Given 有効なメールアドレス When マジックリンク送信API呼び出し Then 成功レスポンスが返る
+- AC4.2: Given 無効なメールアドレス When マジックリンク送信API呼び出し Then バリデーションエラーが返る
+- AC4.3: Given レート制限超過 When マジックリンク送信API呼び出し Then 429エラーが返る
+### テストシナリオ
+#### API統合テスト
+| No | エンドポイント | メソッド | リクエストボディ | 期待されるレスポンス | 結果 | 備考 |
+|----|-------------|---------|---------------|------------------|------|------|
+| 1 | /api/auth/magic-link | POST | {"email":"test@example.com"} | 200, {"success":true,"message":"..."} | - | - |
+| 2 | /api/auth/magic-link | POST | {"email":"invalid-email"} | 400, バリデーションエラー | - | - |
+| 3 | /api/auth/magic-link | POST | {} | 400, 必須フィールドエラー | - | - |
+| 4 | /api/auth/magic-link | POST | 同一メールで1分以内に再送 | 429, レート制限エラー | - | - |
+| 5 | /api/auth/magic-link | POST | 同一IPから1分以内に4回目 | 429, レート制限エラー | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- ログファイル: `qa-tests/phase2/evidence/2-1-1-api.log`
+---
+## タスク2.1.2: トークン検証API実装
+### 受け入れ条件
+- AC4.4: Given 有効なトークン When 検証API呼び出し Then セッションが作成される
+- AC4.5: Given 期限切れトークン When 検証API呼び出し Then TOKEN_EXPIREDエラーが返る
+- AC4.6: Given 使用済みトークン When 検証API呼び出し Then TOKEN_USEDエラーが返る
+### テストシナリオ
+#### API検証ロジックテスト
+| No | テストシナリオ | トークン状態 | 期待されるレスポンス | 結果 | 備考 |
+|----|-------------|-----------|------------------|------|------|
+| 1 | 有効なトークンで検証 | 有効、未使用 | 200, セッション作成成功 | - | - |
+| 2 | 期限切れトークンで検証 | 期限切れ | 401, TOKEN_EXPIRED | - | - |
+| 3 | 使用済みトークンで検証 | 使用済み | 401, TOKEN_USED | - | - |
+| 4 | 無効なトークンで検証 | 存在しない | 401, TOKEN_INVALID | - | - |
+| 5 | トークンなしで検証 | - | 400, バリデーションエラー | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- ログファイル: `qa-tests/phase2/evidence/2-1-2-verify.log`
+---
+## タスク2.1.3: トークン検証画面コンポーネント実装
+### 受け入れ条件
+- AC4.7: Given マジックリンククリック When 検証画面表示 Then ローディングスピナーが表示される
+- AC4.8: Given トークン検証成功 When 検証完了 Then ダッシュボードにリダイレクトされる
+### テストシナリオ
+#### コンポーネント単体テスト
+| No | テスト項目 | 期待値 | 結果 | 備考 |
+|----|---------|--------|------|------|
+| 1 | TokenVerifyingコンポーネントがレンダリングされる | コンポーネントがDOMに存在 | - | - |
+| 2 | ローディングスピナーが表示される | スピナー要素が存在 | - | - |
+| 3 | 検証中メッセージが表示される | 「認証しています...」メッセージ表示 | - | - |
+| 4 | マウント時に自動検証が開始される | API呼び出しが実行される | - | - |
+| 5 | 検証成功時に自動リダイレクトされる | 3秒以内にダッシュボードへ遷移 | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- スクリーンショット: `qa-tests/phase2/evidence/2-1-3-verifying.png`
+---
+## タスク2.1.4: エラー画面コンポーネント実装
+### 受け入れ条件
+- AC4.9: Given トークン期限切れ When エラー画面表示 Then 再送信ボタンが表示される
+- AC4.10: Given 無効なトークン When エラー画面表示 Then ログインページに戻るボタンが表示される
+### テストシナリオ
+#### エラーパターンテスト
+| No | エラー種別 | 期待される表示内容 | 結果 | 備考 |
+|----|---------|----------------|------|------|
+| 1 | TOKEN_EXPIRED | 「リンクの有効期限が切れています」タイトル、「新しいリンクを送信」ボタン | - | - |
+| 2 | TOKEN_USED | 「このリンクは既に使用されています」タイトル、「新しいリンクを送信」ボタン | - | - |
+| 3 | TOKEN_INVALID | 「無効なリンクです」タイトル、「ログインページに戻る」ボタン | - | - |
+| 4 | RATE_LIMIT | 「リクエスト回数の上限に達しました」タイトル、リトライ可能時刻表示 | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- スクリーンショット: `qa-tests/phase2/evidence/2-1-4-error.png`
+---
+## タスク2.1.5: 認証フロー統合実装
+### 受け入れ条件
+- AC4.11: Given ログイン画面 When メール送信成功 Then 確認画面に遷移する
+- AC4.12: Given マジックリンク When クリック Then 認証が完了しダッシュボードに遷移する
+### テストシナリオ
+#### 統合テスト
+| No | テストシナリオ | 期待される動作 | 結果 | 備考 |
+|----|-------------|-------------|------|------|
+| 1 | ログイン画面からメール送信まで | API呼び出し成功、確認画面遷移 | - | - |
+| 2 | マジックリンククリックから認証まで | トークン検証、ダッシュボード遷移 | - | - |
+| 3 | エラー発生時の画面遷移 | 適切なエラー画面表示 | - | - |
+| 4 | エラーからのリカバリー | ログイン画面に戻り再試行可能 | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- ログファイル: `qa-tests/phase2/evidence/2-1-5-integration.log`
+---
+## タスク2.1.6: UIインタラクションテスト作成・実行
+### 受け入れ条件
+- AC4.13: Given UIインタラクションテスト When 全画面のインタラクションを検証 Then 期待通りの反応が得られる
+### テストシナリオ
+#### トークン検証画面のインタラクションテスト
+| No | テストシナリオ | 操作 | 期待される反応 | 結果 | 備考 |
+|----|--------------|------|-------------|------|------|
+| 1 | 初期表示 | マジックリンクをクリック | ローディングスピナー表示、「認証しています...」メッセージ表示 | - | - |
+| 2 | 検証処理実行 | 画面表示直後 | 自動的にトークン検証API呼び出し | - | - |
+| 3 | ローディング状態（短時間） | 検証開始後2秒以内 | スピナーとメッセージのみ表示 | - | - |
+| 4 | プログレスバー表示 | 検証開始後3秒以上経過 | プログレスバー追加表示 | - | - |
+| 5 | 検証成功 | トークンが有効 | メッセージが「ログインしています...」に変更 | - | - |
+| 6 | 自動リダイレクト | 検証成功後 | 3秒以内にダッシュボードへ自動リダイレクト | - | - |
+| 7 | 戻るボタン防止 | 検証中にブラウザ戻るボタン | 警告表示または無効化 | - | - |
+### エラー画面のインタラクションテスト
+#### トークン期限切れエラー
+| No | テストシナリオ | 操作 | 期待される反応 | 結果 | 備考 |
+|----|--------------|------|-------------|------|------|
+| 1 | エラー画面表示 | 期限切れトークンで検証 | 「リンクの有効期限が切れています」タイトル表示 | - | - |
+| 2 | エラーメッセージ | エラー画面表示 | 詳細メッセージと対処法表示 | - | - |
+| 3 | リカバリーアクション | 「新しいリンクを送信」ボタン表示 | ボタンがクリック可能状態 | - | - |
+| 4 | ボタンクリック | 「新しいリンクを送信」をクリック | ログイン画面に遷移 | - | - |
+| 5 | メールアドレスプリフィル | ログイン画面遷移後 | 前回使用したメールアドレスがフィールドにプリフィル | - | - |
+#### トークン使用済みエラー
+| No | テストシナリオ | 操作 | 期待される反応 | 結果 | 備考 |
+|----|--------------|------|-------------|------|------|
+| 1 | エラー画面表示 | 使用済みトークンで検証 | 「このリンクは既に使用されています」タイトル表示 | - | - |
+| 2 | リカバリーアクション | ボタン表示 | 「新しいリンクを送信」ボタン表示 | - | - |
+| 3 | ボタンクリック | ボタンをクリック | ログイン画面に遷移、メールアドレスプリフィル | - | - |
+#### 無効なトークンエラー
+| No | テストシナリオ | 操作 | 期待される反応 | 結果 | 備考 |
+|----|--------------|------|-------------|------|------|
+| 1 | エラー画面表示 | 無効なトークンで検証 | 「無効なリンクです」タイトル表示 | - | - |
+| 2 | リカバリーアクション | ボタン表示 | 「ログインページに戻る」ボタン表示 | - | - |
+| 3 | ボタンクリック | ボタンをクリック | ログイン画面に遷移（プリフィルなし） | - | - |
+#### レート制限エラー
+| No | テストシナリオ | 操作 | 期待される反応 | 結果 | 備考 |
+|----|--------------|------|-------------|------|------|
+| 1 | エラー画面表示 | レート制限超過 | 「リクエスト回数の上限に達しました」タイトル表示 | - | - |
+| 2 | リトライ可能時刻表示 | エラー画面表示 | 「XX:XX に再度お試しください」メッセージ表示 | - | - |
+| 3 | リカバリーアクション | ボタン表示 | リカバリーアクションボタンなし（時間経過待ち） | - | - |
+| 4 | ホームリンク | リンク表示 | 「ホームに戻る」リンク表示 | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- スクリーンショット: `qa-tests/phase2/evidence/2-1-6-interaction/`
+---
+## タスク2.1.7: 視覚的回帰テスト作成・実行
+### 受け入れ条件
+- AC4.14: Given 視覚的回帰テスト When 全画面のスクリーンショット取得 Then ベースラインと差分がない
+### テストシナリオ
+#### ログイン画面
+| No | 状態 | スクリーンショットパス | ベースライン | 差分検出 | 結果 | 備考 |
+|----|------|---------------------|------------|---------|------|------|
+| 1 | デフォルト | evidence/login-default.png | - | - | - | 初期表示状態 |
+| 2 | フォーカス状態 | evidence/login-focused.png | - | - | - | メールフィールドフォーカス時 |
+| 3 | バリデーションエラー（空欄） | evidence/login-error-empty.png | - | - | - | 空欄送信時のエラー |
+| 4 | バリデーションエラー（形式） | evidence/login-error-invalid.png | - | - | - | 不正形式メールのエラー |
+| 5 | ローディング状態（短時間） | evidence/login-loading-short.png | - | - | - | 送信中、スピナーのみ |
+| 6 | ローディング状態（長時間） | evidence/login-loading-long.png | - | - | - | 送信中、追加メッセージ表示 |
+### メール送信確認画面
+| No | 状態 | スクリーンショットパス | ベースライン | 差分検出 | 結果 | 備考 |
+|----|------|---------------------|------------|---------|------|------|
+| 1 | 初期表示 | evidence/email-sent-initial.png | - | - | - | カウントダウン開始状態 |
+| 2 | カウントダウン中 | evidence/email-sent-countdown.png | - | - | - | カウントダウン表示中 |
+| 3 | 再送信可能状態 | evidence/email-sent-resendable.png | - | - | - | カウントダウン完了後 |
+| 4 | 再送信中 | evidence/email-sent-resending.png | - | - | - | 再送信ボタンクリック後 |
+### トークン検証画面
+| No | 状態 | スクリーンショットパス | ベースライン | 差分検出 | 結果 | 備考 |
+|----|------|---------------------|------------|---------|------|------|
+| 1 | 検証中（初期） | evidence/verifying-initial.png | - | - | - | スピナーとメッセージのみ |
+| 2 | 検証中（プログレスバー） | evidence/verifying-progress.png | - | - | - | 3秒経過後、プログレスバー表示 |
+| 3 | 検証成功 | evidence/verifying-success.png | - | - | - | 成功メッセージ表示 |
+### エラー画面
+| No | エラー種別 | スクリーンショットパス | ベースライン | 差分検出 | 結果 | 備考 |
+|----|---------|---------------------|------------|---------|------|------|
+| 1 | トークン期限切れ | evidence/error-expired.png | - | - | - | 期限切れエラー画面 |
+| 2 | トークン使用済み | evidence/error-used.png | - | - | - | 使用済みエラー画面 |
+| 3 | 無効なトークン | evidence/error-invalid.png | - | - | - | 無効トークンエラー画面 |
+| 4 | レート制限 | evidence/error-ratelimit.png | - | - | - | レート制限エラー画面 |
+### スクリーンショット取得手順
+#### 環境準備
+1. ローカル開発サーバーを起動
+2. テスト用データベースをセットアップ
+3. テスト用メールアカウントを準備
+#### Playwright MCPを使用した自動取得例
+```javascript
+// ログイン画面 - デフォルト
+mcp_playwright.navigate('http://localhost:3000/auth/login')
+mcp_playwright.screenshot({
+  filename: 'qa-tests/phase2/evidence/login-default.png'
+})
+// ログイン画面 - フォーカス状態
+mcp_playwright.click({
+  element: 'メールアドレスフィールド',
+  ref: '[data-testid="email-input"]'
+})
+mcp_playwright.screenshot({
+  filename: 'qa-tests/phase2/evidence/login-focused.png'
+})
+```
+### ベースライン管理
+#### ベースライン作成
+- 初回テスト時に全スクリーンショットを取得
+- `evidence/` ディレクトリに保存
+- Gitにコミットしてベースラインとして管理
+#### 差分検出方法
+- 実装変更後、同じ手順でスクリーンショットを再取得
+- ベースライン画像と比較
+- 視覚的差分がある場合は、意図的な変更か確認
+#### ベースライン更新基準
+- 意図的なデザイン変更時
+- レイアウト調整時
+- コンポーネントの視覚的改善時
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- スクリーンショット: `qa-tests/phase2/evidence/2-1-7-visual/`
+- ベースライン画像: `qa-tests/phase2/evidence/baseline/`
+---
+## タスク2.1.8: 要件4シナリオテスト作成・実行
+### 受け入れ条件
+- AC4.15: Given E2Eテスト When 全認証フローをテスト Then 全シナリオがパスする
+### テストシナリオ
+#### End-to-End認証フローテスト
+| No | テストシナリオ | 期待される結果 | 結果 | 備考 |
+|----|-------------|-------------|------|------|
+| 1 | 新規ユーザーの完全な認証フロー | ログイン画面→メール送信→トークン検証→ダッシュボード | - | - |
+| 2 | メールアドレス入力からマジックリンク受信 | 15分以内に有効なリンク受信 | - | - |
+| 3 | マジックリンククリックから認証完了 | 3秒以内にダッシュボード表示 | - | - |
+| 4 | セッション確立の確認 | ログイン状態が維持される | - | - |
+### エラーケーステスト
+| No | テストシナリオ | 期待される結果 | 結果 | 備考 |
+|----|-------------|-------------|------|------|
+| 1 | 期限切れトークンでアクセス | エラー画面表示、再送信可能 | - | - |
+| 2 | 使用済みトークンでアクセス | エラー画面表示、再送信可能 | - | - |
+| 3 | 無効なトークンでアクセス | エラー画面表示、ログイン画面へ戻る | - | - |
+| 4 | レート制限超過 | エラー画面表示、待機時間表示 | - | - |
+### タイムアウトテスト
+| No | テストシナリオ | 期待される動作 | 結果 | 備考 |
+|----|-------------|-------------|------|------|
+| 1 | メール送信API 3秒以上 | 追加メッセージ表示 | - | - |
+| 2 | トークン検証API 3秒以上 | プログレスバー表示 | - | - |
+| 3 | API呼び出しタイムアウト | 適切なエラー表示 | - | - |
+### 全体ステータス: 🔄 未実施
+#### 主な問題点
+- （実施後に記載）
+#### 対応策
+- （実施後に記載）
+#### エビデンス
+- ログファイル: `qa-tests/phase2/evidence/2-1-8-e2e.log`
+---
+## 統合テスト結果サマリー
+### フェーズ2-1全体結果
+- **全体ステータス**: 🔄 未実施
+- **完了タスク**: 0/8
+- **テスト合格率**: -
+### 修正が必要な項目
+（実施後に記載）
+### 次フェーズへの引き継ぎ事項
+1. マジックリンク認証フローが正常に動作していること
+2. 全エラーケースが適切に処理されること
+3. セッション管理の基盤が確立されていること
+### 改善提案
+（実施後に記載）
+---
+## 報告と対応
+### 失敗原因分類
+<!-- 該当する分類にチェック -->
+- [ ] **A: 実装ミス** → task-executerへ差し戻し
+- [ ] **B: 要件齟齬** → requirements.md修正 → task-executerへ差し戻し
+- [ ] **C: 設計不備** → design.md修正 → task-executerへ差し戻し
+- [ ] **D: 環境問題** → qa再実行
+### task-executerへの差し戻し（該当する場合）
+（実施後に記載）
+### 修正優先度
+（実施後に記載）
+### 回避策（該当する場合）
+（実施後に記載）

package/scaffolds/example/specs/issues/issue999-example-task/qa-tests/phase2/evidence/.gitkeep ADDED Viewed

File without changes

package/scaffolds/example/specs/issues/issue999-example-task/qa-tests/scenarios.md ADDED Viewed

@@ -0,0 +1,125 @@
+# シナリオテスト
+## 概要
+このファイルは、複数タスクをまたぐ継続操作のシナリオテストを定義します。
+各タスク完了後に、該当するシナリオテストを実行してください。
+---
+## シナリオ1: マジックリンク認証フロー
+### 目的
+ユーザーがメールアドレスを入力してマジックリンクをリクエストし、メール内のリンクをクリックしてログイン完了までの一連のフローを検証する。
+### 関連
+- **受け入れ条件**: AC1.1, AC1.2, AC1.3, AC1.4
+- **関連タスク**: 1.1.1, 1.1.2, 1.1.3, 2.1.1
+### 実施タイミング
+- **タスク1.1.3完了後**: Step 1-4まで（部分実行：API認証まで）
+- **タスク2.1.5完了後**: 全Step（フル実行：UI実装完了）
+- **タスク2.1.8完了後**: 全Step（リグレッション：Phase 2完了確認）
+### テスト手順
+| Step | 操作 | 確認項目 | 期待値 | 結果 |
+|------|------|---------|--------|------|
+| 1 | ログイン画面に移動 | 画面が表示される | メールアドレス入力フォームが表示される | - |
+| 2 | メールアドレス入力: test@example.com | - | - | - |
+| 3 | 送信ボタンをクリック | ローディング状態になる | ボタン無効化、スピナー表示 | - |
+| 4 | - | API呼び出しが成功 | メール送信確認画面に遷移 | - |
+| 5 | - | 送信先アドレスが表示される | test@example.comが表示 | - |
+| 6 | 受信したメールのリンクをクリック | トークン検証画面に遷移 | ローディングスピナー表示 | - |
+| 7 | - | 認証処理が完了 | ダッシュボードにリダイレクト | - |
+| 8 | - | ログイン状態になる | ユーザー名またはアバターが表示される | - |
+### 実行ログ
+（実施後に記載）
+---
+## シナリオ2: プロフィール取得・更新フロー
+### 目的
+認証済みユーザーが自身のプロフィールを取得し、更新できることを検証する。
+### 関連
+- **受け入れ条件**: AC2.1, AC2.2
+- **関連タスク**: 1.2.1, 1.2.2
+### 実施タイミング
+- **タスク1.2.1完了後**: Step 1-2まで（部分実行：取得APIのみ）
+- **タスク1.2.2完了後**: 全Step（フル実行：プロフィールAPI実装完了）
+- **タスク2.1.8完了後**: 全Step（リグレッション：認証UI変更の影響確認）
+### テスト手順
+| Step | 操作 | 確認項目 | 期待値 | 結果 |
+|------|------|---------|--------|------|
+| 1 | シナリオ1を実行してログイン状態にする | ログイン済み | ダッシュボードが表示される | - |
+| 2 | GET /api/users/me を呼び出す | プロフィール取得 | 現在のプロフィール情報がJSON形式で返る | - |
+| 3 | PUT /api/users/profile でbioを更新 | 更新成功 | 200 OK、更新後のデータが返る | - |
+| 4 | GET /api/users/me を再度呼び出す | 更新が反映されている | bioフィールドが新しい値になっている | - |
+### 実行ログ
+（実施後に記載）
+---
+## シナリオ3: エラーハンドリングフロー
+### 目的
+各種エラーケース（無効なメールアドレス、期限切れトークン、使用済みトークン等）が適切にハンドリングされることを検証する。
+### 関連
+- **受け入れ条件**: AC1.2, AC1.3
+- **関連タスク**: 1.1.2, 1.1.3, 2.1.1
+### 実施タイミング
+- **タスク1.1.3完了後**: Step 1-4まで（部分実行：APIエラーハンドリング）
+- **タスク2.1.4完了後**: 全Step（フル実行：UIエラー表示含む）
+- **タスク2.1.8完了後**: 全Step（リグレッション：Phase 2完了確認）
+### テスト手順
+| Step | 操作 | 確認項目 | 期待値 | 結果 |
+|------|------|---------|--------|------|
+| 1 | ログイン画面で空欄のまま送信 | バリデーションエラー | 「メールアドレスを入力してください」表示 | - |
+| 2 | 不正な形式（test@）で送信 | バリデーションエラー | 「有効なメールアドレスを入力してください」表示 | - |
+| 3 | 有効なメールで送信後、1分以内に再送信 | レート制限エラー | 429エラー、待機時間が表示される | - |
+| 4 | 期限切れトークンでアクセス | 期限切れエラー | 「リンクの有効期限が切れています」表示 | - |
+| 5 | 使用済みトークンで再アクセス | 使用済みエラー | 「このリンクは既に使用されています」表示 | - |
+| 6 | 無効なトークンでアクセス | 無効エラー | 「無効なリンクです」表示 | - |
+### 実行ログ
+（実施後に記載）
+---
+## シナリオ4: セキュリティ通知フロー
+### 目的
+新しいデバイスからログインした際にセキュリティ通知が送信され、セッション無効化ができることを検証する。
+### 関連
+- **受け入れ条件**: AC3.1, AC3.2（Story 3に対応）
+- **関連タスク**: 3.1.1, 3.1.2, 3.1.3
+### 実施タイミング
+- **タスク3.1.2完了後**: Step 1-3まで（部分実行：通知送信まで）
+- **タスク3.1.3完了後**: 全Step（フル実行：セッション無効化含む）
+- **タスク3.1.5完了後**: 全Step（リグレッション：Phase 3完了確認）
+### テスト手順
+| Step | 操作 | 確認項目 | 期待値 | 結果 |
+|------|------|---------|--------|------|
+| 1 | 新しいデバイス（別ブラウザ）でログイン | ログイン成功 | ダッシュボードに遷移 | - |
+| 2 | - | セキュリティ通知メール受信 | 新規デバイスログインの通知メールが届く | - |
+| 3 | ダッシュボード確認 | 通知バナー表示 | 「新しいデバイスからのログインを検出しました」 | - |
+| 4 | メール内「セッション無効化」リンクをクリック | 確認画面表示 | 「このセッションを無効化しますか？」表示 | - |
+| 5 | 「無効化する」ボタンをクリック | セッション無効化 | 「セッションを無効化しました」表示 | - |
+| 6 | 無効化されたデバイスでページをリロード | ログアウト状態 | ログイン画面にリダイレクト | - |
+### 実行ログ
+（実施後に記載）