npm - @k2works/claude-code-booster - Versions diffs - 0.1.2 → 0.2.0 - Mend

@k2works/claude-code-booster 0.1.2 → 0.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (22) hide show

package/lib/assets/docs/reference//351/201/213/347/224/250/350/246/201/344/273/266/345/256/232/347/276/251/343/202/254/343/202/244/343/203/211.md ADDED Viewed

@@ -0,0 +1,393 @@
+# 運用要件定義ガイド
+## 運用要件の概要
+運用要件とは、システムが本番環境で稼働する際に必要となる要件のことです。これには監視、バックアップ、セキュリティ、運用手順などが含まれます。よいソフトウェアを実現するために、開発段階から運用性を考慮した設計・実装が重要です。
+## 運用要件の種類
+### 監視要件
+```plantuml
+@startuml
+!define RECTANGLE class
+RECTANGLE "システム監視" {
+  + リソース監視
+  + パフォーマンス監視
+  + アプリケーション監視
+  + エラー監視
+}
+RECTANGLE "ビジネス監視" {
+  + KPI 監視
+  + SLA 監視
+  + ユーザー行動監視
+}
+RECTANGLE "セキュリティ監視" {
+  + 不正アクセス検知
+  + セキュリティイベント監視
+  + 脆弱性監視
+}
+@enduml
+```
+#### システム監視
+- **リソース監視**: CPU、メモリ、ディスク、ネットワーク使用率
+- **パフォーマンス監視**: レスポンス時間、スループット
+- **可用性監視**: サービス稼働状況、ヘルスチェック
+- **エラー監視**: アプリケーションエラー、システムエラー
+#### ビジネス監視
+- **KPI 監視**: ビジネス重要指標の追跡
+- **SLA 監視**: サービスレベル合意の監視
+- **ユーザー行動監視**: アクセスパターン、利用状況
+#### セキュリティ監視
+- **不正アクセス検知**: 異常なアクセスパターンの検知
+- **セキュリティイベント監視**: セキュリティ関連ログの監視
+- **脆弱性監視**: セキュリティリスクの継続的監視
+### バックアップ・リカバリ要件
+```plantuml
+@startuml
+!define RECTANGLE class
+RECTANGLE "バックアップ戦略" {
+  + データバックアップ
+  + システムバックアップ
+  + 設定バックアップ
+}
+RECTANGLE "リカバリ戦略" {
+  + 障害対応手順
+  + データ復旧手順
+  + サービス復旧手順
+}
+RECTANGLE "災害復旧" {
+  + DR サイト運用
+  + BCP 対応
+  + データセンター冗長化
+}
+@enduml
+```
+#### バックアップ要件
+- **バックアップ頻度**: 日次、週次、月次バックアップ
+- **保存期間**: データ保持ポリシーに基づく保存期間
+- **バックアップ範囲**: データベース、ファイル、システム設定
+- **バックアップ検証**: 定期的なリストアテスト
+#### リカバリ要件
+- **RTO (Recovery Time Objective)**: 復旧時間目標
+- **RPO (Recovery Point Objective)**: 復旧ポイント目標
+- **リカバリ手順**: 段階的な復旧プロセス
+- **データ整合性**: リカバリ後のデータ一貫性確保
+### セキュリティ運用要件
+```plantuml
+@startuml
+!define RECTANGLE class
+RECTANGLE "アクセス管理" {
+  + 認証・認可
+  + アカウント管理
+  + 権限管理
+}
+RECTANGLE "セキュリティ監査" {
+  + ログ監査
+  + アクセス監査
+  + 設定監査
+}
+RECTANGLE "脅威対応" {
+  + インシデント対応
+  + 脆弱性対応
+  + セキュリティパッチ適用
+}
+@enduml
+```
+#### アクセス管理
+- **認証システム**: 多要素認証、SSO 連携
+- **アカウント管理**: ユーザーライフサイクル管理
+- **権限管理**: 最小権限の原則、定期的な権限見直し
+#### セキュリティ監査
+- **アクセスログ**: すべてのアクセスの記録・監査
+- **操作ログ**: 重要な操作の追跡可能性
+- **設定変更**: システム設定変更の記録・承認
+#### 脅威対応
+- **インシデント対応**: セキュリティ事故対応手順
+- **脆弱性管理**: 定期的な脆弱性スキャン・対応
+- **パッチ管理**: セキュリティパッチの計画的適用
+### 運用手順・保守要件
+```plantuml
+@startuml
+!define RECTANGLE class
+RECTANGLE "日常運用" {
+  + システム監視
+  + 定期メンテナンス
+  + 障害対応
+}
+RECTANGLE "変更管理" {
+  + リリース管理
+  + 設定変更管理
+  + 緊急変更対応
+}
+RECTANGLE "保守管理" {
+  + 予防保守
+  + 計画保守
+  + 緊急保守
+}
+@enduml
+```
+#### 日常運用
+- **監視体制**: 24時間365日監視体制
+- **アラート対応**: 重要度に応じたエスカレーション
+- **定期点検**: システム稼働状況の定期確認
+#### 変更管理
+- **リリース手順**: 本番リリースの標準手順
+- **ロールバック手順**: 問題発生時の切り戻し手順
+- **変更承認**: 変更に対する承認プロセス
+#### 保守管理
+- **メンテナンス計画**: 計画的なシステムメンテナンス
+- **容量管理**: リソース使用量の監視・拡張計画
+- **ライフサイクル管理**: システム更改・廃止計画
+## 運用要件定義のプロセス
+### 1. 現状分析
+```plantuml
+@startuml
+start
+:既存システム調査;
+:運用実態把握;
+:課題抽出;
+:改善点識別;
+stop
+@enduml
+```
+- **既存運用**: 現在の運用手順・体制の調査
+- **課題識別**: 運用上の問題点・改善点の抽出
+- **ベンチマーク**: 他システム・業界標準との比較
+### 2. 要件定義
+```plantuml
+@startuml
+start
+:ビジネス要件確認;
+:運用ポリシー策定;
+:技術要件定義;
+:運用レベル設定;
+stop
+@enduml
+```
+- **サービスレベル定義**: SLA、SLO、SLI の設定
+- **運用ポリシー**: セキュリティ、バックアップ等のポリシー
+- **技術要件**: 監視ツール、運用ツールの要件
+### 3. 運用設計
+```plantuml
+@startuml
+start
+:監視設計;
+:運用手順設計;
+:体制設計;
+:ツール設計;
+stop
+@enduml
+```
+- **監視設計**: 監視項目・閾値・アラート設計
+- **手順書作成**: 運用手順書・障害対応手順書
+- **体制設計**: 運用体制・役割分担・エスカレーション
+### 4. 運用準備
+```plantuml
+@startuml
+start
+:環境構築;
+:ツール導入;
+:手順書整備;
+:運用訓練;
+stop
+@enduml
+```
+- **環境準備**: 監視環境・運用ツール環境構築
+- **手順書整備**: 運用手順書・マニュアル作成
+- **運用訓練**: 障害対応訓練・手順確認
+## 運用要件の品質基準
+### SMART 原則
+運用要件は SMART 原則に従って定義します：
+- **Specific (具体的)**: 曖昧さのない明確な要件
+- **Measurable (測定可能)**: 数値で測定可能な要件
+- **Achievable (達成可能)**: 現実的に達成可能な要件
+- **Relevant (関連性)**: ビジネス目標に関連した要件
+- **Time-bound (期限)**: 明確な期限・頻度を持つ要件
+### サービスレベル定義
+```plantuml
+@startuml
+!define RECTANGLE class
+RECTANGLE "SLI" {
+  + 可用性
+  + レスポンス時間
+  + エラー率
+}
+RECTANGLE "SLO" {
+  + 可用性 99.9%
+  + レスポンス時間 < 200ms
+  + エラー率 < 0.1%
+}
+RECTANGLE "SLA" {
+  + 顧客との合意事項
+  + ペナルティ条項
+  + 免責事項
+}
+SLI --> SLO : 測定
+SLO --> SLA : 合意
+@enduml
+```
+#### SLI (Service Level Indicator)
+- **可用性**: システム稼働率
+- **レスポンス時間**: API・画面応答時間
+- **エラー率**: エラー発生率
+#### SLO (Service Level Objective)
+- **目標設定**: 具体的な数値目標
+- **測定期間**: 月次・四半期・年次
+- **エラーバジェット**: 許容エラー範囲
+#### SLA (Service Level Agreement)
+- **顧客合意**: サービス提供の合意事項
+- **補償条項**: SLA 未達成時の対応
+- **免責条項**: 責任範囲の明確化
+## 運用要件のベストプラクティス
+### 1. 運用性を考慮した設計
+- **Observability**: システムの内部状態を外部から観測可能に
+- **Graceful Degradation**: 段階的な機能縮退
+- **Circuit Breaker**: 障害の連鎖防止機能
+- **Health Check**: システム状態確認機能
+### 2. 自動化の推進
+```plantuml
+@startuml
+start
+:手作業識別;
+:自動化可能性評価;
+:自動化実装;
+:効果測定;
+:継続改善;
+stop
+@enduml
+```
+- **デプロイ自動化**: CI/CD パイプライン構築
+- **監視自動化**: 自動アラート・自動復旧
+- **テスト自動化**: 運用テストの自動実行
+### 3. インシデント管理
+```plantuml
+@startuml
+start
+:インシデント検知;
+:初期対応;
+:エスカレーション;
+:復旧作業;
+:事後分析;
+:改善実施;
+stop
+@enduml
+```
+- **早期検知**: 監視による迅速な問題発見
+- **迅速対応**: 明確な対応手順・体制
+- **学習文化**: ポストモーテムによる継続改善
+### 4. セキュリティファースト
+- **Zero Trust**: すべてのアクセスを検証
+- **最小権限**: 必要最小限の権限付与
+- **多層防御**: 複数のセキュリティ対策
+- **継続監視**: 24時間体制のセキュリティ監視
+## 運用要件の管理・改善
+### 継続的改善
+```plantuml
+@startuml
+title PDCA サイクル
+start
+:Plan\n運用計画策定;
+:Do\n運用実行;
+:Check\n運用状況確認;
+:Action\n改善実施;
+note right
+  ・KPI 測定
+  ・課題抽出
+  ・改善計画
+end note
+stop
+@enduml
+```
+- **定期レビュー**: 運用状況・課題の定期確認
+- **KPI 測定**: 運用効率・品質指標の測定
+- **改善計画**: 継続的な運用改善
+### ドキュメント管理
+- **手順書更新**: 最新状態の維持・版数管理
+- **知識共有**: 運用ナレッジの組織内共有
+- **教育・訓練**: 運用スキルの継続的向上
+## まとめ
+運用要件は、システムの長期的な成功に直結する重要な要件です。開発初期から運用性を考慮し、継続的に改善していくことで、「変更を楽に安全にできて役に立つソフトウェア」の実現が可能になります。
+よいソフトウェアを作るためには、機能要件と同等に運用要件を重視し、開発・運用が一体となって取り組むことが重要です。

package/lib/assets/docs/reference//351/226/213/347/231/272/343/202/254/343/202/244/343/203/211.md CHANGED Viewed

@@ -42,8 +42,8 @@ state 配置 #lightblue
 |要件定義|
 start
 :要件定義;
-:ユーザーストーリー;
 :ユースケース;
+:ユーザーストーリー;
 |機能要件|
 :アーキテクチャ設計;
@@ -113,7 +113,11 @@ ucc --> sm : "状態"
 @enduml
 ```
-要件定義の詳細は[要件定義ガイド](要件定義ガイド)を参照
+要件定義の詳細は[要件定義ガイド](要件定義ガイド.md)を参照
+### ユースケース・ユーザーストーリー
+ユースケース・ユーザーストーリーの詳細は[ユースケース作成ガイド](ユースケース作成ガイド.md)を参照
 ### リリース計画
@@ -144,201 +148,42 @@ state イテレーション {
 @enduml
 ```
-計画づくりの詳細は [アジャイルな見積と計画づくり](アジャイルな見積と計画づくり)	 を参照。
+計画づくりの詳細は [リリース・イテレーション計画ガイド](リリース・イテレーション計画ガイド.md)	 を参照。
 ### 機能要件
 #### アーキテクチャ設計
-モノレポを標準とする。
-アプリケーションは、バックエンドとフロントエンドの2つの主要コンポーネントで構成されています。
-##### 全体構成
-```plantuml
-@startuml
-package "アプリケーション" {
-    package "フロントエンド" {
-        [Webアプリケーション] as WebApp
-    }
-    package "バックエンド" {
-        [APIサーバー] as API
-        database "データベース" as DB
-    }
-    WebApp --> API : HTTP/REST
-    API --> DB : SQL/NoSQL
-}
-@endtuml
-```
-##### パターン
-```plantuml
-@startuml
-!define DECISION_COLOR #FFE6CC
-!define PROCESS_COLOR #E6F3FF
-!define TERMINAL_COLOR #E6FFE6
-skinparam roundcorner 10
-skinparam shadowing false
-start
-if (業務領域のカテゴリー) then (補完、一般との連携)
-if (データ構造が複雑か?) then (いいえ)
-:トランザクションスクリプト;
-:逆ピラミッド形のテスト;
-if (永続化モデルは複数か?) then (いいえ)
-:レイヤードアーキテクチャ 3層;
-else (はい)
-:レイヤードアーキテクチャ 4層;
-endif
-else (はい)
-:アクティブレコード;
-:ダイヤモンド形のテスト;
-if (永続化モデルは複数か?) then (いいえ)
-:レイヤードアーキテクチャ 3層;
-else (はい)
-:レイヤードアーキテクチャ 4層;
-endif
-endif
-else (中核の業務領域)
-if (金額を扱う/分析/監査記録が必要か?) then (いいえ)
-:ドメインモデル;
-:ピラミッド形のテスト;
-if (永続化モデルは複数か?) then (いいえ)
-:ポートとアダプター;
-else (はい)
-:CQRS;
-endif
-else (はい)
-:イベント履歴式ドメインモデル;
-:ピラミッド形のテスト;
-:CQRS;
-endif
-endif
-stop
-@enduml
-```
-##### アーキテクチャパターン
-###### 1. **トランザクションスクリプトパターン**
-- **適用場面**: 補完・一般との連携業務で、データ構造が複雑でない場合
-- **特徴**:
-    - 各機能を独立したスクリプトとして実装
-    - 手続き的なプログラミングスタイル
-    - シンプルで理解しやすい
-    - 小規模なアプリケーションに適している
-###### 2. **アクティブレコードパターン**
-- **適用場面**: 補完・一般との連携業務で、データ構造が複雑な場合
-- **特徴**:
-    - データとビジネスロジックが同じクラスに含まれる
-    - オブジェクトが自身の永続化処理を担当
-    - ORMパターンの典型例
-    - 中規模のアプリケーションに適している
-###### 3. **ドメインモデルパターン**
-- **適用場面**: 中核の業務領域で、金額を扱わない・分析や監査記録が不要な場合
-- **特徴**:
-    - リッチなドメインモデル
-    - ビジネスロジックがオブジェクトに分散
-    - 依存関係の逆転を活用
-    - 複雑なビジネスロジックに適している
-###### 4. **イベント履歴式ドメインモデルパターン**
-- **適用場面**: 中核の業務領域で、金額を扱う・分析や監査記録が必要な場合
-- **特徴**:
-    - すべての状態変更をイベントとして記録
-    - 監査証跡の完全性を保証
-    - 時系列分析が可能
-    - 金融システムなど厳格な要件に適している
-##### アーキテクチャスタイル
-###### 1. **レイヤードアーキテクチャ（3層）**
-- **適用場面**: 永続化モデルが単一の場合
-- **特徴**:
-    - プレゼンテーション、ビジネスロジック、データアクセスの3層
-    - 関心事の分離が明確
-    - 保守性と拡張性が高い
-    - 標準的なエンタープライズアプリケーションに適している
-###### 2. **レイヤードアーキテクチャ（4層）**
-- **適用場面**: 永続化モデルが複数の場合
-- **特徴**:
-    - アプリケーション層を追加した4層構造
-    - より細かい責務の分離
-    - 複雑なデータ統合に対応
-    - 大規模なエンタープライズアプリケーションに適している
-###### 3. **ポートとアダプターアーキテクチャ（ヘキサゴナル）**
-- **適用場面**: ドメインモデルで永続化モデルが単一の場合
-- **特徴**:
-    - 外部依存からの完全な分離
-    - テスト容易性が高い
-    - 技術的な詳細から独立
-    - マイクロサービスに適している
-###### 4. **CQRSアーキテクチャ**
-- **適用場面**: 永続化モデルが複数、またはイベント履歴式の場合
-- **特徴**:
-    - コマンドとクエリの分離
-    - 読み書きのパフォーマンス最適化
-    - 複雑なレポート要件に対応
-    - 高スケーラビリティを要求されるシステムに適している
+アーキテクチャ設計の詳細は [アーキテクチャ設計ガイド](アーキテクチャ設計ガイド.md) を参照
 #### データモデル設計
-[グラス片手にデータベース設計 ～販売管理システム編～](https://www.shoeisha.co.jp/book/detail/9784798105666) 参照
+データモデル設計の詳細は [データモデル設計ガイド](データモデル設計ガイド.md) を参照
 #### ドメインモデル設計
-[エリック・エヴァンスのドメイン駆動設計 (IT Architects’Archive ソフトウェア開発の実践)](https://www.amazon.co.jp/%E3%82%A8%E3%83%AA%E3%83%83%E3%82%AF%E3%83%BB%E3%82%A8%E3%83%B4%E3%82%A1%E3%83%B3%E3%82%B9%E3%81%AE%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E9%A7%86%E5%8B%95%E8%A8%AD%E8%A8%88-Architects%E2%80%99Archive-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E9%96%8B%E7%99%BA%E3%81%AE%E5%AE%9F%E8%B7%B5-%E3%82%A8%E3%83%AA%E3%83%83%E3%82%AF%E3%83%BB%E3%82%A8%E3%83%B4%E3%82%A1%E3%83%B3%E3%82%B9/dp/4798121967) 参照
+ドメインモデル設計の詳細は [ドメインモデル設計ガイド](ドメインモデル設計ガイド.md) を参照
 #### UI設計
-[オブジェクト指向 UI デザイン -使いやすいソフトウェアの原理-](https://www.sociomedia.co.jp/10046) 参照
+UI設計の詳細は [UI設計ガイド](UI設計ガイド.md) を参照
 ### 非機能要件
-#### テスト戦略
-1. ユニットテスト
-- 個々のコンポーネントのテスト
-- ビジネスロジックの検証
-- 境界値テスト
+非機能要件の詳細は [非機能要件ガイド](非機能要件定義ガイド.md) を参照
-2. 統合テスト
-- コンポーネント間の連携テスト
-- APIの検証
-- データフローの確認
+#### テスト戦略
-3. E2Eテスト
-- ユーザーシナリオテスト
-- 実環境に近い状態でのテスト
-- 性能テスト
+テスト戦略の詳細は [テスト戦略ガイド](テスト戦略ガイド.md) を参照
-##### **ピラミッド形テスト**
-- **適用**: ドメインモデル、イベント履歴式
-- **構成**: ユニットテスト多数、統合テスト中程度、E2Eテスト少数
-- **特徴**: 高品質なビジネスロジックの検証に重点
+#### 非機能要件定義
-##### **ダイヤモンド形テスト**
-- **適用**: アクティブレコード
-- **構成**: ユニットテストと統合テストを重視
-- **特徴**: データアクセスロジックの検証に重点
+非機能要件定義は [非機能要件定義ガイド](非機能要件定義ガイド.md) を参照
-##### **逆ピラミッド形テスト**
-- **適用**: トランザクションスクリプト
-- **構成**: E2Eテスト多数、統合テスト中程度、ユニットテスト少数
-- **特徴**: エンドツーエンドの動作検証に重点
+#### 運用要件定義
+運用要件定義は [運用要件定義ガイド](運用要件定義ガイド.md) を参照
 ## 開発