yodogawa 1.0.0

package/.windsurf/workflows/x-Database-Seed.md

@@ -0,0 +1,300 @@
+---
+description: 開発・テスト用のサンプルデータをデータストアに投入するワークフロー
+auto_execution_mode: 1
+---
+
+# Database-Seed (x-Database-Seed)
+
+## 目的
+
+- 開発環境で動作確認するためのサンプルデータを投入する。
+- テストで使用するフィクスチャデータを準備する。
+- デモ環境で実際のデータに近いサンプルを表示する。
+- 新規開発者が即座に開発を開始できるようデータを用意する。
+
+## 前提
+
+- データストア（データベース、ファイルストア等）がセットアップされている。
+- スキーマ定義またはマイグレーションが完了している。
+- データストアへの接続が確立されている。
+- Git リポジトリが初期化されている。
+
+## 手順
+
+### 1. シードデータの要件定義
+
+**目的の明確化**:
+- 開発環境での動作確認
+- ユニットテスト用フィクスチャ
+- E2E テスト用データ
+- デモ環境用サンプル
+- パフォーマンステスト用大量データ
+
+**必要なデータの特定**:
+- どのエンティティ/テーブルにデータが必要か
+- どのくらいのデータ量が必要か（10件 / 100件 / 10,000件）
+- エンティティ間の関連性（外部キー、参照整合性）
+
+### 2. データ投入戦略の選択
+
+**戦略の種類**:
+
+**Clean Seed（クリーンシード）**:
+- すべての既存データを削除してから投入
+- テスト環境や開発環境の初期化に適している
+- 冪等性が保証される
+
+**Incremental Seed（増分シード）**:
+- 既存データに追加で投入
+- データが既に存在する場合はスキップまたは更新
+- 本番データとの共存が必要な場合に使用
+
+**データソースの選択**:
+- **ハードコード**: スクリプト内に直接記述（少量データ向け）
+- **外部ファイル**: JSON、YAML、CSV等から読み込み（中量データ向け）
+- **ランダム生成**: Faker等のライブラリで生成（大量データ向け）
+- **本番データのサニタイズ**: 本番環境からエクスポートして個人情報を除去
+
+### 3. シードスクリプトの設計
+
+**基本的な構造**:
+
+1. **データストア接続の確立**
+2. **トランザクション開始**（サポートされている場合）
+3. **既存データのクリア**（Clean Seedの場合）
+   - 外部キー制約を一時的に無効化（必要に応じて）
+   - 依存関係の逆順でデータ削除
+4. **データ投入の実行**
+   - 依存関係の順序でデータ投入（親 → 子）
+   - 一意制約違反のチェック
+   - 外部キー制約の検証
+5. **コミットまたはロールバック**
+6. **投入結果の検証**
+
+**冪等性の確保**:
+```
+IF データが既に存在する THEN
+  データをスキップ または 更新
+ELSE
+  新規作成
+END
+```
+
+**実装チェックリスト**:
+- [ ] データストア接続の確立
+- [ ] エラーハンドリングの実装
+- [ ] トランザクション管理（可能な場合）
+- [ ] 依存関係の順序管理
+- [ ] 冪等性の保証（既存データチェック）
+- [ ] ログ出力（投入件数、エラー情報）
+- [ ] 環境変数による制御（本番環境での実行を防止）
+
+### 4. データ投入の実行
+
+**一般的な実行パターン**:
+
+**スクリプトの直接実行**:
+```bash
+# 例: Node.js
+node scripts/seed.js
+
+# 例: Python
+python scripts/seed.py
+
+# 例: Ruby
+ruby db/seeds.rb
+```
+
+**タスクランナー経由**:
+```bash
+# package.json の scripts
+npm run seed
+
+# Makefile
+make seed
+
+# タスクランナー
+rake db:seed
+```
+
+**環境別の実行制御**:
+```bash
+# 開発環境のみ
+NODE_ENV=development npm run seed
+
+# テスト環境のみ
+RAILS_ENV=test rake db:seed
+```
+
+### 5. データ整合性の検証
+
+**検証項目**:
+- [ ] データ件数が期待通りか
+- [ ] リレーション/参照が正しく設定されているか
+- [ ] 一意制約が守られているか
+- [ ] 外部キー制約が満たされているか
+- [ ] データ型が正しいか
+- [ ] NULL制約が守られているか
+
+**検証方法**:
+
+**データストアに直接クエリ**:
+```bash
+# カウント確認
+SELECT COUNT(*) FROM users;
+SELECT COUNT(*) FROM posts;
+
+# リレーション確認
+SELECT users.name, COUNT(posts.id)
+FROM users
+LEFT JOIN posts ON users.id = posts.user_id
+GROUP BY users.id;
+```
+
+**アプリケーション経由での確認**:
+- 開発サーバーを起動してブラウザで確認
+- APIエンドポイントにリクエストして応答を確認
+- 管理画面でデータを表示
+
+### 6. 本番環境での実行防止
+
+**環境チェックの実装**:
+
+**環境変数による制御**:
+```javascript
+if (process.env.NODE_ENV === 'production') {
+  throw new Error('Cannot seed production database');
+}
+```
+
+**明示的な確認プロンプト**:
+```bash
+echo "Are you sure you want to seed? (yes/no)"
+read confirmation
+if [ "$confirmation" != "yes" ]; then
+  exit 1
+fi
+```
+
+**データベース名チェック**:
+```python
+if 'production' in DATABASE_URL:
+    raise Exception('Cannot seed production database')
+```
+
+### 7. ドキュメント化
+
+**README.md への記載例**:
+```markdown
+## Development Setup
+
+### Seed Database
+
+開発用サンプルデータを投入:
+```bash
+npm run seed
+```
+
+データをリセットして再投入:
+```bash
+npm run db:reset
+```
+
+### Sample Accounts
+
+- Admin: admin@example.com / password123
+- User: user@example.com / password123
+```
+
+**package.json への登録**:
+```json
+{
+  "scripts": {
+    "seed": "node scripts/seed.js",
+    "db:reset": "npm run db:drop && npm run db:migrate && npm run seed"
+  }
+}
+```
+
+### 8. Git コミット
+
+```bash
+git add scripts/seed.js
+# または db/seeds.rb, fixtures/*, etc.
+
+git commit -m "feat: add database seed script
+
+- Add sample users and posts
+- Support clean and incremental seeding
+- Add environment check to prevent production seeding
+- Document seed command in README
+
+🤖 Generated with [Claude Code](https://claude.com/claude-code)
+
+Co-Authored-By: Claude <noreply@anthropic.com>"
+```
+
+## 完了条件
+
+- シードスクリプトが作成されている
+- データが正常に投入される
+- データ整合性が保たれている（外部キー、制約など）
+- 冪等性が保証されている（複数回実行しても安全）
+- 本番環境での実行が防止されている
+- README にシードコマンドが記載されている
+- Git にコミットされている
+
+## エスカレーション
+
+- **一意制約違反エラー**:
+  - 既存データをクリアしてから投入
+  - upsert（存在すれば更新、なければ作成）を使用
+  - ユニークなデータを生成（UUID、Faker など）
+
+- **外部キー制約違反**:
+  - データの投入順序を確認（親 → 子）
+  - トランザクションで一括投入
+  - 外部キー制約を一時的に無効化（非推奨）
+
+- **パフォーマンス問題（大量データ）**:
+  - バルクインサート（一括挿入）を使用
+  - トランザクションでまとめて投入
+  - インデックスを一時的に無効化
+
+- **本番環境でシード実行のリスク**:
+  - 環境変数でガード
+  - データベース名チェック
+  - 明示的な確認プロンプト
+
+## ベストプラクティス
+
+- **環境による切り替え**: 本番環境では実行しない
+- **冪等性**: 何度実行しても同じ結果になるようにする
+- **リアルなデータ**: 実際の使用に近いデータを用意
+- **機密情報の除外**: 本番データをエクスポートする場合、個人情報を除外
+- **バージョン管理**: シードファイルは Git で管理
+- **ドキュメント化**: README にシードコマンドとサンプルアカウント情報を記載
+- **自動化**: CI/CD でテスト前にシードを実行
+- **段階的な投入**: 基本データとオプショナルデータを分離
+
+## 参考: 技術スタック別の実装パターン
+
+**ORM / データアクセスライブラリ**:
+- Prisma, TypeORM, Sequelize (Node.js)
+- SQLAlchemy, Django ORM (Python)
+- ActiveRecord (Ruby)
+- GORM (Go)
+- Eloquent (PHP)
+
+**データソース形式**:
+- JSON/YAML ファイル
+- CSV ファイル
+- SQL ダンプファイル
+- Faker/Factory パターン
+
+**実行方法**:
+- npm scripts / package.json
+- Makefile
+- rake tasks
+- Django management commands
+- カスタムCLIコマンド

package/.windsurf/workflows/x-Dependencies-Update.md

@@ -0,0 +1,315 @@
+---
+description: 依存関係を安全に更新し、破壊的変更やセキュリティ脆弱性に対処するワークフロー
+auto_execution_mode: 1
+---
+
+# Dependencies-Update (x-Dependencies-Update)
+
+## 目的
+
+- プロジェクトの依存関係を最新の安全なバージョンに更新する。
+- セキュリティ脆弱性を修正し、パッチを適用する。
+- 破壊的変更（Breaking Changes）を事前に確認し、適切に対処する。
+- アップデート後の動作を検証し、問題があれば修正する。
+
+## 前提
+
+- `package.json` または `requirements.txt` などの依存関係管理ファイルが存在する。
+- npm/yarn/pnpm（Node.js）、pip/poetry（Python）などのパッケージマネージャーが利用可能。
+- テストが整備されており、アップデート後の動作確認ができる。
+- Git リポジトリが初期化されており、変更を追跡できる。
+
+## 手順
+
+### 1. 現在の依存関係の確認
+
+**質問1: パッケージマネージャーの確認**
+- 「このプロジェクトで使用しているパッケージマネージャーは何ですか？」
+  - npm
+  - yarn
+  - pnpm
+  - pip
+  - poetry
+  - その他
+
+**現在のバージョンを確認**:
+```bash
+# Node.js プロジェクト
+npm list --depth=0
+# または
+yarn list --depth=0
+# または
+pnpm list --depth=0
+
+# Python プロジェクト
+pip list
+# または
+poetry show
+```
+
+### 2. セキュリティ脆弱性のスキャン
+
+**Node.js プロジェクト**:
+```bash
+npm audit
+# または
+yarn audit
+# または
+pnpm audit
+```
+
+**Python プロジェクト**:
+```bash
+pip-audit
+# または
+safety check
+```
+
+**質問2: 脆弱性の確認**
+- 「セキュリティ脆弱性が検出されましたか？」
+- 検出された場合、重要度（Critical, High, Moderate, Low）を確認
+
+### 3. 更新可能なパッケージの確認
+
+**Node.js プロジェクト**:
+```bash
+npm outdated
+# または
+yarn outdated
+# または
+pnpm outdated
+```
+
+**Python プロジェクト**:
+```bash
+pip list --outdated
+# または
+poetry show --outdated
+```
+
+**質問3: 更新戦略**
+- 「どの更新戦略を使用しますか？」
+  - **Conservative（保守的）**: パッチバージョンのみ更新（例: 1.2.3 → 1.2.4）
+  - **Moderate（中程度）**: マイナーバージョンまで更新（例: 1.2.3 → 1.3.0）
+  - **Aggressive（積極的）**: メジャーバージョンも更新（例: 1.2.3 → 2.0.0）
+  - **Security Only（セキュリティのみ）**: 脆弱性があるパッケージのみ更新
+
+### 4. 破壊的変更（Breaking Changes）の確認
+
+更新するパッケージの CHANGELOG または リリースノートを確認：
+
+**質問4: Breaking Changes の確認**
+- 「更新するパッケージに破壊的変更がありますか？」
+- 確認すべき内容：
+  - API の変更（関数名、引数、戻り値の変更）
+  - 非推奨 API の削除
+  - デフォルト動作の変更
+  - 最低必要バージョンの変更（Node.js, Python など）
+
+**確認方法**:
+- GitHub リリースページ: `https://github.com/{org}/{repo}/releases`
+- CHANGELOG.md
+- Migration Guide
+
+### 5. 依存関係の更新
+
+#### 5.1. バックアップの作成
+
+```bash
+# package.json と package-lock.json のバックアップ
+cp package.json package.json.backup
+cp package-lock.json package-lock.json.backup
+
+# または Python の場合
+cp requirements.txt requirements.txt.backup
+cp poetry.lock poetry.lock.backup
+```
+
+#### 5.2. パッケージの更新
+
+**セキュリティパッチのみ適用**:
+```bash
+# Node.js
+npm audit fix
+# または
+yarn audit fix
+# または
+pnpm audit fix
+```
+
+**すべてのパッケージを更新**:
+```bash
+# Node.js (interactive)
+npm update
+# または
+yarn upgrade-interactive
+# または
+pnpm update -i
+
+# Python
+pip install --upgrade -r requirements.txt
+# または
+poetry update
+```
+
+**特定のパッケージのみ更新**:
+```bash
+# Node.js
+npm install <package>@latest
+# または
+yarn upgrade <package>@latest
+
+# Python
+pip install --upgrade <package>
+# または
+poetry update <package>
+```
+
+### 6. 変更内容の確認
+
+```bash
+git diff package.json
+git diff package-lock.json
+```
+
+**質問5: 変更の確認**
+- 「予期しない変更がありませんか？」
+- 「更新されたパッケージのバージョンは適切ですか？」
+
+### 7. テストの実行
+
+**すべてのテストを実行**:
+```bash
+# Node.js
+npm test
+# または
+yarn test
+
+# Python
+pytest
+# または
+python -m unittest
+```
+
+**質問6: テスト結果**
+- 「すべてのテストが通りましたか？」
+- 失敗した場合、原因を特定：
+  - 破壊的変更による API の変更
+  - テストコードの更新が必要
+  - 環境依存の問題
+
+### 8. ビルドの確認
+
+**ビルドが成功するか確認**:
+```bash
+# Node.js
+npm run build
+# または
+yarn build
+
+# TypeScript
+tsc --noEmit
+```
+
+**質問7: ビルド結果**
+- 「ビルドが成功しましたか？」
+- エラーがある場合、型定義やコンパイルエラーを修正
+
+### 9. 動作確認
+
+**開発サーバーを起動して動作確認**:
+```bash
+npm run dev
+# または
+yarn dev
+```
+
+**質問8: 動作確認**
+- 「主要な機能が正常に動作しますか？」
+- 確認すべき項目：
+  - ページが正しく表示される
+  - API リクエストが成功する
+  - フォームが正常に動作する
+  - 認証・認可が機能する
+
+### 10. コミットとプッシュ
+
+**変更をコミット**:
+```bash
+git add package.json package-lock.json
+git commit -m "chore: update dependencies
+
+- Update <package1> from <old-version> to <new-version>
+- Update <package2> from <old-version> to <new-version>
+- Fix security vulnerabilities (npm audit)
+- All tests passing
+
+🤖 Generated with [Claude Code](https://claude.com/claude-code)
+
+Co-Authored-By: Claude <noreply@anthropic.com>"
+```
+
+**プッシュ**:
+```bash
+git push origin <branch>
+```
+
+### 11. CI/CD の確認
+
+- CI が成功することを確認
+- 失敗した場合、ログを確認して修正
+
+### 12. ドキュメント更新（必要に応じて）
+
+**質問9: ドキュメント更新**
+- 「依存関係の更新により、ドキュメントの更新が必要ですか？」
+- 更新すべきドキュメント：
+  - README.md（最低必要バージョン）
+  - CHANGELOG.md
+  - API ドキュメント
+
+## 完了条件
+
+- 依存関係が最新の安全なバージョンに更新されている
+- セキュリティ脆弱性が修正されている
+- すべてのテストが通っている
+- ビルドが成功している
+- 主要な機能が正常に動作している
+- 変更がコミットされ、GitHub にプッシュされている
+- CI/CD が成功している
+
+## エスカレーション
+
+- **メジャーバージョンアップで破壊的変更が多い場合**:
+  - 「メジャーバージョンアップには大きな変更が含まれます。段階的に更新することを推奨します。」
+  - マイグレーションガイドを参照
+  - 別ブランチで作業
+
+- **テストが失敗する場合**:
+  - 「テストが失敗しました。原因を特定してください：」
+    - 破壊的変更による API の変更
+    - テストコードの更新が必要
+    - モック・スタブの修正が必要
+
+- **ビルドが失敗する場合**:
+  - 「ビルドが失敗しました。型定義やコンパイルエラーを確認してください。」
+  - TypeScript の場合、`@types/*` パッケージも更新
+
+- **セキュリティ脆弱性が修正できない場合**:
+  - 「セキュリティ脆弱性が修正できません。以下を検討してください：」
+    - パッケージの代替案を探す
+    - 一時的に `npm audit` の特定の警告を無視（非推奨）
+    - セキュリティチームに報告
+
+- **依存関係の競合が発生した場合**:
+  - 「依存関係の競合が発生しました。`npm ls <package>` で原因を特定してください。」
+  - `resolutions`（yarn）または `overrides`（npm）で強制解決
+
+## ベストプラクティス
+
+- **定期的な更新**: 週次または月次で依存関係を確認
+- **小さく更新**: 一度に多くのパッケージを更新せず、段階的に更新
+- **テスト自動化**: CI で依存関係の更新を自動テスト
+- **Dependabot/Renovate**: 自動 PR 作成ツールの活用
+- **セキュリティアラート**: GitHub Security Alerts を有効化
+- **ロックファイルのコミット**: `package-lock.json` や `yarn.lock` を必ずコミット