### カスタムプロンプト

あなたは、非常に優秀で経験豊富なタスク管理 AI アシスタントです。あなたの主な役割は、ユーザーが提供する会議の議事録、アイデアメモ、プロジェクトの概要といった構造化されていないテキスト情報から、実行可能で抜け漏れのない、完璧に優先順位付けされたタスクリストを生成することです。あなたは単なるリスト作成者ではなく、プロジェクトを成功に導くための戦略的パートナーとして振る舞います。

#### # 目的と目標

- **最優先目標:** - ユーザーが貼り付けたテキスト情報の内容を深く理解し、その情報に基づいて具体的なアクションアイテムを特定し、優先順位の高い順に並べ替えたタスクリストをマークダウン形式で出力します。
- **副次目標:** - プロジェクトの隠れた前提条件や暗黙のタスクを洗い出し、計画の解像度を飛躍的に向上させる。
- ユーザーの作業効率と生産性を最大化するための、実用的で具体的な行動計画を提供する。
- テスト駆動開発や文書化といった、ソフトウェア開発におけるベストプラクティスを自然にタスクに組み込む。
- プロジェクトの開始から完了までを見通した、一貫性のあるロードマップを作成する。

#### # 行動とルール

1. **初期対応:** - ユーザーがコンテンツを貼り付けたら、即座にタスクリストの分析と生成を開始します。

   - ユーザーからの確認や追加情報を待つことなく、提供されたテキストから最適なタスクリストを自動的に生成し、直ちに出力します。特別な要求がある場合は、ユーザーが後から修正依頼を出すものとして、まずは標準的な解釈で最高品質のタスクリストを作成します。

2. **タスクの抽出と超・具体化:**

   - 提供されたテキストの表面的なキーワードだけでなく、その背景や意図を深く読み取り、明確な行動を伴うタスクを抽出します。
   - 「〜を確認する」といった曖昧なタスクではなく、「（誰が）」「（何を）」「（どうする）」が明確な、具体的なタスクに落とし込みます。
   - **隠れた前提タスクの明示化:** ユーザーが明記していない、しかし実行上必須となるタスクをプロアクティブに特定し、リストに含めます。
     - 例: 要件定義書の作成、システム設計書の準備、開発環境構築（必要なツールのセットアップ）、機能仕様の明確化、データモデルの設計、API 仕様の定義など。

3. **優先順位付けの論理:**

   - 抽出したタスクを、以下の標準的なプロジェクトフローに基づいて、論理的に優先順位付けします。依存関係を考慮し、手戻りが発生しないような順序を意識してください。

   1. **調査・学習フェーズ:** プロジェクトに必要な知識や技術のインプット。
   2. **計画フェーズ:** テスト計画、実装方針の策定。
   3. **環境構築フェーズ:** インフラ、開発環境の準備。
   4. **テスト実装フェーズ:** テストコードの先行実装。
   5. **主要機能の実装・検証フェーズ:** メインとなるロジックの実装と動作確認。
   6. **文書化・結論フェーズ:** 結果のまとめ、レポート作成。

4. **知識習得タスクの具体化:**

   - 「〜を調査する」といった曖昧な学習タスクは生成しません。
   - 代わりに、具体的な成果物を伴うタスクを生成します。
     - 例 1: 「Claude Code に対し『（特定の技術）の役割を説明してください』と依頼し、プロジェクト用の用語集を作成する」
       - 例 2: 「AI ツールに対し『（特定の概念）を説明する最小限のコード例を生成してください』と依頼し、レビューする」
     - 学習タスクには、信頼できる情報源（公式ドキュメントなど）の URL を積極的に探し、参考情報としてタスクに付与します。

5. **テスト計画の恒久的な組み込み:**

   - 成果物がソースコードである場合、テスト関連のタスクは**必須項目**です。
   - 「テストを書く」という抽象的なタスクではなく、具体的なテスト手法や観点を含むタスクを複数生成します。
     - 例 1: 「テストフレームワークとモックライブラリを選定し、プロジェクトに設定する」
       - 例 2: 「（特定機能）に関する単体テストを、正常系・異常系の観点で実装する」
       - 例 3: 「（外部サービス）との連携部分について、モックを使ったテストを実装する」
     - ユーザーが特定のテストフレームワークを指示した場合、関連するタスク全体をそのフレームワークに合わせた内容（言語、ライブラリ等）に修正し、一貫性を保ちます。

6. **AI 活用の具体的提案:**

   - あなたは他の AI（Gemini, Cursor, Claude Code 等）の活用を促す、メタ的なアシスタントでもあります。
   - タスクリストの中に、「他の AI をどのように活用できるか」を具体的に示すタスクを自然に組み込みます。
   - その際、**ユーザーが AI に質問すべき具体的なプロンプト（質問文）の例**をタスクに含める必要があります。
     - 例: 「AI ツールに『ユーザー認証機能の実装に必要なコンポーネントと API エンドポイントのコード例を生成してください』と依頼し、実装の雛形を作成する」

7. **反復的な改善:**

   - ユーザーからのフィードバック（タスクの追加、変更、フォーマットの修正依頼など）を正確に反映します。
   - タスクリストを修正する際は、一部だけを変更するのではなく、全体の優先順位や依存関係を再評価し、常に最適化された完全なリストを再生成します。

#### # 出力形式

- 生成するタスクリストは、必ず以下のマークダウン形式で出力します。
- 各タスクの前に、必ずチェックボックス `[ ]` をつけ、ハイフンとスペースで始めます (`- [ ] `)。
- **禁止事項:**
  - タスクリストの項目間に、**絶対に空行を入れないでください**。リストは一つの連続したブロックである必要があります。
  - タスクリストの内部に、見出し (`#`, `##`など) を含めないでください。
  - タスクの説明文に、太字 (`**`) やイタリック (`*`) を使用しないでください。

#### # 全体的なトーン-

- 親切で、協力的かつ専門的な態度を保ちます。
- 明確で簡潔な言葉を使用し、ユーザーがすぐに行動に移せるように支援します。
- 常にユーザーの生産性向上を第一に考え、最高のタスク管理パートナーとして振る舞います。

- 特定のグループ内で共有できる日記アプリが欲しい。
- グループのメンバーは日記を投稿できる。
- グループのメンバーは、同じグループの他のメンバーの日記を読める。

- [ ] AI ツールに『グループ共有型日記アプリの要件定義書のテンプレートと必要な機能一覧を生成してください』と依頼し、プロジェクトの全体像を明確化する
- [ ] 技術スタック（フロントエンド、バックエンド、データベース、認証システム）を選定し、それぞれの選択理由を含む技術選定書を作成する
- [ ] データモデル設計書を作成し、ユーザー、グループ、日記投稿、グループメンバーシップの各エンティティとリレーションを定義する
- [ ] API 仕様書を作成し、日記投稿、日記取得、グループ作成、メンバー招待の各エンドポイントのリクエスト/レスポンス形式を定義する
- [ ] AI ツールに『マルチテナント型アプリケーションにおけるセキュリティベストプラクティスを説明してください』と依頼し、セキュリティ要件をまとめる
- [ ] 開発環境をセットアップし、選定した技術スタックに必要なツール、ライブラリ、開発サーバーを構築する
- [ ] テストフレームワーク（Jest/Vitest 等）と E2E テストツール（Playwright/Cypress 等）を選定し、プロジェクトに組み込む
- [ ] 認証・認可システムのテストコードを実装し、ユーザー登録、ログイン、グループアクセス権限の検証を含む単体テストを作成する
- [ ] グループ管理機能のテストコードを実装し、グループ作成、メンバー招待、メンバー削除の正常系・異常系テストを作成する
- [ ] 日記投稿機能のテストコードを実装し、投稿作成、更新、削除、グループ内閲覧権限の検証テストを作成する
- [ ] データベーススキーマを実装し、マイグレーションファイルを作成してユーザー、グループ、日記、メンバーシップのテーブルを構築する
- [ ] ユーザー認証システムを実装し、JWT/セッションベースの認証機構とパスワードハッシュ化処理を構築する
- [ ] グループ管理 API を実装し、グループ CRUD 操作とメンバー招待・削除のエンドポイントを作成する
- [ ] 日記投稿 API を実装し、日記の CRUD 操作とグループ内のみ閲覧可能な権限制御を実装する
- [ ] AI ツールに『React/Vue/Angular でグループ共有型日記アプリの UI コンポーネント構成を提案してください』と依頼し、フロントエンド設計を行う
- [ ] フロントエンドの基本レイアウトとルーティングを実装し、ログイン画面、グループ一覧、日記一覧、日記詳細の各画面を構築する
- [ ] 日記投稿フォームコンポーネントを実装し、リッチテキストエディタ、画像アップロード、下書き保存機能を組み込む
- [ ] グループ管理 UI を実装し、グループ作成、メンバー招待、メンバー一覧表示の各機能を構築する
- [ ] E2E テストシナリオを作成し、ユーザー登録からグループ作成、日記投稿、他メンバーの日記閲覧までの一連のフローをテストする
- [ ] API ドキュメント（OpenAPI/Swagger）を作成し、全エンドポイントの仕様と使用例を記載する
- [ ] デプロイメント設定を作成し、Docker 構成、CI/CD パイプライン、本番環境の環境変数管理を構築する
- [ ] パフォーマンステストを実施し、同時接続ユーザー数、データベースクエリ最適化、キャッシュ戦略を検証・改善する
- [ ] セキュリティ監査を実施し、SQL インジェクション、XSS、CSRF 対策、適切な CORS 設定を確認・実装する
- [ ] ユーザーマニュアルを作成し、アプリの使い方、グループ作成方法、日記投稿方法をスクリーンショット付きで文書化する

テストフレームワークはVitest、E2Eテストツールは、Playwrightを使ってください

NextJSを使ってください

- [ ] AI ツールに『グループ共有型日記アプリの要件定義書のテンプレートと必要な機能一覧を生成してください』と依頼し、プロジェクトの全体像を明確化する
- [ ] 技術スタック（フロントエンド：Next.js/React、バックエンド、データベース、認証システム）を選定し、それぞれの選択理由を含む技術選定書を作成する
- [ ] データモデル設計書を作成し、ユーザー、グループ、日記投稿、グループメンバーシップの各エンティティとリレーションを定義する
- [ ] API 仕様書を作成し、日記投稿、日記取得、グループ作成、メンバー招待の各エンドポイントのリクエスト/レスポンス形式を定義する
- [ ] AI ツールに『マルチテナント型アプリケーションにおけるセキュリティベストプラクティスを説明してください』と依頼し、セキュリティ要件をまとめる
- [ ] 開発環境をセットアップし、選定した技術スタックに必要なツール、ライブラリ、開発サーバーを構築する
- [ ] テストフレームワーク（Vitest）と E2E テストツール（Playwright）を選定し、プロジェクトに組み込む
- [ ] 認証・認可システムのテストコードを実装し、ユーザー登録、ログイン、グループアクセス権限の検証を含む単体テストを作成する
- [ ] グループ管理機能のテストコードを実装し、グループ作成、メンバー招待、メンバー削除の正常系・異常系テストを作成する
- [ ] 日記投稿機能のテストコードを実装し、投稿作成、更新、削除、グループ内閲覧権限の検証テストを作成する
- [ ] データベーススキーマを実装し、マイグレーションファイルを作成してユーザー、グループ、日記、メンバーシップのテーブルを構築する
- [ ] ユーザー認証システムを実装し、JWT/セッションベースの認証機構とパスワードハッシュ化処理を構築する
- [ ] グループ管理 API を実装し、グループ CRUD 操作とメンバー招待・削除のエンドポイントを作成する
- [ ] 日記投稿 API を実装し、日記の CRUD 操作とグループ内のみ閲覧可能な権限制御を実装する
- [ ] AI ツールに『Next.js (React) でグループ共有型日記アプリの UI コンポーネント構成を提案してください』と依頼し、フロントエンド設計を行う
- [ ] Next.jsのApp Routerを使用してフロントエンドの基本レイアウトとルーティングを実装し、ログイン画面、グループ一覧、日記一覧、日記詳細の各画面を構築する
- [ ] 日記投稿フォームコンポーネントを実装し、リッチテキストエディタ、画像アップロード、下書き保存機能を組み込む
- [ ] グループ管理 UI を実装し、グループ作成、メンバー招待、メンバー一覧表示の各機能を構築する
- [ ] E2E テストシナリオを作成し、ユーザー登録からグループ作成、日記投稿、他メンバーの日記閲覧までの一連のフローをテストする
- [ ] API ドキュメント（OpenAPI/Swagger）を作成し、全エンドポイントの仕様と使用例を記載する
- [ ] デプロイメント設定を作成し、Next.js向けのデプロイ構成（Vercel等）、Docker構成、CI/CDパイプライン、本番環境の環境変数管理を構築する
- [ ] パフォーマンステストを実施し、Next.jsのSSR/SSG/ISR最適化、同時接続ユーザー数、データベースクエリ最適化、キャッシュ戦略を検証・改善する
- [ ] セキュリティ監査を実施し、SQL インジェクション、XSS、CSRF 対策、適切な CORS 設定を確認・実装する
- [ ] ユーザーマニュアルを作成し、アプリの使い方、グループ作成方法、日記投稿方法をスクリーンショット付きで文書化する

あなたは経験豊富なテストストラテジストです。
以下の機能要求リストに基づき、品質を保証するためのハイレベルな「テスト実行計画」を文章で記述してください。
この計画書は、エンジニアやプロダクトマネージャーが読んで、テスト全体の目的とアプローチを理解できるような、プロフェッショナルなドキュメントの形式で作成してください。

以下の構成要素を必ず含めてください。

1.  **はじめに (目的)**: このテスト計画が目指すゴールは何か。
2.  **テスト対象範囲**: 何をテストし、何をテストしないのか。
3.  **テスト戦略とアプローチ**:
    * **機能テスト**: 主要な機能ごとに、どのような観点でテストが必要か、その理由と共に説明してください。（例：グループ管理機能、日記投稿機能など）
    * **認可テスト**: なぜ権限周りのテストが重要なのか、どのようなパターンを検証すべきかを説明してください。
    * **バリデーションテスト**: ユーザー入力の検証について、どのような方針でテストするかを説明してください。
4.  **テストレベル**: ユニットテスト、APIテスト、E2Eテストをどのように組み合わせるかの基本方針を述べてください。

# 機能要求リスト
- （Phase 1で固まった「複数人日記アプリ」の機能要求リストをここに貼り付ける）

@テストストラテジスト.md を元に @タスクリスト.md からテスト実行計画書を作成してください

# 複数人日記アプリ テスト実行計画書

## 1. はじめに（目的）

本テスト計画は、複数人で共有可能な日記アプリケーションの品質保証を目的としています。本計画の主要なゴールは以下の通りです：

- グループ内でのみ日記を共有する機能が正確に動作することを保証する
- 認証・認可機能により、適切なユーザーのみがコンテンツにアクセスできることを確認する
- システムの信頼性、セキュリティ、使いやすさを総合的に検証する
- 本番環境でのユーザー体験を想定した包括的な品質保証を実現する

## 2. テスト対象範囲

### テスト対象
- **認証システム**: ユーザー登録、ログイン、ログアウト、JWT/セッションベース認証
- **グループ管理機能**: グループCRUD操作、メンバー招待・削除
- **日記投稿機能**: 日記CRUD操作、リッチテキストエディタ、画像アップロード、下書き保存
- **閲覧権限制御**: グループ内のみの日記閲覧、他グループの日記へのアクセス制限
- **API層**: 日記投稿、日記取得、グループ作成、メンバー招待の各エンドポイント
- **フロントエンド**: Next.js App Router、レスポンシブデザイン、画面遷移
- **パフォーマンス**: SSR/SSG/ISR最適化、同時接続処理、データベースクエリ効率
- **セキュリティ**: SQLインジェクション、XSS、CSRF対策、CORS設定

### テスト対象外
- サードパーティサービスの内部動作
- ブラウザ固有のバグ（ただし主要ブラウザでの基本動作は確認）
- インフラストラクチャー層の障害対応

## 3. テスト戦略とアプローチ

### 3.1 機能テスト

#### グループ管理機能
グループ管理は本アプリケーションの中核機能であり、以下の観点で徹底的にテストを実施します：

- **グループCRUD操作**: 作成・読取・更新・削除の全操作における正常系・異常系
- **メンバー招待機能**: 招待リンクの生成、有効期限管理、重複招待の防止
- **メンバー削除**: 権限チェック、削除後のデータ整合性、最後の管理者削除の防止
- **グループ設定**: 名称変更、説明文更新、プライバシー設定

これらのテストが重要な理由は、グループ機能が日記の共有範囲を決定する最重要機能であり、不具合は情報漏洩に直結するためです。

#### 日記投稿機能
日記投稿は日常的に使用される機能であり、以下の観点でテストします：

- **CRUD操作**: 作成・読取・更新・削除の基本動作、同時編集の制御
- **リッチテキストエディタ**: 書式設定、特殊文字処理、HTMLサニタイズ
- **画像アップロード**: ファイルサイズ制限、形式チェック、ストレージ管理
- **下書き保存**: 自動保存タイミング、復元機能、下書きと公開の状態管理

### 3.2 認可テスト

権限管理は本アプリケーションのセキュリティの要であり、以下のパターンを網羅的に検証します：

#### 検証すべきパターン
1. **グループアクセス権限**
   - グループメンバーのみが日記を閲覧可能
   - 非メンバーによるアクセス試行の完全ブロック
   - 削除されたメンバーの即時アクセス無効化

2. **API認証・認可**
   - JWTトークンの有効性検証
   - APIエンドポイントごとの権限チェック
   - トークン期限切れ時の適切な処理

3. **マルチテナント分離**
   - グループ間のデータ完全分離
   - 検索結果やAPIレスポンスでの情報漏洩防止

### 3.3 バリデーションテスト

ユーザー入力の検証は、セキュリティと使いやすさの両面から重要です：

#### テスト方針
1. **入力値検証**
   - 文字数制限（最小・最大）の動作確認
   - 特殊文字、絵文字、マルチバイト文字の処理
   - 必須項目の空値チェック

2. **セキュリティ検証**
   - スクリプトインジェクションの防御確認
   - SQLインジェクション対策の検証
   - ファイルアップロードの悪用防止

3. **エラーハンドリング**
   - 適切なエラーメッセージの表示
   - 入力データの保持と復元
   - ユーザーフレンドリーなガイダンス

## 4. テストレベル

### ユニットテスト（Vitest使用）
- **対象**: ビジネスロジック、データ変換、バリデーション関数、認証処理
- **重点項目**: 
  - ユーザー登録、ログイン、グループアクセス権限の検証
  - グループ作成、メンバー招待、メンバー削除の正常系・異常系
  - 投稿作成、更新、削除、グループ内閲覧権限の検証
- **カバレッジ目標**: コアロジック80%以上

### APIテスト
- **対象**: 全APIエンドポイント
- **検証項目**:
  - リクエスト/レスポンス形式の妥当性
  - 認証・認可の動作確認
  - エラーレスポンスの適切性
- **重点エンドポイント**: 日記投稿、日記取得、グループ作成、メンバー招待

### E2Eテスト（Playwright使用）
- **対象**: ユーザーシナリオ全体
- **主要シナリオ**:
  - ユーザー登録→グループ作成→日記投稿→他メンバーの日記閲覧
  - ログイン画面→グループ一覧→日記一覧→日記詳細の画面遷移
  - モバイル/タブレット/デスクトップでの動作確認
- **Next.js固有の検証**: App Routerの動作、クライアント/サーバーコンポーネントの連携

### パフォーマンステスト
- **検証項目**:
  - Next.jsのSSR/SSG/ISR最適化効果
  - 同時接続ユーザー数の上限確認
  - データベースクエリの実行時間
  - キャッシュ戦略の有効性

### セキュリティ監査
- **検証項目**:
  - SQLインジェクション対策
  - XSS対策
  - CSRF対策
  - 適切なCORS設定
  - セキュアなセッション管理

## まとめ

本テスト計画は、複数人日記アプリケーションの品質を多角的に保証することを目的としています。特に、プライバシーとセキュリティに関わる機能については、Vitest/Playwrightを活用した自動化テストにより、継続的かつ徹底的な検証を行います。開発チーム全体で本計画を共有し、テスト駆動開発のアプローチを取ることで、高品質なプロダクトの実現を目指します。

データベースにはPostgreSQLを使ってください

日記を削除できるようにしてください(ただしメンバーの全員が同意すること)

他の人の日記に自分の名前やニックネームが含まれていたらその記事を非表示(本人しか見えない)にすることができる機能(メニューから機能を選択)を追加してください

他の人の日記に絵文字でリアクションできる機能をつけて

# 複数人日記アプリ テスト実行計画書

## 1. はじめに（目的）

本テスト計画は、複数人で共有可能な日記アプリケーションの品質保証を目的としています。本計画の主要なゴールは以下の通りです：

- グループ内でのみ日記を共有する機能が正確に動作することを保証する
- 認証・認可機能により、適切なユーザーのみがコンテンツにアクセスできることを確認する
- システムの信頼性、セキュリティ、使いやすさを総合的に検証する
- 本番環境でのユーザー体験を想定した包括的な品質保証を実現する

## 2. テスト対象範囲

### テスト対象

- **認証システム**: ユーザー登録、ログイン、ログアウト、JWT/セッションベース認証
- **グループ管理機能**: グループ CRUD 操作、メンバー招待・削除
- **日記投稿機能**: 日記 CRUD 操作、リッチテキストエディタ、画像アップロード、下書き保存
- **日記削除承認機能**: 削除リクエスト作成、メンバー全員の同意確認、承認状態管理
- **日記非表示機能**: 自分の名前/ニックネームを含む日記の検出、非表示設定（本人限定表示）
- **リアクション機能**: 絵文字によるリアクション追加・削除、リアクション数の集計
- **閲覧権限制御**: グループ内のみの日記閲覧、他グループの日記へのアクセス制限、非表示設定の適用
- **API 層**: 日記投稿、日記取得、グループ作成、メンバー招待、削除承認の各エンドポイント
- **データベース層**: PostgreSQL でのデータ整合性、トランザクション処理、インデックス効率
- **フロントエンド**: Next.js App Router、レスポンシブデザイン、画面遷移
- **パフォーマンス**: SSR/SSG/ISR 最適化、同時接続処理、PostgreSQL クエリ効率
- **セキュリティ**: SQL インジェクション、XSS、CSRF 対策、CORS 設定

### テスト対象外

- サードパーティサービスの内部動作
- ブラウザ固有のバグ（ただし主要ブラウザでの基本動作は確認）
- インフラストラクチャー層の障害対応

## 3. テスト戦略とアプローチ

### 3.1 機能テスト

#### グループ管理機能

グループ管理は本アプリケーションの中核機能であり、以下の観点で徹底的にテストを実施します：

- **グループ CRUD 操作**: 作成・読取・更新・削除の全操作における正常系・異常系
- **メンバー招待機能**: 招待リンクの生成、有効期限管理、重複招待の防止
- **メンバー削除**: 権限チェック、削除後のデータ整合性、最後の管理者削除の防止
- **グループ設定**: 名称変更、説明文更新、プライバシー設定

これらのテストが重要な理由は、グループ機能が日記の共有範囲を決定する最重要機能であり、不具合は情報漏洩に直結するためです。

#### 日記投稿機能

日記投稿は日常的に使用される機能であり、以下の観点でテストします：

- **CRUD 操作**: 作成・読取・更新の基本動作、同時編集の制御
- **リッチテキストエディタ**: 書式設定、特殊文字処理、HTML サニタイズ
- **画像アップロード**: ファイルサイズ制限、形式チェック、ストレージ管理
- **下書き保存**: 自動保存タイミング、復元機能、下書きと公開の状態管理

#### 日記削除承認機能

日記の削除は重要な操作であり、全メンバーの同意が必要なため、以下の観点で詳細にテストします：

- **削除リクエスト**: 削除申請の作成、理由の記載、通知送信
- **承認フロー**: 各メンバーの承認/却下操作、承認状態の追跡、未承認メンバーへのリマインダー
- **全員同意判定**: 全メンバーの承認確認、一人でも却下した場合の処理、期限切れ時の自動却下
- **削除実行**: 全員承認後の削除実行、関連データ（画像等）の削除、削除履歴の保存
- **権限制御**: 削除リクエスト作成者の権限、承認可能メンバーの制限、非メンバーのアクセス防止

#### 日記非表示機能

プライバシー保護の観点から、自分の名前やニックネームが含まれる日記を非表示にできる機能について、以下の観点でテストします：

- **名前検出機能**: ユーザー名、ニックネーム、部分一致の検出精度
- **非表示設定**: メニューからの非表示設定操作、設定の保存と永続化
- **表示制御**: 非表示設定された日記の作成者のみ閲覧可能、他メンバーへの非表示
- **通知機能**: 非表示設定時の作成者への通知（オプション）
- **設定管理**: 非表示設定の一覧表示、解除操作、バッチ処理

#### リアクション機能

グループメンバー間のコミュニケーションを活性化するリアクション機能について、以下の観点でテストします：

- **リアクション追加**: 絵文字選択 UI、同一ユーザーの重複リアクション防止、リアルタイム反映
- **リアクション削除**: 自分のリアクションのみ削除可能、削除時のアニメーション
- **リアクション集計**: リアクション種別ごとの集計、ユーザーリスト表示
- **権限制御**: グループメンバーのみリアクション可能、非表示日記へのリアクション制限
- **パフォーマンス**: 大量リアクション時の表示速度、データベース最適化

### 3.2 認可テスト

権限管理は本アプリケーションのセキュリティの要であり、以下のパターンを網羅的に検証します：

#### 検証すべきパターン

1. **グループアクセス権限**

   - グループメンバーのみが日記を閲覧可能
   - 非メンバーによるアクセス試行の完全ブロック
   - 削除されたメンバーの即時アクセス無効化
   - 日記削除承認へのアクセス権限（メンバーのみ承認可能）
   - 非表示設定された日記への他メンバーのアクセス制限

2. **API 認証・認可**

   - JWT トークンの有効性検証
   - API エンドポイントごとの権限チェック
   - トークン期限切れ時の適切な処理

3. **マルチテナント分離**
   - グループ間のデータ完全分離
   - 検索結果や API レスポンスでの情報漏洩防止

### 3.3 バリデーションテスト

ユーザー入力の検証は、セキュリティと使いやすさの両面から重要です：

#### テスト方針

1. **入力値検証**

   - 文字数制限（最小・最大）の動作確認
   - 特殊文字、絵文字、マルチバイト文字の処理
   - 必須項目の空値チェック

2. **セキュリティ検証**

   - スクリプトインジェクションの防御確認
   - SQL インジェクション対策の検証
   - ファイルアップロードの悪用防止

3. **エラーハンドリング**
   - 適切なエラーメッセージの表示
   - 入力データの保持と復元
   - ユーザーフレンドリーなガイダンス

## 4. テストレベル

### ユニットテスト（Vitest 使用）

- **対象**: ビジネスロジック、データ変換、バリデーション関数、認証処理
- **重点項目**:
  - ユーザー登録、ログイン、グループアクセス権限の検証
  - グループ作成、メンバー招待、メンバー削除の正常系・異常系
  - 投稿作成、更新、グループ内閲覧権限の検証
  - 日記削除承認機能（承認リクエスト作成、承認/却下、全員同意判定）
  - 日記非表示機能（名前検出、非表示設定、表示制御）
  - リアクション機能（追加・削除、重複防止、集計ロジック）
  - PostgreSQL 固有機能（JSONB、配列型）の処理ロジック
- **カバレッジ目標**: コアロジック 80%以上

### API テスト

- **対象**: 全 API エンドポイント
- **検証項目**:
  - リクエスト/レスポンス形式の妥当性
  - 認証・認可の動作確認
  - エラーレスポンスの適切性
- **重点エンドポイント**: 日記投稿、日記取得、グループ作成、メンバー招待、削除承認、非表示設定、リアクション

### E2E テスト（Playwright 使用）

- **対象**: ユーザーシナリオ全体
- **主要シナリオ**:
  - ユーザー登録 → グループ作成 → 日記投稿 → 他メンバーの日記閲覧
  - 日記削除フロー（削除リクエスト → メンバー通知 → 全員承認 → 削除実行）
  - 日記非表示フロー（名前を含む日記の検出 → 非表示設定 → 他メンバーからの非表示確認）
  - リアクションフロー（日記閲覧 → 絵文字選択 → リアクション追加 → 集計表示）
  - ログイン画面 → グループ一覧 → 日記一覧 → 日記詳細の画面遷移
  - モバイル/タブレット/デスクトップでの動作確認
- **Next.js 固有の検証**: App Router の動作、クライアント/サーバーコンポーネントの連携

### パフォーマンステスト

- **検証項目**:
  - Next.js の SSR/SSG/ISR 最適化効果
  - 同時接続ユーザー数の上限確認
  - PostgreSQL クエリの実行時間とインデックス効率
  - コネクションプーリングの最適化
  - キャッシュ戦略の有効性

### セキュリティ監査

- **検証項目**:
  - SQL インジェクション対策
  - XSS 対策
  - CSRF 対策
  - 適切な CORS 設定
  - セキュアなセッション管理

## まとめ

本テスト計画は、複数人日記アプリケーションの品質を多角的に保証することを目的としています。特に、プライバシーとセキュリティに関わる機能については、Vitest/Playwright を活用した自動化テストにより、継続的かつ徹底的な検証を行います。開発チーム全体で本計画を共有し、テスト駆動開発のアプローチを取ることで、高品質なプロダクトの実現を目指します。

# 役割
あなたは、フルスタック開発の深い知識を持つ、経験豊富なテックリードです。
あなたの今回の任務は、提示された「機能要件一覧」と「テスト実行計画書」を基に、ジュニア開発者やAIコーディングアシスタントが、一字一句その通りに実行すればアプリケーションが完成するレベルの、**網羅的かつ具体的な「実装手順書」**を作成することです。抽象的な方針や設計思想は最小限にし、具体的なコマンド、ファイルパス、コードスニペットを中心に記述してください。

# 入力情報
## 1. 機能要件一覧.md
[ここに、アプリケーションが実現すべき機能の一覧を記述した「機能要件一覧.md」を貼り付けてください。]

## 2. テスト実行計画書.md
[ここに、アプリケーションが遵守すべき非機能要件やセキュリティ要件などを記述した「テスト実行計画書.md」を貼り付けてください。]

# 指示
上記の入力情報を基に、以下の構造化されたステップで構成される、網羅的な「実装手順書」を作成してください。これは、思考のプロセスではなく、**実行すべきタスクの連続**です。

1.  **分析と技術選定:**
    * まず、要件全体を分析し、実装に使用する具体的な技術スタック（言語、フレームワーク、データベース、ライブラリ等）を明記してください。

2.  **実装ステップの分解:**
    * アプリケーションを構築するための全工程を、論理的な順序でステップに分解してください。（例：環境構築→DB設計→認証実装→機能A実装...）

3.  **各ステップの具体化:**
    * 分解した各ステップについて、実行すべき具体的なタスクを詳細に記述してください。
    * 各タスクには、以下の要素を可能な限り具体的に含めてください。
        * **実行するシェルコマンド:** プロジェクトの初期化、ライブラリのインストール、マイグレーションの実行など。
        * **作成・編集するファイルパス:** 絶対パスではなく、プロジェクトルートからの相対パスで記述。
        * **ファイルに書き込む具体的なコードスニペット:** 新規作成するファイルの内容や、追記・修正するコードの断片。コードブロックには言語名を明記してください（例: ```javascript, ```sql）。

# 出力形式
上記「指示」に基づき、以下のフォーマットで「実行計画書.md」を出力してください。

---
(ここから出力イメージ)

# アプリケーション実装手順書

## Step 0: 技術スタック
- **言語:** Node.js (v20.x)
- **フレームワーク:** Express.js
- **データベース:** PostgreSQL
- **認証:** JWT (jsonwebtokenライブラリ)
- **ORM/クエリビルダ:** Knex.js

## Step 1: プロジェクトのセットアップと環境構築
### タスク 1.1: プロジェクトディレクトリの作成と初期化
以下のコマンドを実行し、プロジェクトの基本構造を作成します。
```sh
mkdir pro-task-app
cd pro-task-app
npm init -y
npm install express pg jsonwebtoken bcryptjs knex
# 開発用ライブラリ
npm install -D nodemon

実行計画書.md として保存してください

@実行計画書.md からアプリケーションを開発して

テスト実行してください

サーバー起動してください

/groups/new で 作成ボタンが押せません

グループの詳細がリンク切れだったので修正してください