Skill.md検索

自動テストが未整備な状況で、npm run lint・npm run buildと手動検証を組み合わせた効率的な動作確認フローを実行できます。 認証・WordPress連携・GSC（Google Search Console）連携・GA4連携・スタッフ招待・権限管理など、GrowMateの主要機能ごとに確認すべきチェックポイントを把握して、モレなく検証できます。 LIFFトークンエラー・SSE途切れ・WordPress投稿取得失敗・Supabase RLS権限エラーなど、よくある問題の原因調査手順と解決方法が分かります。 マイグレーション実行時のロールバック計画を立てられます。 GrowMateの新機能実装後に、手早く動作確認したい開発者 WordPress・GSC・GA4などの外部サービス連携をテストする際の確認方法を知りたいエンジニア トラブル発生時に原因を素早く特定し、対処できる保守担当者 基本方針：自動テスト未整備のため手動検証とlint・buildで対応。画面・機能ごとのチェックポイント：①認証周り（app/page.tsxの認証フロー、ログイン/アウト状態確認）、②WordPress連携（/analyticsで投稿表示確認、AnnotationPanelのcontent_annotations upsert確認）、③GSC連携（/gsc-dashboardのデータ表示、/gsc-importのインポート完了・データ取込確認）、④GA4連携（プロパティ設定反映、日次同期・イベント集計メトリクス確認）、⑤スタッフ招待・権限（参照・削除動作確認、閲覧専用ownerの編集不可確認）。代表的なトラブルシューティング：LIFFトークン（authMiddlewareログ・refresh endpoint確認）、SSE途切れ（ping間隔・idletimeout設定確認）、WordPress取得失敗（REST API URL・認証ヘッダ・ログ確認）、Supabase RLS権限（migrationsファイルで確認、Service Role切替またはポリシー修正）。マイグレーション・ロールバック方針をREADMe記載。

Server Actions と Route Handlers を正しく使い分けることで、セキュアで一貫性のあるサーバー通信コードを書けます。 CRUD操作やフォーム送信は Server Actions で実装し、SSEやWebhook対応が必要な場合だけ Route Handlers に分ける使い分けルールが明確になります。 認証・認可チェック、viewMode（閲覧モード）による操作制限、zod による入力バリデーション（型安全）など、セキュリティのベストプラクティスがテンプレート化されています。 エラーハンドリングから情報カプセル化まで、本番環境に耐える実装パターンが整理されているため、セルフレビューも簡単です。 Next.js App Router でサーバーサイド通信を実装するフロントエンドエンジニア Server Actions と API Route の使い分けに迷ったことがある開発チーム セキュリティ面を意識したサーバー通信実装のルールを作りたいリード 認証・認可のあり方を統一したいプロダクト開発チーム Server Actions を第一選択とし、Route Handlers は SSE・ストリーミング、外部Webhook、Cronジョブ、特定のHTTPメソッド/ヘッダーが必要な場合に限定します。Server Actions は src/server/actions/*.actions.ts に配置し、ファイル先頭に 'use server'; を記述、ファイル名は [feature].actions.ts とします。zod スキーマで入力検証し型安全を保証します。認証は Server Actions では引数の liffAccessToken を authMiddleware で検証、Route Handlers ではヘッダーまたはCookieから取得し共通ロジックで検証します。viewMode時は書き込み・管理者操作を拒否し VIEW_MODE_ERROR_MESSAGE を返却します。Server Actions はユーザーフレンドリーなエラーメッセージを含むオブジェクト、Route Handlers は適切なHTTPステータスコードとJSON を返却します。内部IDや機密情報をカプセル化し、専用レスポンス型でフィルタリングします。