本番用Docker Compose作成

development_status.md

@@ -1,6 +1,6 @@
 # CertRemind 開発進捗
 
-最終更新: 2026-05-22
+最終更新: 2026-05-25
 
 ## 現在の実装状況
 
@@ -10,7 +10,8 @@
 
 - Hono.js ベースの API サーバー構成
 - React / Vite ベースのフロントエンド構成
-- PostgreSQL 開発環境用の `docker-compose.yml`
+- 本番相当 / 開発用に分離した Docker Compose 構成
+- Docker Compose での Web/API アプリと監視 worker 起動
 - 環境変数サンプル `.env.example`
 - DB 論理定義に基づく `db/schema.sql`
 - DB 接続モジュール
@@ -72,7 +73,8 @@
 - API セキュリティ境界の統合テスト
 - 証明書監視処理の単体テスト
 - API 未捕捉エラーと監視ジョブの構造化ログ
-- README に開発環境起動手順と環境変数一覧を追加
+- README に開発環境起動手順、Docker Compose 手順、環境変数一覧を追加
+- AGENTS に Docker Compose 構成と loopback 公開方針を追加
 - `.gitignore` の整備
 
 ## 作成・更新した主なファイル
@@ -80,7 +82,10 @@
 - `package.json`
 - `pnpm-lock.yaml`
 - `pnpm-workspace.yaml`
+- `Dockerfile`
+- `.dockerignore`
 - `docker-compose.yml`
+- `docker-compose.dev.yml`
 - `.env.example`
 - `.gitignore`
 - `README.md`
@@ -348,6 +353,8 @@ API 動作確認:
 ```text
 docker compose up -d postgres
 pnpm dev
+docker compose up -d --build
+docker compose -f docker-compose.yml -f docker-compose.dev.yml up --build
 ```
 
 確認 URL:
@@ -355,6 +362,7 @@ pnpm dev
 ```text
 Frontend: http://127.0.0.1:5173/
 API:      http://127.0.0.1:3000
+Docker App: http://127.0.0.1:3000/
 ```
 
 ## 既知の注意点
@@ -362,6 +370,9 @@ API:      http://127.0.0.1:3000
 - `pnpm` の build script 承認で `esbuild` を承認済み。
 - サンドボックス環境では Vite / Vitest の設定解決時に権限付き実行が必要だった。
 - `docker-compose.yml` は初回 DB 起動時に `db/schema.sql` を読み込む。既存 volume がある場合、schema の変更は自動再適用されない。
+- Compose のアプリ公開ポートは `127.0.0.1` に限定し、外部 NIC へ公開しない。
+- Compose の PostgreSQL はホストに公開せず、`app` / `monitor-worker` から内部ネットワーク経由でのみアクセスする。
+- コンテナ内では `HOST=0.0.0.0` で待ち受け、ホスト側への公開範囲は Compose の `ports` で制御する。
 - 実装確認用に API 経由でテストユーザーと `https://example.com/` / `https://example.org/` / `https://example.net/` のサイトを登録済み。
 - 実装確認用にアラート履歴を手動挿入済み。
 - 実装確認用に Webhook と Push 購読情報を API 経由で登録済み。