Skip to content

10_アーキテクチャ

本章では、Shadowwork Navigator(filix-shadowwork-api)のバックエンドにおける構成要素、責務分担、境界、およびデータの所有権(正の管理主体)を示す。

コンポーネント責務

Cloudflare Workers(API)

  • 役割: HTTP API の受け口。ルーティング、入力検証、認証・利用権限の判定、D1 への永続化、外部サービス連携を担当する。
  • 実体: src/worker.js(Wrangler main
  • 備考: 本構成では Durable Objects の設定は wrangler.toml に存在しないため、必須要素ではない(将来導入は可能)。

Cloudflare D1(データストア)

  • 役割: スレッド、実行、メッセージ、ユーザーフラグ等の永続化。
  • バインディング: DB
  • 備考: ユーザーの paid 状態(利用権限)の判定材料は D1 上のフラグとして保持する。

Frontend(shadowwork-navigator)

  • 役割: UI/UX、画面遷移、ユーザー入力、API 呼び出し、認証コンテキスト(ログイン状態)の管理。
  • 備考: 本章ではフロントの内部実装詳細は扱わない。バックエンドの境界として「何を期待するか」を明示する。

外部サービス

  • Memberstack(想定)
  • 役割: 会員管理・認証(ログイン)に関する情報源(ユーザーID等)。
  • Stripe(想定)
  • 役割: 決済の情報源。Webhook で支払いイベントを通知する。
  • LLM Provider(想定)
  • 役割: 応答生成(必要時)。バックエンドはプロキシとして問い合わせ・結果保存を行う。

全体構成

flowchart LR
  U[User] --> FE[Frontend: shadowwork-navigator]
  FE -->|HTTPS| API[Cloudflare Worker: filix-shadowwork-api]
  API --> D1[(Cloudflare D1: filix_shadowwork)]

  Stripe[Stripe] -->|Webhook| API
  MS[Memberstack] -. 認証コンテキスト .-> FE
  API --> LLM[LLM Provider]

  subgraph Cloudflare
    API
    D1
  end

境界

フロントエンド ↔ バックエンド(API境界)

  • フロントエンドは、バックエンドに対して以下を送信する。
  • ユーザー識別子(user_id など)
  • スレッド操作(開始、メッセージ送信、状態取得、終了)
  • 実行(run)操作(開始、再開、一覧取得)
  • バックエンドは、以下を保証する。
  • 入力検証と、契約された JSON 形式でのレスポンス
  • 利用権限(paid)などの判定結果に基づくアクセス制御
  • メッセージと状態の永続化
  • 例外時の共通エラー形式

バックエンド ↔ D1(永続化境界)

  • バックエンドは D1 を通じて、スレッド、実行、メッセージ、ユーザーフラグ等を永続化する。
  • D1 に格納するデータは「取得・再表示・再開・監査」に耐える最小単位で保持する。
  • スキーマの詳細は 30_データモデル に記載する。

バックエンド ↔ Stripe(課金境界)

  • Stripe は支払いイベントの情報源であり、バックエンドは Webhook を受け取る。
  • バックエンドは Webhook を検証し、冪等性を担保したうえで D1 の paid 状態(利用権限)に反映する。
  • 詳細は 40_課金と利用権限 に記載する。

バックエンド ↔ LLM Provider(生成境界)

  • LLM Provider は応答生成を行う。
  • 生成結果はバックエンドが「メッセージ」として永続化し、以後の再表示・履歴参照に利用する。
  • LLM の品質やプロンプト設計の詳細は、本基本設計書の範囲外(必要なら別ドキュメント)とする。

データの所有権(正の管理主体)

本システムでは「どのデータが、どこを最終的な正とするか」を明確にする。

D1 を正とするデータ(本システムの運用上の正)

  • スレッド(thread)
  • 実行(run)
  • メッセージ(message)
  • ユーザーフラグ(例: paid、BAN/凍結など)
  • 外部の決済・会員情報を受けて更新されるが、API が参照する運用上の正は D1 のフラグとする。

外部サービスを正とするデータ(外部が最終的な正)

  • Stripe
  • 支払いの事実、イベント、返金などの決済状態は Stripe が正。
  • Memberstack(または同等の会員基盤)
  • ログイン認証、会員プロフィール、会員ID体系は会員基盤が正。

LLM Provider を正としないデータ

  • LLM の生成結果そのものは「外部の計算結果」であり、運用上の正は D1 に保存されたメッセージとする。
  • 理由: 再現性・追跡性・履歴参照の観点で、保存された結果が参照点になるため。

参照

  • 00_概要: システムの目的・スコープ・全体像
  • 20_API仕様: API 契約(エンドポイント、認証、共通エラー形式)
  • 30_データモデル: D1 のテーブルと制約
  • 40_課金と利用権限: paid 判定と Webhook
  • 50_セキュリティ: 認証・署名・Secrets/PII の扱い
  • 60_利用制限と運用ポリシー: BAN/凍結、レート制限、悪用対応