passwordログイン #61
passwordログイン #61
Conversation
|
### ウォークスルー
この変更セットは、Googleログインの設定手順を削除し、開発環境用の簡易認証方法を追加しています。また、フォームベースの認証機能が実装され、データベースシードスクリプトが追加されています。
### 変更点
| ファイル | 要約 |
| --- | --- |
| README.md | Googleログインの設定手順を削除し、開発環境用の簡易認証方法と`SESSION_SECRET`の生成方法を追加。seedコマンドの実行手順も更新。 |
| web/package.json | `seed`スクリプトを追加し、開発環境でのデータベースシードを実行する設定を含む。 |
| web/prisma/seed.ts | 開発環境でのみ実行されるユーザーシーディングスクリプトを追加。bcryptを使用してパスワードをハッシュ化し、Prismaを用いてデータベースに保存。 |
| web/app/routes/auth.login.tsx | ログイン機能を追加。zodを使用したバリデーションスキーマ、フォーム作成、エラーメッセージ表示、Google認証とユーザー名・パスワードによる認証処理を含む。 |
| web/app/types.ts | `SafeUser`型から`openAIApiKey`と`claudeApiKey`を除外。 |
| web/app/utils/auth.server.ts | bcryptjsとremix-auth-formのインポートを追加し、フォームベースの認証戦略を実装。不要なAPIキーを除外。 |
| web/prisma/migrations/20240721105034_/migration.sql, web/prisma/migrations/20240721115647_/migration.sql, web/prisma/migrations/20240721123812_/migration.sql | `users`テーブルに`password`列を追加・削除するためのSQL文を含む。 |
| web/prisma/schema.prisma | `User`モデルにオプショナルな`password`フィールドを追加。 |Uplevel your code reviews with CodeRabbit ProCodeRabbit ProIf you like this project, please support us by purchasing the Pro version. The Pro version has advanced context, superior noise reduction and several proprietary improvements compared to the open source version. Moreover, CodeRabbit Pro is free for open source projects. |
![github-actions[bot]](https://avatars.githubusercontent.com/in/15368?s=60&v=4){kind=small}
There was a problem hiding this comment.
Files selected (10)
- README.md (2)
- web/app/routes/auth.login.tsx (2)
- web/app/types.ts (1)
- web/app/utils/auth.server.ts (3)
- web/package.json (1)
- web/prisma/migrations/20240721105034_/migration.sql (1)
- web/prisma/migrations/20240721115647_/migration.sql (1)
- web/prisma/migrations/20240721123812_/migration.sql (1)
- web/prisma/schema.prisma (1)
- web/prisma/seed.ts (1)
Review comments generated (15)
- Review: 6
- LGTM: 9
Tips
Chat with 
CodeRabbit Bot (@coderabbitai)
- Reply on review comments left by this bot to ask follow-up questions. A review comment is a comment on a diff or a file.
- Invite the bot into a review comment chain by tagging
@coderabbitaiin a reply.
Code suggestions
- The bot may make code suggestions, but please review them carefully before committing since the line number ranges may be misaligned.
- You can edit the comment made by the bot and manually tweak the suggestion if it is slightly off.
Pausing incremental reviews
- Add
@coderabbitai: ignoreanywhere in the PR description to pause further reviews from the bot.
| @@ -9,7 +9,11 @@ | |||
| "dev": "remix vite:dev", | |||
| "start": "remix-serve ./build/server/index.js", | |||
| "typecheck": "tsc", | |||
| "check": "bunx @biomejs/biome check --write ." | |||
| "check": "bunx @biomejs/biome check --write .", | |||
| "seed": "NODE_ENV=development prisma db seed" | |||
There was a problem hiding this comment.
NODE_ENV=developmentの前後にスペースが含まれているため、意図しない動作を引き起こす可能性があります。スペースを削除してください。
- "seed": "NODE_ENV=development prisma db seed"
+ "seed": "NODE_ENV=development prisma db seed"| @@ -23,7 +56,7 @@ const googleStrategy = new GoogleStrategy<SafeUser>( | |||
| where: { email: profile.emails[0].value }, | |||
| }); | |||
| if (user) { | |||
| const { geminiApiKey, ...safeUser } = user; | |||
| const { password, geminiApiKey, openAIApiKey, claudeApiKey, ...safeUser } = user; | |||
There was a problem hiding this comment.
passwordフィールドを削除する際に、他のAPIキーと同様にアンダースコアでプレフィックスを付けることで一貫性を保つべきです。
- const { password, geminiApiKey, openAIApiKey, claudeApiKey, ...safeUser } = user;
+ const { password: _, geminiApiKey, openAIApiKey, claudeApiKey, ...safeUser } = user;| @@ -0,0 +1,2 @@ | |||
| -- AlterTable | |||
| ALTER TABLE "users" ADD COLUMN "password" TEXT; | |||
There was a problem hiding this comment.
passwordカラムはユーザーのパスワードを保存するために使用されるため、セキュリティ上の理由から暗号化された形式で保存する必要があります。Prismaのマイグレーションファイルではなく、アプリケーションコード内でbcryptなどを使用してハッシュ化することが推奨されますが、ここではデータ型をTEXTからVARCHAR(255)に変更することを検討してください。
- ALTER TABLE "users" ADD COLUMN "password" TEXT;
+ ALTER TABLE "users" ADD COLUMN "password" VARCHAR(255);| @@ -0,0 +1,2 @@ | |||
| -- AlterTable | |||
| ALTER TABLE "users" ADD COLUMN "password" TEXT; | |||
There was a problem hiding this comment.
passwordカラムのデータ型をTEXTにするのは適切ではありません。パスワードはハッシュ化されて保存されるため、固定長の文字列として扱う方が良いです。例えば、VARCHAR(60)などを使用すると良いでしょう。
-ALTER TABLE "users" ADD COLUMN "password" TEXT;
+ALTER TABLE "users" ADD COLUMN "password" VARCHAR(60);| if (process.env.NODE_ENV !== 'development' && !process.env.ALLOW_SEEDING) { | ||
| console.log('Seeding is only allowed in development environment') | ||
| return |
There was a problem hiding this comment.
環境変数のチェックにおいて、ALLOW_SEEDINGが設定されていない場合にシードを実行しないようにするための条件が適切です。しかし、エラーメッセージをより具体的にして、なぜシードが許可されていないのかを明示することをお勧めします。
- console.log('Seeding is only allowed in development environment')
+ console.log('Seeding is only allowed in development environment or when ALLOW_SEEDING is set')| return | ||
| } | ||
|
|
||
| const hashedPassword = await bcrypt.hash('devpassword', 10) |
There was a problem hiding this comment.
パスワードのハッシュ化にはbcryptを使用していますが、ソルトラウンドの値を環境変数から取得することで、セキュリティと柔軟性を向上させることができます。
- const hashedPassword = await bcrypt.hash('devpassword', 10)
+ const saltRounds = parseInt(process.env.SALT_ROUNDS) || 10
+ const hashedPassword = await bcrypt.hash('devpassword', saltRounds)
Summary by CodeRabbit