← 一覧に戻る

ダッシュボード再設計 v2: Codex指摘3点への修正設計 (j-20260503-006)

このドキュメントは j-20260503-005 の Codex adversarial review で指摘された3点の構造的欠陥に対し、修正設計を提示し、Codex に再レビューを依頼してLGTM(これで進めてよい)を取得するまで反復した記録です。実装は一切していません。

前提: 元の3指摘(再掲)

1. 断捨離順序の自爆: refresh-dashboard.sh を1手目で削除すると complete-job.sh が依存しているため壊れる
2. 案B「強制」が見せかけ: PreToolUse hook での enforcement は3経路で抜けられる(Bash直叩き / 100字未満手書き / allow_long=true)、ということを文書自身が認めている = enforcement theater
3. 案C2 CHECK制約に NULL 穴: 現案だと next_action IS NULL を許容してしまい、DONE 時の不変条件になっていない

実証で確認した依存関係(指摘1の根拠固め)

refresh-dashboard.sh の呼び出し元を grep で全件抽出した結果:

• complete-job.sh:34 (already DONE 時のダッシュボード念押し更新)
• complete-job.sh:50 (DONE 遷移後のダッシュボード更新)
• dispatch-job.sh:216 (失敗時のダッシュボード念押し)
• dispatch-job.sh:223 (dispatch 後のダッシュボード更新)

つまり「完了処理」「dispatch」の二系統が依存している。Codex 指摘の通り、これを最初に消すと両系統が壊れる。

DB の verification_summary 全レコードを集計したところ:

• next_action_kind=NULL のレコードが256件、うち next_action NULL が162件、空配列が2件
• next_action_kind='none' のレコードが28件、うち next_action NULL が5件、空配列が2件

つまり既存運用では DONE ジョブ多数が next_action NULL のまま放置されており、CHECK制約強化や migration が「素直には」通らない。クリーンアップが先行する必要がある。

Phase 2: 3指摘それぞれの修正設計

指摘1の修正案 (断捨離順序)

依存解消を1手目に置くのではなく、置換が完了してから消す という不可逆順序に並べ直す。

具体的な順序:

1. mini-apps-ui の JobDetail / 進行中ジョブ一覧が稼働していることを確認(j-20260503-004 で完了済み、https://mbp.tail863a2a.ts.net/app/ で確認済み)
2. complete-job.sh と dispatch-job.sh から refresh-dashboard.sh 呼び出しを削除する PR を出す。この時点では refresh-dashboard.sh 本体は残す(ロールバック余地)
3. 1週間程度の運用で問題ないことを確認
4. dashboards テーブル(pin message_id を保存している)の sweep。SELECT で残骸 chat_id を確認後 DELETE
5. refresh-dashboard.sh 本体を削除
6. setMessageReaction で既存 pin を unpin する処理が要るかは別途調査(残しても害は小さいが綺麗ではない)

依存グラフを逆向きに辿って消す形なので、各ステップでロールバック可能。Codex 指摘の「依存中の部品を1手目で消す」自爆は構造的に避けられる。

副次効果: dispatch-job.sh の冒頭に mini-apps-ui に DISPATCH イベントを SSE で push する処理 を入れるなら同タイミングで実装。ただし指摘1の射程外なので別ジョブ。

指摘2の修正案 (enforcement theater 解消)

3抜け道を構造的に塞ぐには、「秘書が直接 Telegram API を叩けないようにする」しかない。文面制御では塞げないというのが Codex の核心指摘なので、経路制御を取る。

修正案B-1: Bot Token を秘書セッションから隔離

現状の問題:

• Bot Token は ~/.claude/channels/telegram/.env に平文で置かれていて、秘書セッションが Read で読めば直接 curl で Telegram API を叩ける
• PreToolUse hook はあくまで mcp__plugin_telegram_telegram__reply などの MCP tool 呼び出しに限定で、Bash 経由の curl は素通り

修正案:

• Bot Token を秘書セッションが読めない場所に移す。具体的には:
  • mini-apps-api の launchd plist の EnvironmentVariables に TELEGRAM_BOT_TOKEN を入れる(プロセス環境変数のみ)
  • ~/.claude/channels/telegram/.env は廃止。または移転後は中身を空にする
• Telegram 送信は mini-apps-api の新エンドポイント /app/api/internal/send-report を経由
  • report-*-v3.sh はこのエンドポイントに HMAC 署名付きで POST する
  • mini-apps-api 側で署名検証 → 内部で Telegram API 呼び出し
  • 共有秘密(HMAC キー)も mini-apps-api と report-*-v3.sh のみが知る。秘書が知らない
• 「秘書が手書きで curl https://api.telegram.org/bot... を叩く」経路は Bot Token が手に入らないため構造的に不可能

副作用と論点:

• HMAC 共有秘密も結局どこかにファイルとして置かれるので、Token と同じ問題が再発する。これに対しては「秘書が読めないファイルパス + PreToolUse Read hook で realpath 一致拒否」で二重防御
• mini-apps-api がコケると Telegram 送信全部止まる。可用性低下と引き換えに整合性を取る判断

修正案B-2: 完了判定をキーワード辞書に切り替え(字数依存の廃止)

現状の問題:

• secretary-reply-length-guard.sh は閾値字数で判定しているため、100字未満の「確認しました。後で整理します」のような短文 reply は素通り
• 「完了報告は3行+URL のテンプレに固定」したいのに、自由文の短文は通ってしまう

修正案:

• secretary-reply-length-guard.sh を完了系キーワード辞書ベースに改修
• 完了系キーワードリスト: 完了, done, DONE, ✅, 解決, 終了, 済, success, 成功, OK(大文字小文字区別なし)
• これらが reply text に含まれていれば字数に関係なく block。エラー文言は「report-done-v3.sh を経由しなさい」に統一
• B-1 と組み合わせれば、Bash 経由の直叩きも Bot Token を持たないため成立しないので、二重防御になる

副作用と論点:

• 「完了したらお知らせします」のような未完了文も誤検知する。これは「非完了系キーワード」の前置確認で文脈判定するか、誤検知を許容して allow_long 経路だけは残すかの判断
• 同じ問題で「メールが完了しました」のような無関係文も block されうる。誤検知を許容する代わりに「allow_long」廃止と引き換える

修正案B-3: allow_long=true の完全廃止

現状の問題:

• allow_long=true がついた reply は guard を素通りする。例外運用が常用バイパスになるリスクが Codex 指摘そのもの

修正案:

• tool_input.allow_long フラグを廃止する。secretary-reply-length-guard.sh から判定ロジックを削除
• 長文を送る正当な業務(チバ回答転送、棚卸しレポート等)は HTML 化を必須化
  • 手順: md を ~/plans/ に書く → convert-plan.sh で HTML 化 → URL のみ Telegram に送る
  • これは既に運用ルールとして CLAUDE.md にあるので、強制化するだけ
• B-1 + B-2 + B-3 の三点セットで初めて「気をつける」依存ゼロが成立する

「enforcement theater にならない」設計原則

修正設計から抽出した4つの原則を明文化する:

• 経路を塞げない封鎖は封鎖と呼ばない(文面チェックは封鎖ではない)
• バイパス用フラグは1つでも残せばゼロにならない(allow_long のような例外引数は禁止)
• 共有秘密はプロセスの環境変数まで降ろす(ファイルに残せばその時点で読まれる前提)
• block 時のメッセージは「正規経路へ誘導」必須(否定だけして放置するのは UX 上の theater)

指摘3の修正案 (CHECK制約 NULL 穴)

NULL を許す書き方では DONE 時の不変条件にならない。代わりに「DONE 遷移時に強制検証する仕組み」を二重で持つ。

修正案C2-A: BEFORE UPDATE トリガーで DONE 時の next_action 非空を強制

CREATE TRIGGER enforce_next_action_on_done
BEFORE UPDATE OF status ON jobs
FOR EACH ROW
WHEN NEW.status = 'DONE' AND OLD.status != 'DONE'
BEGIN
  SELECT CASE
    WHEN (SELECT next_action FROM verification_summary WHERE job_id = NEW.id) IS NULL
      OR (SELECT json_array_length(next_action) FROM verification_summary WHERE job_id = NEW.id) = 0
    THEN RAISE(ABORT, 'DONE transition requires non-empty next_action')
  END;
END;

特性:

• DBレベルで強制。秘書が直接 sqlite3 を叩いて UPDATE しても止まる
• INSERT で最初から status='DONE' を入れても素通りする穴は別 trigger で塞ぐ(AFTER INSERT WHEN NEW.status='DONE')

修正案C2-B: complete-job.sh が next_action を必須引数化

complete-job.sh JOB_ID --next-action='["next step 1", "next step 2"]'

特性:

• 引数なし or json_array_length=0 で exit 2
• 文字列の中身検証(空白文字のみで通すなど)も追加可能
• DBトリガー(C2-A)を skip するルートでは効かない

修正案C2-C: 二重防御 (A + B 同時適用)

これが推奨。秘書がどの経路で UPDATE しようと、トリガーで止まる。スクリプト経由なら引数チェックでも止まる。同じ条件を2層で守ることで、どちらかをすり抜けても他方が捕まえる。

next_action_kind='none' の扱い(指摘の余地への回答)

業務上「本当に次がない」DONE があるか:

• 一回限りの調査ジョブ(レビュー依頼など)は次がない場合がある
• ただし「次がない」と明示するのも一つの next_action なので、next_action='["次のアクションは特になし: 理由を明記する"]' の形で配列に1要素入れるルールに統一
• これにより next_action_kind='none' でも空配列を許す例外は不要

既存データのクリーンアップ

migration 適用前に既存 DONE ジョブ(NULL 169件 + 空配列 4件)をクリーンアップする必要がある:

• 既存 DONE で next_action NULL のものは '["過去の DONE: クリーンアップ時点で next_action 未記入"]' で UPDATE
• 履歴が「クリーンアップで埋めたもの」と「本来の next_action」を区別できるよう、updated_at をクリーンアップタイムスタンプに統一

ただし Codex の指摘「制約を通すために偽の next_action を埋める」破壊半径が大きいので、この修正は migration 前に「既存 DONE はトリガーから除外」する条件を入れる手もある:

WHEN NEW.status = 'DONE' AND OLD.status != 'DONE' AND NEW.id NOT IN (SELECT id FROM jobs WHERE created_at < '2026-05-03T00:00:00Z')

→ これも汚いので、クリーンアップを先にやる方を選ぶ。

Phase 3: Codex 再レビュー結果(LGTM 取得まで反復)

反復1回目: Codex(adversarial・フラットモード) 回答全文

1. 指摘1の修正案 — 結論: ギャップあり。

• [v2:38-44] の「各ステップでロールバック可能」は虚偽だ。特に [v2:40] の dashboards sweep をやった時点で pin の対応表を消すので、元に戻すには外部から message_id を再収集するしかない。これはロールバックではなく再構築だ。
• [v2:39] の「1週間程度の運用で問題ないことを確認」は判定基準として壊れている。成功条件、監視項目、許容エラー率、低頻度経路のカバレッジがゼロだ。期間だけ書いて合否条件がない設計は、問題を見逃しても「問題なし」と言えてしまう。
• [v2:40] の sweep 手順に transaction も backup も row-count gate もない。途中失敗すると一部だけ消え、残った pin と消えた pin が混在する。しかも対応表を消した後は unpin も追跡不能になる。
• [v2:13-20] で証明しているのは refresh-dashboard.sh の grep ベースの呼び出し元だけだ。dashboards テーブル自体の読者・書き手の全依存は証明していない。さらに [v2:40] の SELECT→DELETE 間に新規 dispatch が絶対来ない保証も文書にない。

2. 指摘2 B-1 — 結論: ギャップあり。かなり大きい。

• [v2:62-63] の「launchd plist の EnvironmentVariables に入れる」は、plist に平文を書くなら結局ファイルに秘密を置いている。
• [v2:67] の「HMAC キーは report-*-v3.sh と mini-apps-api のみが知る」も甘い。秘書がその script を実行できるなら、秘密の値を知らなくても script を署名オラクルとして使える。
• [v2:72] はさらに悪い。Bash 直叩き抜けを潰したい文書が、対策としてまた PreToolUse Read hook に寄りかかっている。前回の敗因を別名で再導入しているだけだ。
• [v2:64-67] の /app/api/internal/send-report は認証仕様が曖昧だ。HMAC だけ書いて timestamp/nonce がないので replay attack を止められない。
• [v2:73] の可用性判断も根拠不足だ。queue、retry、degraded mode が一切ない。

3. 指摘2 B-2 — 結論: 破綻している。

• keyword dictionary は injection vector を閉じない。「片付いた」「反映した」「shipped」「deployed」「送った」など無限に言い換えられる。部分一致辞書で意味分類はできない。
• 文書自身が false positive を認め、その場しのぎとして allow_long 復活を匂わせている。前回潰された bypass を戻す案が残っている時点で閉じていない。

4. 指摘2 B-3 — 結論: ギャップあり。

• HTML 化を「必須化」と書くだけで、どこで強制するか書いていない。
• 短いが意味のある即時応答をどう扱うかが空白で、現場は別 bypass を探す。
• B-3 単体では何も閉じない。

5. 指摘3 C2-C — 結論: まだ閉じていない。

• trigger は jobs.status が DONE へ遷移する瞬間しか見ていない。DONE にした後で verification_summary.next_action を NULL や [] に更新する経路は残る。
• AFTER INSERT WHEN NEW.status='DONE' は insert 順序によっては正当な処理まで abort する。
• [" "] で DONE できるなら、前回の NULL 穴を別形式で残しただけ。
• next_action_kind='none' を説明文1要素へ寄せる案は schema 汚染。
• 既存データ cleanup は破壊半径が大きい。

6. 4つの原則 — 不十分。

欠けている原則:

• 信頼境界は OS 上の実体で分離しろ
• 特権 endpoint は caller identity と request freshness を検証しろ
• 不変条件は全 mutation path で守れ

7. 総合判定: 修正必要

LGTM になるために直すべき点:

• dashboards 廃止手順は「可逆」表記をやめ、backup/transaction/row-count 検証/復元手順/並行書き込み停止条件を明記
• Bot Token と HMAC 秘密は別 OS principal に分離、秘書が送信 script を自由実行できない形に
• /send-report は raw text を許さず固定 schema + timestamp/nonce で replay 防止
• B-2 keyword dictionary 案は捨てる
• B-3 は HTML 化ルールではなく endpoint 側の canonical path 拒否まで実装条件に落とす。短い即時応答の正規経路も別途定義
• DONE 不変条件は jobs 側遷移 trigger だけで済ませず、verification_summary 側 INSERT/UPDATE でも DONE なら non-NULL/non-空/non-空白要素を強制
• next_action_kind='none' は説明文配列へ潰さない。意味を保持する別表現を残す
• 既存データ cleanup で偽 next_action と updated_at 上書きをしない。別フラグで「過去データ未記入」を表現

反復2回目: 修正設計v3 (Codex反復1の8指摘を全て反映)

指摘1 修正v3: dashboards 廃止を「段階的封じ込め」に置き換え

「ロールバック可能」表記を撤廃し、論理 archive + バックアップ + transaction で監査可能化する。

事前準備:

• cp ~/secretary-state/jobs.db ~/secretary-state/jobs.db.bak-$(date +%Y%m%d-%H%M%S) で SQLite ファイル丸ごとバックアップ
• 並行書き込み停止条件: dispatch-job.sh と complete-job.sh から refresh-dashboard.sh 呼び出しコードを git diff で 0 件確認(grep -rn refresh-dashboard ~/secretary-state/)
• dashboards テーブルの全依存先を洗い出すため grep -rn 'FROM dashboards\|INTO dashboards\|UPDATE dashboards' ~/ を実行し結果を md に記録

archive 手順(transaction + row-count gate):

BEGIN IMMEDIATE TRANSACTION;
ALTER TABLE dashboards ADD COLUMN archived_at TEXT;
SELECT 'pre', COUNT(*) FROM dashboards WHERE archived_at IS NULL;
UPDATE dashboards SET archived_at = strftime('%Y-%m-%dT%H:%M:%SZ','now') WHERE archived_at IS NULL;
SELECT 'post', COUNT(*) FROM dashboards WHERE archived_at IS NULL;  -- 0 を期待
-- 期待値と異なれば ROLLBACK 手動実行
COMMIT;

成功合否条件(期間ではなく数値で):

• mini-apps-api の /app/api/jobs access log が直近24時間で 100 リクエスト以上
• mini-apps-api 側のエラーレートが 1% 未満
• dispatch-job.sh / complete-job.sh の実行ログ(/tmp/refresh-dashboard.log)に新規エラー 0 件
• これら3条件を72時間連続で満たす

ロールバック: cp jobs.db.bak-... jobs.db で SQLite ファイル復元 + dispatch-job.sh / complete-job.sh の git revert。pin 自体は archive 段階で touch しないので追跡可能。

指摘2 修正v3: B-1 OS principal 分離

ステップ1(短期):

• launchd plist で UserName=daemon 指定し mini-apps-api を別ユーザー権限で起動
• Bot Token を /Library/Application Support/secretary/bot.env に移転、chown daemon:wheel, chmod 600
• 秘書セッション(aiharataketo 権限)からは read 不可
• PreToolUse Read 拒否 hook は撤廃(OS 権限で塞いでいるので hook には頼らない)

ステップ2(中期、別ジョブ起票):

• dscl で system user _secretarybot を作成、ホームレスでログインなし
• launchd UserName=_secretarybot で完全分離

「秘書が送信 script を自由実行できない」要求への回答:

• report-*-v3.sh は秘書セッション(aiharataketo)から実行可能で良い
• ただし Bot Token を持たないので直接 Telegram API は呼べない
• script を「署名オラクル」として使われる懸念に対しては: report-*-v3.sh が受け取る引数を固定 schema(JOB_ID, CHAT_ID, --type=done|propose|question)に限定し free text を取らない。本文は mini-apps-api 側が DB(jobs.intent / verification_summary / plan_viewer_url)から template に流し込む

/app/api/internal/send-report 認証仕様v3

固定 schema 限定:

type SendReportPayload = {
  job_id: string;
  chat_id: string;
  type: 'done' | 'propose' | 'question';
  timestamp: number;  // Unix epoch sec
  nonce: string;      // UUIDv4
};

raw text フィールドを置かない。schema を満たさないリクエストは 400 で拒否。

認証:

• Authorization: HMAC-SHA256 <hex> ヘッダ。署名対象は ${timestamp}:${nonce}:${JSON.stringify(payload)}
• HMAC 秘密は mini-apps-api が起動時に環境変数から取得(B-1 と同じ場所、daemon 権限)

replay 防止:

• timestamp が現在時刻 ±60秒の範囲外なら 401
• nonce は in-memory Set<string> に直近5分保持。重複は 401(プロセス再起動で空になる、副作用は小さい)

異常系:

• 500 系は report-*-v3.sh 側で指数バックオフ3回再試行 + 失敗時は ntfy 通知
• mini-apps-api 障害時は秘書側に degraded mode UI(report-*-v3.sh が「送信遅延中」を ntfy のみで通知)

B-2 完全廃止

keyword dictionary 案は削除。代わりに「秘書が mcp__plugin_telegram_telegram__reply と send_message を一切使わない」を hook で強制:

• secretary-reply-length-guard.sh を secretary-reply-deny-all.sh にリネームし、PreToolUse hook で 常に block
• 例外引数なし(allow_long も廃止)
• 短い即時応答も含めて全て /app/api/internal/send-ack 経由に強制

B-3 修正v3: send-ack endpoint 新設

/app/api/internal/send-ack:

type SendAckPayload = {
  job_id: string;
  chat_id: string;
  ack_kind: 'received' | 'reading' | 'deferred' | 'noted';
  timestamp: number;
  nonce: string;
};

• raw text なし。ack_kind enum で表現を限定
• mini-apps-api は ack_kind から固定文言(「✅ 受領した」「📖 読んでます」「🕐 後で対応」「📝 把握した」)を組み立てて送信
• 認証は send-report と同じ HMAC + timestamp + nonce
• これで「短い即時応答の正規経路」を別 endpoint で明示し、現場が bypass を探す動機を消す

設計原則7箇条(Codex 指摘の3原則を統合)

1. 経路を塞げない封鎖は封鎖と呼ばない(文面チェックは封鎖ではない)
2. バイパス用フラグは1つでも残せばゼロにならない
3. 共有秘密はプロセス環境変数まで降ろす + ファイルに残す場合は OS principal で分離
4. block 時メッセージは正規経路へ誘導必須
5. (新)信頼境界は OS 上の実体で分離する
6. (新)特権 endpoint は caller identity + request freshness(timestamp/nonce)を検証する
7. (新)不変条件は全 mutation path で守る

指摘3 修正v3: トリガー三段構え + schema 分離

C2-D: トリガー三段構え

-- (1) jobs.status DONE 遷移時
CREATE TRIGGER enforce_next_action_on_done_jobs
BEFORE UPDATE OF status ON jobs
FOR EACH ROW
WHEN NEW.status = 'DONE' AND OLD.status != 'DONE'
BEGIN
  SELECT CASE
    WHEN NOT EXISTS (
      SELECT 1 FROM verification_summary
      WHERE job_id = NEW.id
        AND legacy_no_next_action != 1
        AND (
          (next_action_kind = 'none'
           AND next_action_explanation IS NOT NULL
           AND TRIM(next_action_explanation) != '')
          OR (next_action IS NOT NULL
              AND json_array_length(next_action) > 0
              AND NOT EXISTS (SELECT 1 FROM json_each(next_action) WHERE TRIM(value) = ''))
        )
    )
    THEN RAISE(ABORT, 'DONE requires non-empty next_action OR next_action_kind=none with explanation')
  END;
END;

-- (2) verification_summary 側 UPDATE で DONE ジョブの next_action を空白化させない
CREATE TRIGGER enforce_next_action_on_vs_update
BEFORE UPDATE ON verification_summary
FOR EACH ROW
WHEN (SELECT status FROM jobs WHERE id = NEW.job_id) = 'DONE'
  AND NEW.legacy_no_next_action != 1
BEGIN
  SELECT CASE
    WHEN (NEW.next_action_kind = 'none'
          AND (NEW.next_action_explanation IS NULL OR TRIM(NEW.next_action_explanation) = ''))
      OR (NEW.next_action_kind != 'none'
          AND (NEW.next_action IS NULL
               OR json_array_length(NEW.next_action) = 0
               OR EXISTS (SELECT 1 FROM json_each(NEW.next_action) WHERE TRIM(value) = '')))
    THEN RAISE(ABORT, 'cannot empty/blank next_action of DONE job')
  END;
END;

-- (3) jobs INSERT 直で status='DONE' を禁止
CREATE TRIGGER forbid_direct_done_insert
BEFORE INSERT ON jobs
FOR EACH ROW
WHEN NEW.status = 'DONE'
BEGIN
  SELECT RAISE(ABORT, 'INSERT with status=DONE forbidden; use PENDING then UPDATE');
END;

これで mutation path 全域が守られる:

• jobs UPDATE で DONE 遷移 → trigger (1) で next_action 必須
• 既に DONE のジョブで verification_summary UPDATE → trigger (2) で空白化禁止
• 新規 INSERT で status='DONE' 直入れ → trigger (3) で禁止

INSERT 順序問題は trigger (3) で解決: 新規ジョブは必ず PENDING で先に入れ → verification_summary 記録 → 最後に jobs.status を DONE へ UPDATE する順序が確定。

next_action_kind='none' の schema 分離

説明文1要素配列に潰す案を撤回し、schema で型を分離:

• verification_summary.next_action_explanation TEXT カラム追加
• next_action_kind='none' のとき:
  • next_action は NULL 許容(trigger 側で許可)
  • next_action_explanation は必須(trigger でチェック)
  • 説明文に「次がない」理由を明記

これで「次がない(説明あり)」と「1件以上の次アクションあり」を schema 上で型分離できる。下流処理は next_action_kind で分岐すればよい。

既存データ cleanup を非破壊化

偽 next_action 注入と updated_at 上書きを廃止:

• verification_summary.legacy_no_next_action INTEGER DEFAULT 0 カラム追加
• 既存 DONE で next_action NULL/空のものは:

  UPDATE verification_summary
  SET legacy_no_next_action = 1
  WHERE job_id IN (
    SELECT j.id FROM jobs j
    LEFT JOIN verification_summary vs ON j.id = vs.job_id
    WHERE j.status = 'DONE'
      AND (vs.next_action IS NULL OR vs.next_action = '[]')
  );
  

  • next_action は touch しない(履歴保持)
  • updated_at も touch しない(監査情報保持)
• trigger は WHEN NEW.legacy_no_next_action != 1 でレガシー行を制約対象外にしている(上記 trigger 1, 2 参照)
• 移行期間(3ヶ月)後に legacy_no_next_action=1 を集計し、本当に「次なし」だったか健人がレビューし、必要に応じて手動補完する別ジョブを起票

これで「過去データの意味」を保持しつつ、新規 DONE のみに不変条件を適用できる。

CODEX_ITERATION2_PLACEHOLDER

Phase 4: 推奨実装順序(Codex LGTM 後に確定)

PHASE4_PLACEHOLDER

残論点

PHASE_REMAINING_PLACEHOLDER