秘密情報
APIキー、秘密鍵、広告タグの管理IDなどはコードに直書きせず、環境変数や外部設定で管理します。
SAFETY & OPERATIONS
安全性と運用方針
学習サイトとして安心して使えるように、情報の扱い、公開前チェック、障害時対応の考え方をまとめています。
白猫:勉強サイトでも、安全面は大事だよ。問い合わせや広告を使うなら、どんな情報を扱うかをはっきりさせておこう。
黒猫:「動いたから公開」は一番あぶないやつ。鍵、権限、ログ、費用。ここを雑にすると後で泣く。
このサイトで扱う情報
Sikaku Masterは、アカウント登録なしで使える学習サイトです。問題演習の進捗、ブックマーク、理解度メモなどは、原則として利用中のブラウザ内に保存されます。 お問い合わせフォームでは、返信に必要な場合にメールアドレスや問い合わせ内容を入力できます。
問題の誤り報告では、パスワード、APIキー、住所、勤務先の機密情報などを書かないでください。問題ID、資格名、気になった箇所だけで十分です。
公開前に確認すること
権限と入力
問い合わせフォームや外部連携を追加するときは、不要な個人情報を集めず、入力値を信用しない設計にします。
エラー表示
本番環境では、内部パス、スタックトレース、SQL、設定情報などを画面に出さないようにします。
広告と費用
広告や外部サービスを有効化する前に、表示位置、課金、上限、規約、プライバシーポリシーとの整合を確認します。
依存ライブラリ
Flaskや周辺ライブラリは、公式パッケージ、更新状況、ライセンス、バージョン固定を確認してから更新します。
ログと障害対応
アクセス急増、エラー増加、表示崩れ、問い合わせ増加に気づけるよう、ログと確認手順を用意します。
障害や誤りを見つけたとき
問題文、解説、用語集、表示崩れ、リンク切れに気づいた場合は、お問い合わせから報告できます。 影響範囲を確認し、必要に応じて修正履歴へ反映します。
学習サイトでは、正確性と使いやすさの継続改善が重要です。公開後も、問題・記事・用語集・UIの見直しを続けます。