Confitライクな学会論文管理システム。学術集会(抄録レベル)と学会誌(論文レベル)の2モードに対応し、演題登録→査読→判定→プログラム編成→抄録集PDF生成を一貫管理する。
| レイヤー | 技術 |
|---|---|
| Frontend | Next.js 15 (App Router) + TypeScript + Tailwind CSS |
| Backend | Supabase (Auth, Database, Storage) |
| PDF生成 | Puppeteer (HTML組版→PDF) |
| デプロイ | Vercel (Production) |
| DB | PostgreSQL (Supabase) — Tokyo リージョン |
https://editorial-manager.vercel.app
Supabase: afiwscohpxedubazefwj (ap-northeast-1)
| テーブル | 用途 | RLS |
|---|---|---|
profiles | ユーザー情報(氏名・所属・ロール) | 自分/admin |
conferences | 学術集会・学会誌の管理 | 全員読取/admin書込 |
papers | 論文・演題データ | 著者/査読者/admin |
paper_authors | 共著者情報 | 著者/admin |
reviews | 査読スコア・判定 | 査読者/admin |
sessions | セッション(口述・ポスター等) | 全員読取/admin書込 |
paper_sessions | 論文-セッション紐付け | admin |
email_logs | メール送信ログ | admin |
| 対策 | 実装状況 |
|---|---|
| 認証・認可 | 全API・全Server ActionでrequireAuth/requireRole |
| RLS | 全8テーブル + Storage RLS |
| ファイルアップロード | サイズ・拡張子・MIME検証 + private Storage |
| CSP | Content-Security-Policy ヘッダー設定 |
| HSTS | 1年間 + includeSubDomains |
| レート制限 | 認証10回/分、API 30回/分 |
| CSVインジェクション | 危険文字プレフィックス対策 |
| XSS | escapeHtml + React標準保護 |
| SSRF | Puppeteer外部リクエストブロック |
| ロール昇格防止 | Server Action + INSERT RLSポリシー |
| npm audit | 脆弱性0件 |
| 検索エンジン除外 | robots: noindex, nofollow |
| パス | 機能 | 権限 |
|---|---|---|
/ | ランディングページ | 公開 |
/login | ログイン | 公開 |
/register | 新規登録 | 公開 |
/dashboard | ダッシュボード | 全ロール |
/papers | 論文一覧 | 全ロール |
/papers/new | 投稿フォーム | 全ロール |
/papers/[id] | 論文詳細 | 著者/査読者/admin |
/reviews | 査読一覧 | reviewer以上 |
/reviews/[id] | 査読フォーム | 割当査読者のみ |
/profile | プロフィール編集 | 全ロール |
/admin | 管理パネル | editor/admin |
/admin/papers | 全論文管理 | editor/admin |
/admin/reviewers | 査読者管理 | editor/admin |
/admin/conferences | カンファレンス管理 | editor/admin |
/program | プログラム編成 | editor/admin |
/api/pdf | 抄録集PDF生成 | editor/admin |
/api/export | CSVエクスポート | editor/admin |
Playwright 21テスト — 全PASS(ランディング・認証・認証ガード・API認証・セキュリティ)
最終更新: 2026-03-22