fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元 #52

sintariran · 2026-01-03T14:49:52Z

Summary

CSRF protectionを復元（commit e665a1fで削除されていた）
detectBrainbaseRoot()関数を追加（worktree/projects環境を自動検出）
WorktreeServiceのcanonicalRootをBRAINBASE_ROOTに修正

問題

/api/csrf-token が404を返していた
/api/sessions/create-with-worktree が500エラーで「Is this a git repository?」

修正内容

/api/csrf-token エンドポイント復元
セキュリティヘッダー復元（CSP, X-Frame-Options等）
detectBrainbaseRoot()でworktree/projects環境を自動検出
WorktreeServiceのcanonicalRootを正しいパスに修正

Test plan

/api/csrf-token がトークンを返すことを確認
worktree作成が成功することを確認（port 40009で起動）

🤖 Generated with Claude Code

なぜ: - commit e665a1fで削除されたCSRF対策を復元 - worktree/projects環境でBRAINBASE_ROOTが正しく検出されず、worktree作成が失敗していた - セキュリティヘッダーも復元変更: - /api/csrf-token エンドポイント復元 - detectBrainbaseRoot()関数を追加（worktree/projects環境を自動検出） - WorktreeServiceのcanonicalRootをBRAINBASE_ROOTに修正 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元

sintariran merged commit f4d0a58 into main Jan 3, 2026
3 checks passed

sintariran added a commit that referenced this pull request Jan 5, 2026

Merge pull request #52 from Unson-LLC/session/session-1767449901137

f23d86f

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元 #52

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元 #52

Uh oh!

sintariran commented Jan 3, 2026

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元 #52

fix(server): CSRFエンドポイントとBRAINBASE_ROOT自動検出を復元 #52

Uh oh!

Conversation

sintariran commented Jan 3, 2026

Summary

問題

修正内容

Test plan

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants