# HANDOFF.md — 2026-05-14

## 今セッションでやったこと

### Freebuff/Codebuff 調査・導入試行・削除
- `https://github.com/CodebuffAI/codebuff` と `https://github.com/Quorinex/Freebuff2API` を調査
- セキュリティ審査: ローカルDocker実行のみ条件付きGO判定
- Go 1.23.9 インストール → Freebuff2API ビルド成功
- freebuff npm パッケージインストール → トークン不要では動作不可と判明（SaaSモデルへのアクセスが必須）
- お姉様判断で両方削除 → Go/freebuff/Freebuff2API/manicode設定 全削除済み

### cure サーバー セキュリティチェック＆修正
**Critical修正:**
- SSHパスワード認証: cloud-init上書き問題を修正 (`/etc/ssh/sshd_config.d/50-cloud-init.conf` → `PasswordAuthentication no`)
- X11Forwarding を無効化
- `.env` 5件のパーミッション 0644→0600
- crontabの `PGPASSWORD=...` を削除 → `~/.pgpass` 管理に移行
- crontabのDiscord Webhook URLをスクリプト化 (`~/workspace/tools/tailscale-monitor.sh`)
- `crontab_backup_20260502.txt`（平文PW）を shred 削除

**中程度修正:**
- `~/.aws/` を 700/600 に修正
- apt upgrade（33パッケージ）
- CUPS・LightDM 停止・無効化
- UFW 6080/tcp ルール削除
- fail2ban bantime 3600→86400秒（`/etc/fail2ban/jail.local` で永続化）

### cure サーバー クリーンアップ
- `spare-backups/` 削除（1.2GB）
- VSCode Server 古いバイナリ×4 削除（最新 0958016b のみ残存）
- `go/pkg/mod` キャッシュ削除（28MB）
- pm2 ログ・playwright-mcp ログ・codex-pr-poller ログ クリア

## 未完了・注意事項

- **Discord Webhook URL 再発行推奨**: Tailscale監視用WebhookのURLがcrontabに平文で存在していた履歴あり。Discordサーバー設定→連携サービスから再発行し `~/.config/discord-webhooks.env` を更新すること
- **cure は廃止済みサーバー**: 通常使用しない（必要時のみ検証目的）

## 環境状態

- cure サーバー: SSH公開鍵認証のみ、fail2ban 86400秒BAN、不要サービス停止済み
- shadow サーバー: 変更なし
- arcana サーバー: 変更なし