セキュリティ強化: リクエストボディサイズ制限の追加と.gitignore改善

[mohadayo]

問題点

1. リクエストボディサイズ制限が未設定

• 現在、POSTリクエストのボディサイズに制限がないため、巨大なリクエストボディによるDoS攻撃のリスクがある
• http.MaxBytesReader を使用してリクエストボディの読み取り量を制限すべき
• Content-Length が制限を超えている場合は即座に 413 を返すべき

2. .gitignore が不十分

• coverage.out（テストカバレッジレポート）がリポジトリにコミットされている
• Go のビルドアーティファクト（*.exe, *.test, *.out 等）が .gitignore に含まれていない

改善提案

• maxBodySize ミドルウェアを追加し、リクエストボディを1MBに制限
• .gitignore を拡充してビルドアーティファクトを除外
• coverage.out をリポジトリから削除
• 新機能のユニットテストを追加

[mohadayo]

この Issue に着手します。

作業方針

1. main.go に maxBodySize ミドルウェアを追加（1MB制限）
2. .gitignore を拡充（coverage.out, *.exe, *.test, *.out 等を追加）
3. coverage.out をリポジトリから削除
4. handler_test.go にボディサイズ制限のテストを追加

変更予定ファイル

• main.go
• .gitignore
• handler_test.go
• coverage.out（削除）

---

Generated by Claude Code

[mohadayo]

着手します

作業方針

1. maxBodySize ミドルウェアを main.go に追加（1MB制限）
   • Content-Length が制限超過時は即座に 413 を返す
   • http.MaxBytesReader でリクエストボディの読み取り量を制限
2. .gitignore を拡充してGoビルドアーティファクトを除外
   • *.exe, *.exe~, *.dll, *.so, *.dylib, *.test, *.out を追加
3. coverage.out をリポジトリから削除
4. 新機能のユニットテストを handler_test.go に追加

変更対象ファイル

• main.go
• .gitignore
• handler_test.go
• coverage.out（削除）

---

Generated by Claude Code

[mohadayo]

着手します

作業方針

1. handler.go に maxBodySize ミドルウェアを追加（http.MaxBytesReader で1MB制限）
2. Content-Length ヘッダによる事前チェックも実装
3. main.go のハンドラチェーンにミドルウェアを組み込み
4. .gitignore を拡充（*.exe, *.test, *.out 等のGoビルドアーティファクト除外）
5. coverage.out をリポジトリから除外
6. 新機能のユニットテストを handler_test.go に追加

変更予定ファイル

• handler.go
• handler_test.go
• main.go
• .gitignore

---

Generated by Claude Code