システムアーキテクチャ

aioflareはNext.jsを基盤に構築され、サーバーサイドレンダリングと最適化されたパフォーマンスを提供します。Supabaseがバックエンドを担い、認証、データベース処理、リアルタイム機能を担当します。

aioflareは主要データベースとしてSupabase PostgreSQLを利用し、Row Level Security（RLS）をデータベースレベルで適用しています。RLSポリシーにより、各ユーザーは自分のデータのみにアクセスでき、アプリケーション層のチェックを超える追加保護を、エラー時も含めて提供します。

すべての機密データは保存前にサーバー側で暗号化されます。aioflareはエンベロープ暗号モデルを採用し、各ユーザーに専用のData Encryption Key（DEK）を割り当て、AES-256-GCMでデータを暗号化します。DEK自体は保存前にAES Key Wrap（AES-KW）でラップされるため、生の鍵が平文で保存されることはありません。

暗号化対象にはCloudflare APIトークン、認証情報、ゾーンデータ、DNSレコード、ジョブキューのコンテキストが含まれます。復号は認証済みリクエスト時にサーバー側で実行され、すべての層で厳格な所有権チェックが適用されます。

aioflareは、すべてのエンドポイントで認証とレート制限を適用したRESTful APIアーキテクチャを採用しています。APIはバルク操作向けに設計され、適切なエラーハンドリング、リトライ機構、ティア別レート制限により、安定性と公平な利用を実現します。

aioflareのキューシステムは、大規模な操作を非同期で処理し、レート制限によってタイムアウトを防ぎ安定性を確保します。

サーバー側処理 — 操作はサーバー上で独立して実行され、ブラウザセッションの状態に関係なく継続します。大規模かつ長時間のタスクに推奨されます。

ブラウザ側処理 — 操作はアクティブなブラウザセッション中に、制御されたペースで実行されます。サーバー側処理が利用できない場合の中規模操作に適しています。

レート制限はサブスクリプションティアごとに適用され、公平な利用とシステム安定性を確保します。制限はバルク操作、API呼び出し、同時実行プロセスに適用され、リアルタイムで監視・適用されることで、すべてのユーザーに一貫した性能を提供します。