# プロジェクト: E-commerce Platform
# フレームワーク: Next.js 14 + TypeScript + Prisma

## コーディング規約
- すべてのコンポーネントはTypeScriptで記述
- 関数コンポーネントのみ使用、クラスコンポーネントは禁止
- 状態管理にはZustandを使用
- スタイリングはTailwind CSSで統一
- APIルートは /api/v1/ プレフィックスを使用

## 命名規約
- ファイル名: kebab-case (例: user-profile.tsx)
- コンポーネント名: PascalCase (例: UserProfile)
- 関数名・変数名: camelCase (例: handleUserLogin)
- 定数: UPPER_SNAKE_CASE (例: API_BASE_URL)

## アーキテクチャパターン
- 1つのファイルにつき1つのメインコンポーネント
- カスタムフックは hooks/ ディレクトリに配置
- 型定義は types/ ディレクトリで管理
- ビジネスロジックはutils/ ディレクトリに分離

## エラーハンドリング
- すべてのAPIコールでtry-catch使用必須
- ユーザー向けエラーメッセージは constants/messages.ts から参照
- ログ出力には structured logging を使用

## テスト要件
- 各コンポーネントに対してJest + RTL テストを作成
- APIエンドポイントには統合テストを実装
- テストカバレッジ80%以上を維持

## セキュリティ
- すべての入力値にバリデーション適用
- SQLインジェクション対策でPrismaのパラメータ化クエリ使用
- XSS対策でDOMPurify使用
- 認証にはJWT + httpOnly Cookieを使用

# Django REST API プロジェクト設定

## コーディング標準
- PEP 8 準拠
- 型ヒントの使用必須
- Docstring は Google スタイル
- Black + isort でフォーマット統一

## Django 特有のルール
- ViewSet ベースの API 設計
- シリアライザーでバリデーション
- カスタムミドルウェアは middleware/ に配置
- 設定分割: settings/base.py, settings/local.py, settings/production.py

## データベース
- マイグレーション前のデータ整合性チェック
- 外部キー制約の適切な設定
- インデックス設計の考慮
- N+1クエリ問題の回避

## セキュリティ設定
- Django の組み込みセキュリティミドルウェア使用
- CORS設定の適切な管理
- Rate limiting の実装
- 入力サニタイゼーション

# 効果的なプロンプト例

## ファイル特定の指示
@src/components/UserDashboard.tsx @src/hooks/useUserData.ts @types/User.ts

UserDashboardコンポーネントにリアルタイム通知機能を追加してください。
要件：
1. WebSocket接続による通知受信
2. 通知の永続化（ローカルストレージ）
3. 既読/未読状態の管理
4. 通知数のバッジ表示

実装時の考慮事項：
- 既存のUserオブジェクトの型定義を拡張
- useUserDataフックとの整合性維持
- アクセシビリティ対応
- エラーハンドリングの実装

# Phase 1: 基本構造の作成
まずWebSocket接続のカスタムフックを作成してください。
- 接続・切断の管理
- エラー状態のハンドリング
- 再接続ロジック

# Phase 2: 通知システムの実装
次に通知の状態管理システムを実装してください。
- Zustand store での通知データ管理
- 永続化レイヤーの実装
- 既読/未読状態のトラッキング

# Phase 3: UI コンポーネントの作成
最後にUIコンポーネントを実装してください。
- 通知リストコンポーネント
- 通知バッジコンポーネント
- 通知設定パネル

# モデル選択指針

## GPT-4 Turbo 使用場面
- 複雑なアーキテクチャ設計
- 難解なアルゴリズム実装
- セキュリティ要件の検討
- パフォーマンス最適化

## Claude-3.5 使用場面
- 大量のドキュメント解析
- コードレビュー
- テストケース生成
- リファクタリング提案

## 使い分けプロンプト例
"[GPT-4] この認証システムのアーキテクチャを設計してください"
"[Claude] このコードのテストケースを生成してください"

{
  "cursor.general.enableCodebaseIndexing": true,
  "cursor.general.indexingPathMatcher": {
    "include": [
      "src/**/*.{ts,tsx,js,jsx}",
      "lib/**/*.ts",
      "components/**/*.tsx",
      "pages/**/*.tsx",
      "hooks/**/*.ts",
      "utils/**/*.ts",
      "types/**/*.ts"
    ],
    "exclude": [
      "node_modules/**",
      ".next/**",
      "dist/**",
      "build/**",
      "*.test.{ts,tsx,js,jsx}",
      "**/*.d.ts"
    ]
  },
  "cursor.chat.maxContextLength": 32000,
  "cursor.general.enableSyntaxAwareness": true
}

# 大規模モノレポ対応

## プロジェクト分割
/apps/
  /web/          # フロントエンド
  /api/          # バックエンドAPI
  /mobile/       # モバイルアプリ
/packages/
  /shared/       # 共通ライブラリ
  /ui/          # UIコンポーネント
  /utils/       # ユーティリティ

## Cursor設定
各サブプロジェクトに個別の .cursorrules を配置
ルートレベルで共通ルールを定義
プロジェクト固有の設定で詳細ルールをオーバーライド

# 効果的なコンテキスト指定

## ファイル参照パターン
@architecture.md @package.json @tsconfig.json
プロジェクトの設定に合わせて新しい機能を実装してください

## 依存関係の明示
現在のプロジェクトはNext.js 14、TypeScript、Prisma、Tailwind CSSを使用しています。
@prisma/schema.prisma のUserモデルを参考に認証機能を実装してください

## 履歴の活用
前回の会話で作成したAPIエンドポイントを基に、フロントエンドの実装を続けてください

# .github/workflows/cursor-ai-review.yml
name: AI Code Review

on:
  pull_request:
    branches: [main, develop]

jobs:
  ai-review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3

      - name: Setup Node.js
        uses: actions/setup-node@v3
        with:
          node-version: '18'

      - name: Generate AI Review
        run: |
          # Cursor CLI を使用してコードレビューを自動生成
          npx @cursor/cli review \
            --files "$(git diff --name-only origin/main...HEAD)" \
            --format markdown \
            --output review.md          

      - name: Post Review Comment
        uses: actions/github-script@v6
        with:
          script: |
            const fs = require('fs');
            const review = fs.readFileSync('review.md', 'utf8');
            github.rest.issues.createComment({
              issue_number: context.issue.number,
              owner: context.repo.owner,
              repo: context.repo.repo,
              body: `## AI Code Review\n\n${review}`
            });            

#!/bin/sh
# .git/hooks/pre-commit

# Cursor AI による自動フォーマットとリンティング
echo "Running Cursor AI checks..."

# 変更されたファイルを取得
STAGED_FILES=$(git diff --cached --name-only --diff-filter=ACM | grep -E '\.(ts|tsx|js|jsx)$')

if [[ "$STAGED_FILES" = "" ]]; then
  exit 0
fi

# Cursor AI でコード品質チェック
for FILE in $STAGED_FILES
do
  echo "Checking $FILE..."

  # AI による構文チェック
  cursor ai check "$FILE" --fix-syntax

  # セキュリティ脆弱性チェック
  cursor ai security-scan "$FILE"

  # パフォーマンス最適化提案
  cursor ai optimize "$FILE" --suggestions-only
done

echo "Cursor AI checks completed."

{
  "cursor.models": {
    "primary": {
      "provider": "openai",
      "model": "gpt-4-turbo",
      "temperature": 0.3,
      "maxTokens": 4000,
      "topP": 0.9
    },
    "fallback": {
      "provider": "anthropic",
      "model": "claude-3-sonnet",
      "temperature": 0.2,
      "maxTokens": 3000
    }
  },
  "cursor.contextStrategy": {
    "maxFiles": 20,
    "maxLinesPerFile": 500,
    "prioritizeRecent": true,
    "includeGitHistory": false
  }
}

# test-generation-template.md

## テスト生成指示テンプレート

以下の要件に従って包括的なテストスイートを生成してください：

### テスト対象ファイル
{TARGET_FILE_PATH}

### テストタイプ
- [ ] ユニットテスト
- [ ] 統合テスト
- [ ] E2Eテスト
- [ ] スナップショットテスト

### テスト観点
1. **正常系パターン**
   - 期待される入力での動作確認
   - 境界値での動作確認

2. **異常系パターン**
   - 不正な入力での例外処理
   - ネットワークエラー処理

3. **エッジケース**
   - null/undefined値の処理
   - 空配列・空オブジェクトの処理

### 出力形式
- Jest + React Testing Library
- モックの適切な使用
- カバレッジ90%以上を目標
- 可読性の高いテスト名

### 使用例
@src/components/UserProfile.tsx
このテンプレートに従ってテストを生成してください

# api-design-template.md

## REST API エンドポイント設計

### 基本情報
エンドポイント: {ENDPOINT_PATH}
メソッド: {HTTP_METHOD}
目的: {FEATURE_DESCRIPTION}

### 設計要件
1. **RESTful原則の遵守**
   - 適切なHTTPメソッドの使用
   - ステートレスな設計
   - 一意なリソースURL

2. **セキュリティ**
   - 認証・認可の実装
   - 入力バリデーション
   - レート制限

3. **パフォーマンス**
   - ページネーション対応
   - キャッシュ戦略
   - データベース最適化

4. **エラーハンドリング**
   - 適切なHTTPステータスコード
   - 構造化エラーレスポンス
   - ログ記録

### 実装形式
- Express.js + TypeScript
- OpenAPI仕様書の生成
- 統合テストの実装

### 使用例
新しい商品管理APIを設計してください：
- 商品の作成、読み取り、更新、削除
- 在庫管理機能
- 価格履歴管理

# デバッグプロンプト戦略

## Phase 1: 問題の特定
現在のエラー：{ERROR_MESSAGE}
再現手順：{REPRODUCTION_STEPS}

このエラーの根本原因を特定し、デバッグ戦略を提案してください。

## Phase 2: 調査手法
@{RELEVANT_FILES}
以下の観点で調査を行ってください：
1. スタックトレースの解析
2. 関連する設定ファイルの確認
3. 依存関係の問題の調査
4. 環境固有の問題の確認

## Phase 3: 修正の実装
特定された問題に対して：
1. 修正コードの提案
2. テストケースの作成
3. 再発防止策の検討

# ログ解析プロンプト

以下のログファイルを解析し、問題となっているパターンを特定してください：

@logs/application.log
@logs/error.log

分析項目：
- エラーの頻度と傾向
- パフォーマンスボトルネック
- セキュリティ関連の警告
- ビジネスロジックの問題

出力形式：
1. 問題の概要
2. 根本原因の仮説
3. 修正提案
4. 監視改善提案

# パフォーマンス最適化プロンプト

## 対象コンポーネント
@src/components/ProductList.tsx
@src/hooks/useProductData.ts

## 最適化観点
1. **レンダリング最適化**
   - React.memo の適用箇所
   - useMemo/useCallback の効果的な使用
   - 仮想スクロールの導入検討

2. **データフェッチング最適化**
   - 不要なAPI呼び出しの削除
   - キャッシュ戦略の実装
   - バックグラウンドフェッチの活用

3. **バンドル最適化**
   - Code Splitting の実装
   - 動的インポートの活用
   - 不要な依存関係の削除

4. **メモリ使用量最適化**
   - メモリリークの特定
   - 大きなオブジェクトの効率的な管理
   - ガベージコレクションの最適化

現在のパフォーマンス指標と改善提案を生成してください。

# team-standards.cursorrules

## チーム開発標準

### コードレビュー基準
- すべてのプルリクエストにAIレビューを必須とする
- 人間レビュアーは1名以上必須
- テストカバレッジ80%以上を維持
- セキュリティスキャンの通過必須

### 共通プロンプトライブラリ
@.cursor/prompts/
- component-generation.md
- api-design.md
- test-creation.md
- security-review.md

### 開発フロー
1. 機能設計フェーズ: AI との対話で要件定義
2. 実装フェーズ: Composer での一括実装
3. テストフェーズ: AI によるテスト生成
4. レビューフェーズ: AI + 人間でのコードレビュー
5. デプロイフェーズ: 自動化されたCI/CDパイプライン

# チーム知識の活用

## プロジェクト固有知識の参照
@docs/architecture.md
@docs/api-conventions.md
@docs/security-guidelines.md

新機能実装時は必ず上記ドキュメントを参照し、
既存の規約に従った実装を行ってください。

## 過去の実装事例の活用
類似機能の実装事例：
@src/features/user-management/
@src/features/payment-processing/

これらの実装パターンを参考に一貫性のある設計を行ってください。

# セキュリティレビューチェックリスト

## 自動セキュリティ監査
以下の観点で包括的なセキュリティレビューを実施してください：

### 1. 入力バリデーション
- SQLインジェクション対策
- XSSフィルタリング
- CSRFトークン検証
- ファイルアップロードの安全性

### 2. 認証・認可
- JWT実装の安全性
- セッション管理
- 権限チェックの完全性
- パスワードポリシー

### 3. データ保護
- 機密情報の暗号化
- ログの適切なサニタイゼーション
- 個人情報保護法への準拠
- データ漏洩対策

### 4. インフラセキュリティ
- HTTPS設定の確認
- セキュリティヘッダー
- レート制限
- 依存関係の脆弱性

### 実行方法
@src/api/ @src/middleware/ @src/utils/auth.ts
上記ファイルに対してセキュリティ監査を実行し、
脆弱性レポートと修正提案を生成してください。

{
  "cursor.workspaceSettings": {
    "frontend": {
      "defaultModel": "gpt-4-turbo",
      "contextFiles": [
        "src/components/**/*.tsx",
        "src/hooks/**/*.ts",
        "src/types/**/*.ts"
      ],
      "exclusions": ["src/generated/**/*"],
      "customRules": ".frontend.cursorrules"
    },
    "backend": {
      "defaultModel": "claude-3-sonnet",
      "contextFiles": [
        "src/controllers/**/*.ts",
        "src/models/**/*.ts",
        "src/middleware/**/*.ts"
      ],
      "customRules": ".backend.cursorrules"
    },
    "mobile": {
      "defaultModel": "gpt-4-turbo",
      "contextFiles": [
        "src/screens/**/*.tsx",
        "src/components/**/*.tsx",
        "src/navigation/**/*.ts"
      ],
      "customRules": ".mobile.cursorrules"
    }
  }
}