（現時点では公開情報のみだけど）念のため JSON でアクセスできる詳細カラムは allowed list 方式にした

Author: yasulab

app/controllers/dojos_controller.rb

@@ -30,6 +30,7 @@ def index
   def show
     @dojo = Dojo.find(params[:id])
     @event_histories = @dojo.event_histories.order(:evented_at)
+      .select(:id, :dojo_id, :dojo_name, :service_name, :event_id, :event_url, :participants, :evented_at)
 
     respond_to do |format|
       format.html