APIリクエスト制限(レートリミット)機能の実装 #125
Description
内容
現状、APIに対して無制限にリクエストが送信可能なため、スパムやDoS攻撃等のリスクがあります。
サービスの安定運用とセキュリティ強化のため、FastAPIバックエンドにレートリミット機能を導入する
要件
IPアドレスまたはユーザー単位でのリクエスト制限
制限値・単位時間は環境変数等で調整可能に
主要エンドポイント(特に負荷の高いもの)に適用
制限超過時は適切なエラーレスポンス(HTTP 429等)を返却
サードパーティ製ライブラリ(例:slowapi, fastapi-limiter等)の活用を推奨
セキュリティガイドライン(.github/skills/security/SKILL.md)遵守
優先度
高(サービス公開前に必須)