Skip to content

APIリクエスト制限(レートリミット)機能の実装 #125

@Reeeid

Description

@Reeeid

内容
現状、APIに対して無制限にリクエストが送信可能なため、スパムやDoS攻撃等のリスクがあります。
サービスの安定運用とセキュリティ強化のため、FastAPIバックエンドにレートリミット機能を導入する

要件
IPアドレスまたはユーザー単位でのリクエスト制限
制限値・単位時間は環境変数等で調整可能に
主要エンドポイント(特に負荷の高いもの)に適用
制限超過時は適切なエラーレスポンス(HTTP 429等)を返却
サードパーティ製ライブラリ(例:slowapi, fastapi-limiter等)の活用を推奨
セキュリティガイドライン(.github/skills/security/SKILL.md)遵守
優先度
高(サービス公開前に必須)

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions