Phase 1 MVP機能を完成（Users・Subscription・Skip・RSS・Post前後ナビ）

[sugiwe]

概要

Phase 1 MVP の残り5機能を実装し、完成させました。

実装内容

1. UsersController とユーザーページ (15分)

ファイル:

• app/controllers/users_controller.rb
• app/views/users/show.html.slim

機能:

• /@username でユーザープロフィールを表示
• 参加中スレッド一覧を表示（最近更新順）
• ユーザーが見つからない場合はトップページにリダイレクト

2. Subscription 機能（購読/購読解除） (30分)

ファイル:

• app/controllers/subscriptions_controller.rb
• app/views/threads/show.html.slim (購読ボタン追加)
• app/views/threads/index.html.slim (購読中スレッド優先表示)
• app/controllers/threads_controller.rb (index アクション更新)

機能:

• Thread 詳細ページに購読ボタンを追加
  • 購読済みなら「購読中」（購読解除フォーム）
  • 未購読なら「購読する」（購読フォーム）
• トップページで購読中スレッドを優先表示
  • 購読中スレッドは青背景 (bg-blue-50) で視覚的に区別
  • 「購読中のスレッド」と「その他のスレッド」セクションに分離

命名:

• is_subscribing 変数を使用（能動的な購読状態を表現）

3. Skip 機能（ターンスキップ） (20分)

ファイル:

• app/controllers/skips_controller.rb
• app/models/skip.rb (コールバック追加)
• app/views/threads/show.html.slim (スキップボタン追加)

機能:

• Thread 詳細ページの自分のターン表示部分に「今回はパス」ボタンを追加
• 確認ダイアログ付き（「本当にスキップしますか？次のメンバーにターンが移ります。」）
• Skip レコード作成後、after_create コールバックで thread.last_post_user_id を更新
• スキップすると次の position のユーザーにターンが移る

4. RSS フィード (20分)

ファイル:

• app/controllers/threads_controller.rb (respond_to 追加)
• app/views/threads/show.rss.builder
• app/views/threads/show.html.slim (RSS リンク追加)

機能:

• /:slug.rss で個別スレッドの RSS 2.0 フィードを配信
• 最新10件の投稿を配信
• Thread 詳細ページのヘッダーに RSS リンクを追加

5. Post 前後ナビゲーション (15分)

ファイル:

• app/models/post.rb (prev / next メソッド追加)
• app/views/posts/show.html.slim (ナビゲーション UI 追加)

機能:

• Post モデルに prev / next メソッドを実装
• Post 詳細ページに前後の投稿へのナビゲーションリンクを追加
• タイトルを truncate して見やすく表示

テスト項目

• ユーザーページ (/@username) が正しく表示される
• Thread の購読/購読解除が機能する
• トップページで購読中スレッドが優先表示される
• 自分のターンでスキップボタンが表示される
• スキップすると次のユーザーにターンが移る
• RSS フィード (/:slug.rss) が正しく配信される
• Post 詳細ページで前後のナビゲーションが機能する

Phase 1 完成

これで Phase 1 MVP の全機能が実装完了しました！🎉

次のステップ:

• Phase 1.5: UX 改善（文字数カウンター、エラーハンドリング強化等）
• Phase 2: コミュニティ機能（ページネーション、検索機能等）

🤖 Generated with Claude Code

[gemini-code-assist]

Summary of Changes

Hello @sugiwe, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

このプルリクエストは、Phase 1 MVPの残りの5つの主要機能を実装し、プロジェクトの最初のマイルストーンを達成しました。これにより、ユーザーは自分のプロフィールページを持ち、興味のあるスレッドを購読してトップページで優先的に表示させることができ、また、自分のターンをスキップしてスムーズなコミュニケーションを促進し、スレッドの更新をRSSフィードで追跡し、投稿間を簡単に移動できるようになります。これらの機能は、ユーザーエクスペリエンスを向上させ、プラットフォームの基本的なインタラクティブ性を確立します。

Highlights

• ユーザーページ機能: @username でユーザープロフィールと参加スレッド一覧を表示する機能が追加されました。
• 購読機能: スレッドの購読/購読解除が可能になり、トップページで購読中スレッドが優先的に表示されるようになりました。
• スキップ機能: 自分のターンをスキップし、次のメンバーにターンを渡す機能が実装されました。
• RSSフィード: 個別スレッドの最新投稿10件をRSS 2.0形式で配信する機能が追加されました。
• 投稿前後ナビゲーション: 投稿詳細ページに前後の投稿へのナビゲーションリンクが追加されました。

Changelog

• app/controllers/skips_controller.rb
  • スキップ機能のためのコントローラが追加されました。
• app/controllers/subscriptions_controller.rb
  • 購読機能のためのコントローラが追加されました。
• app/controllers/threads_controller.rb
  • indexアクションが更新され、ログインユーザー向けに購読中のスレッドとその他のスレッドを分離して表示するロジックが追加されました。
  • showアクションにrespond_toブロックが追加され、RSSフォーマットでのスレッド表示に対応しました。
• app/controllers/users_controller.rb
  • ユーザープロフィールページを表示するためのコントローラが追加されました。
• app/models/post.rb
  • prevとnextメソッドが追加され、投稿の前後ナビゲーションをサポートするようになりました。
• app/models/skip.rb
  • after_createコールバックが追加され、スキップ時にスレッドのlast_post_user_idを更新するようになりました。
• app/views/posts/show.html.slim
  • 投稿詳細ページに前後の投稿へのナビゲーションUIが追加されました。
• app/views/threads/index.html.slim
  • トップページが更新され、ログインユーザーの場合に購読中のスレッドが優先的に表示され、視覚的に区別されるようになりました。
• app/views/threads/show.html.slim
  • スレッド詳細ページに購読状態を示す変数is_subscribingが追加されました。
  • RSSフィードへのリンクが追加されました。
  • 購読ボタン（購読/購読解除）が追加されました。
  • 自分のターンの場合に「今回はパス」ボタンが追加されました。
• app/views/threads/show.rss.builder
  • 個別スレッドのRSS 2.0フィードを生成するためのビューファイルが追加されました。
• app/views/users/show.html.slim
  • ユーザープロフィールと参加スレッド一覧を表示するためのビューファイルが追加されました。

Activity

• このプルリクエストには、現時点では人間による活動（コメント、レビューなど）は記録されていません。

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

This pull request implements multiple key features for the MVP. However, it introduces significant security vulnerabilities related to broken access control and information exposure. Specifically, the new user profile page leaks the existence and slugs of private threads, and the thread detail page (including the new RSS feed) does not enforce visibility restrictions, allowing unauthorized access to potentially sensitive content. These security issues must be addressed before merging. Additionally, to further enhance code quality and maintainability, I've suggested improvements such as optimizing queries in threads_controller, fixing a bug in the post model's navigation methods, and utilizing partials to reduce code duplication in views.

[gemini-code-assist]

The show action in UsersController retrieves all threads where the user is a member without filtering for visibility. This causes private threads (e.g., those with visibility set to url_only, followers_only, or paid) to be listed on the user's public profile page. An attacker can discover the existence and slugs of these private threads, which may contain sensitive information or were intended to be hidden.

To remediate this, filter the threads by visibility in the controller. Only public threads should be shown to the general public.

@threads = @user.correspondence_threads.where(visibility: "public").includes(:users, :memberships).order(last_posted_at: :desc, created_at: :desc)

[gemini-code-assist]

The show action in ThreadsController lacks visibility checks, and it is exempt from authentication via skip_before_action :require_login. This allows anyone, including unauthenticated users, to view the content of any thread (via HTML or the newly added RSS feed) if they know the slug. This bypasses the intended restrictions for followers_only and paid threads.

To remediate this, implement a check in the show action or a before_action filter to ensure the current user has permission to view the thread based on its visibility setting. For example:

def show
  unless @thread.visibility == "public" || @thread.visibility == "url_only" || @thread.memberships.exists?(user: current_user)
    redirect_to root_path, alert: "アクセス権限がありません"
    return
  end
  # ... existing logic
end

[gemini-code-assist]

default_scope で order(created_at: :asc) が設定されているため、prev メソッドの order(created_at: :desc) が正しく機能しません。order はソート条件を追加するだけで、default_scope のソートを上書きしないため、ORDER BY created_at ASC, created_at DESC のようなSQLが生成されてしまいます。default_scope を上書きするには reorder を使う必要があります。

また、next メソッドでは default_scope のソート順がそのまま使えるため、order の呼び出しは不要です。

  def prev
    thread.posts.where("created_at < ?", created_at).reorder(created_at: :desc).first
  end

  def next
    thread.posts.where("created_at > ?", created_at).first
  end

[gemini-code-assist]

pluck を使うと、購読中のスレッドIDを取得するためのクエリが余分に発生してしまいます。Active Recordリレーションを直接 where.not に渡すことで、より効率的なサブクエリを生成できます。これにより、データベースへのラウンドトリップを1回減らすことができます。

      @other_threads = base_query.where.not(id: current_user.subscribed_threads).order(last_posted_at: :desc, created_at: :desc)

[gemini-code-assist]

購読中スレッドとその他のスレッドを表示するロジックがほぼ同じで、コードが重複しています。この部分はパーシャル（例: app/views/threads/_thread.html.slim）に切り出すことで、コードの重複をなくし、見通しを良くすることができます。

パーシャルに切り出すことで、app/views/users/show.html.slim でも再利用できるようになり、保守性が向上します。

例えば、以下のようにパーシャルを呼び出せます。

/ app/views/threads/index.html.slim

/ ...
- if @subscribed_threads.present?
  / ...
  = render "threads/thread", collection: @subscribed_threads, as: :thread, locals: { highlight: true }

/ ...
- if @other_threads.present?
  / ...
  = render "threads/thread", collection: @other_threads, as: :thread

/ app/views/threads/_thread.html.slim

- highlight_class = local_assigns.fetch(:highlight, false) ? "bg-blue-50" : ""
= link_to thread_path(thread.slug), class: "block border border-gray-200 rounded-lg p-5 hover:border-gray-400 transition-colors #{highlight_class}" do
  .flex.items-start.justify-between.gap-4
    .flex-1.min-w-0
      h3.text-base.font-medium.truncate = thread.title
      - if thread.description.present?
        p.text-sm.text-gray-500.mt-1.line-clamp-2 = thread.description
      .flex.items-center.gap-3.mt-3.text-xs.text-gray-400
        span = thread.users.map { |u| "@#{u.username}" }.join(" × ")
        - if thread.last_posted_at
          span ·
          span = time_ago_in_words(thread.last_posted_at) + "前"

[gemini-code-assist]

ここのスレッド一覧表示部分は app/views/threads/index.html.slim と同じコードの重複が見られます。別のコメントで提案したようにスレッド表示をパーシャルに切り出すことで、こちらでも再利用でき、コードの保守性が向上します。

[sugiwe]

/gemini review

[gemini-code-assist]

Code Review

このプルリクエストは、MVPのフェーズ1を完成させるための5つの主要な機能（ユーザーページ、購読、スキップ、RSS、投稿ナビゲーション）を実装するもので、多岐にわたる変更が含まれています。全体として、機能は適切に実装されており、コードもクリーンです。特に、_thread.html.slimパーシャルを導入してビューの重複を削減した点は素晴らしい改善です。
いくつか、コードの保守性やパフォーマンスをさらに向上させるための提案をさせていただきます。具体的には、コントローラー間のロジックの共通化、ビューでのデータベースクエリの回避、そしてより明確なコード表現に関するものです。詳細は各コメントをご確認ください。

[gemini-code-assist]

ビューファイル内で@post.prevや@post.nextを呼び出すと、ページのレンダリング中にデータベースクエリが実行されてしまいます。これはパフォーマンスの低下に繋がる可能性があり、MVCの責務分離の観点からも望ましくありません。さらに、@post.prevが複数回呼び出されており、非効率です。
これらのロジックはコントローラに移動し、結果をインスタンス変数（例: @prev_post, @next_post）としてビューに渡すことを強く推奨します。

    - if @prev_post
      = link_to thread_post_path(@thread.slug, @prev_post), class: "flex items-center gap-2 text-sm text-gray-500 hover:text-gray-700" do
        span ←
        .flex.flex-col.items-start
          span.text-xs 前の投稿
          span.font-medium = truncate(@prev_post.title, length: 30)
    - else
      .w-32
    - if @next_post
      = link_to thread_post_path(@thread.slug, @next_post), class: "flex items-center gap-2 text-sm text-gray-500 hover:text-gray-700" do
        .flex.flex-col.items-end
          span.text-xs 次の投稿
          span.font-medium = truncate(@next_post.title, length: 30)
        span →
    - else
      .w-32

[gemini-code-assist]

set_threadメソッドがSubscriptionsControllerにも同様に実装されており、コードが重複しています。このような共通ロジックはConcernに切り出すことで、コードの重複をなくし、保守性を向上させることができます。

[gemini-code-assist]

ソート順を定義するorder(last_posted_at: :desc, created_at: :desc)が3箇所で繰り返されています。これをローカル変数や定数として定義することで、コードの可読性が向上し、将来的な変更が容易になります。

    order_hash = { last_posted_at: :desc, created_at: :desc }
    if logged_in?
      @subscribed_threads = current_user.subscribed_threads.merge(base_query).order(order_hash)
      @other_threads = base_query.where.not(id: @subscribed_threads).order(order_hash)
    else
      @threads = base_query.order(order_hash)
    end

[gemini-code-assist]

default_scopeにorderが指定されているため、このfirstは意図通りに動作します。しかし、default_scopeへの依存はコードの可読性を下げ、予期せぬ挙動を招く可能性があります。prevメソッドのようにreorderを使って明示的にソート順を指定するか、orderを明記することをお勧めします。

    thread.posts.where("created_at > ?", created_at).reorder(created_at: :asc).first

[gemini-code-assist]

local_assigns を使ってローカル変数の存在を確認するのは、Railsの内部実装に依存しており、可読性が高い方法とは言えません。defined? を使うか、変数が常に渡されることが保証されている場合は直接参照する方が、よりクリーンで意図が明確になります。

- highlight_class = (defined?(highlight) && highlight) ? "bg-blue-50" : ""

[sugiwe]

/gemini review

[gemini-code-assist]

Code Review

Phase 1 MVPの完成おめでとうございます。全体的にきれいに実装されていますが、コールバックの実行順序によるバグや、非公開スレッドへのアクセス制御、コードの重複など、いくつか改善が必要な箇所が見受けられました。特に InvitationsController の @thread が nil になる問題は修正が必須です。

[gemini-code-assist]

require_membership は @thread が設定されていることを前提としていますが、この順序では @thread を設定する set_thread_for_create よりも先に実行されるため、@thread が nil となりエラーになります。また、親クラスの set_thread を活用することで実装を簡略化できます。

  skip_before_action :set_thread, only: [ :show, :accept ]
  before_action :require_membership, only: [ :create ]

[gemini-code-assist]

スレッドの visibility が public 以外の場合でも、URLを知っていれば誰でも投稿を閲覧できてしまう可能性があります。ThreadsController#show と同様のアクセス権限チェックを導入することを検討してください。

[gemini-code-assist]

スレッドのメンバーであれば、visibility が public でなくても閲覧できるべきです。現状の実装では、メンバーであっても非公開スレッド（将来的に追加される url_only など）にアクセスできなくなる可能性があります。

  def can_view_thread?(thread)
    return true if thread.visibility == "public"
    return true if logged_in? && thread.memberships.exists?(user: current_user)

    false
  end

[gemini-code-assist]

PostsController と SkipsController で重複している require_my_turn メソッドをここに定義することで、共通化できます。

  end

  def require_my_turn
    unless @thread.my_turn?(current_user)
      redirect_to thread_path(@thread.slug), alert: "今はあなたのターンではありません"
    end
  end

[gemini-code-assist]

親クラスの set_thread で代用可能なため、このメソッドは不要です。

[gemini-code-assist]

親クラス Threads::ApplicationController にメソッドを移動したため、この定義は削除可能です。

[gemini-code-assist]

親クラス Threads::ApplicationController にメソッドを移動したため、この定義は削除可能です。

[gemini-code-assist]

created_at が同一の投稿が存在する場合、順序が不安定になる可能性があります。id をタイブレーカーとして使用することで、より確実に前後の投稿を取得できます。

  def prev
    thread.posts.where("created_at < ? OR (created_at = ? AND id < ?)", created_at, created_at, id).reorder(created_at: :desc, id: :desc).first
  end

  def next
    thread.posts.where("created_at > ? OR (created_at = ? AND id > ?)", created_at, created_at, id).reorder(created_at: :asc, id: :asc).first
  end

[sugiwe]

created_at が同一ってのは可能性はゼロではないけど、実質的には考えなくて良いかなと思いました。

[gemini-code-assist]

default_scope は予期せぬクエリへの影響を及ぼす可能性があるため、通常の scope または明示的な order の使用が推奨されます。

  scope :recent, -> { order(created_at: :desc) }

[sugiwe]

/gemini review

[gemini-code-assist]

Code Review

このプルリクエストは、ユーザーページ、購読機能、ターンスキップ、RSSフィード、投稿ナビゲーションといったMVPの主要な5つの機能を実装し、プロジェクトの第一フェーズを完成させるものです。全体的に、コードは非常によく整理されており、特にThreads::ApplicationControllerを導入してコントローラーのロジックを共通化した点は素晴らしいです。いくつかの改善点を提案しましたが、全体として質の高い変更だと評価します。

[gemini-code-assist]

where.not(id: <ActiveRecord::Relation>) はサブクエリを生成します。この方法は動作しますが、pluck を使ってIDの配列を先に取得し、それを where と where.not に渡す方が、より明示的で、多くの場合パフォーマンスも向上します。現在の実装では、@subscribed_threads のリレーションが評価されるたびにクエリが実行される可能性があり、非効率になることがあります。

      subscribed_thread_ids = current_user.subscribed_thread_ids
      @subscribed_threads = base_query.where(id: subscribed_thread_ids)
      @other_threads = base_query.where.not(id: subscribed_thread_ids)

[gemini-code-assist]

created_at のタイムスタンプが完全に同一である場合、現在の順序付けは非決定的になる可能性があります。これにより、prev/next メソッドが予期しない投稿を返したり、投稿をスキップしたりするバグが発生する可能性があります。id をセカンダリソートキーとして追加することで、順序を完全に決定的にし、この問題を回避できます。

  def prev
    thread.posts.where("created_at < ?", created_at).reorder(created_at: :desc, id: :desc).first
  end

  def next
    thread.posts.where("created_at > ?", created_at).reorder(created_at: :asc, id: :asc).first
  end