2026年3月27日の開発日記
会計ソフトA連携Chrome拡張に一日中張り付いた。朝イチでコードレビュー16件を潰し、4400行のcontent.jsを5ファイルに叩き割り、自動仕訳ルールの連携機能を一から組み上げ、月次推移表エクスポートを仕上げ、消費税集計の計画を立てた。合間に日記の匿名化とCPEレポートも片付けた。
今日やったこと
1. Chrome拡張のコードレビュー&モジュール分割
3つのレビューエージェントを並列に走らせてCritical 4件・High 6件・Medium 6件の指摘を洗い出し、全16件を修正した。XSS対策のescapeHtml関数追加、二重実行防止、message handlerのsender検証などセキュリティ系が中心。
修正後、content.js(4440行)をstorage.js / bridge.js / export.js / import.js / content.jsの5ファイルに分割。分割作業中にXSS修正で埋め込んだescapedNameバグを発見し、テンプレートリテラル内の未定義変数を静的検知するテストを追加して再発防止。
主な成果:
- Critical 4件 + High 6件 + Medium 6件を全修正
- 4440行→5ファイルにモジュール分割(テスト全通過)
- テンプレートリテラル未定義変数の静的検知テスト追加
詳細: Chrome拡張クラウド会計連携 - コードレビューとモジュール分割
2. 自動仕訳ルール エクスポート・インポート・同期機能
Chrome DevToolsで会計ソフトAの内部APIを調査し、自動仕訳ルールのフルサイクル(エクスポート→インポート→同期)を実装した。
UIは2回作り直した。最初は独立タブで実装したが、一括エクスポートのチェックボックスに統合する形に変更。スプレッドシートの書式設定ではMaterial Designカラーで金融機関ごとに色分けし、条件/仕訳/借方貸方を縦ボーダーで区切った。
CTIクロスコンタミネーションバグ(extractCti()がURLから取得→別事業者に保存)とSearch APIのCSRFトークン必須(422エラー)を踏み抜いて修正。Codexレビュー3回で計画を磨いた。
主な成果:
- エクスポート・インポート・同期の3機能を6ファイルにわたって実装
- スプレッドシート書式設定(Material Design、金融機関色分け)
- CTIバグ修正、CSRF対応、フォールバックルール仕様のドキュメント化
詳細: 自動仕訳ルールのエクスポート・インポート・同期機能を実装した記録
3. 月次推移表エクスポート&消費税集計計画
既存の年次推移表のコード設計が良く、startTransitionExportにperiodとyearのパラメータを追加するだけで月次推移表が動き出した。Codexレビューで致命的指摘2点(allYears汚染防止、複数年度サポート)を修正。
Google Sheets APIのレート制限(5年度一括時に429エラー)に対して年度間2秒クールダウンを挿入。PLヘッダー行の挿入、年度プレフィックス追加、進捗テーブルからスプレッドシートへの直接リンクなど細かいUI改善も入れた。
消費税集計エクスポートはChrome DevToolsでDOM調査し、colSpan展開が必要な点をCodexレビュー3回で確認。計画ファイルを作成して次のセッションに引き継ぎ。
主な成果:
- 月次推移表エクスポート機能を実装(小規模変更で完了)
- Google Sheets APIレート制限対策
- 消費税集計エクスポートの実装計画策定
詳細: 月次推移表エクスポート実装と消費税集計エクスポート計画
4. 日記匿名化・CPEレポート・メモ統合
make-diaryコマンドで3/26の日記を自動生成後、「サービス名を伏せてほしい」との要望を受けて全コンテンツ(3/23〜3/26)からサービス名を匿名化。19ファイルの修正に追われた。
CPE単位申告用の書籍レポートを作成。AI臭い文章を指摘されて実務経験ベースに書き直し、/cpe-book-reportスラッシュコマンドも新規作成。
Excel会計テンプレートのPythonスクリプト8個をarchiveに移動し、戦略メモの統合ドキュメントを作成。返済予定表スプレッドシートの所在も特定してインベントリに記録。
主な成果:
- 全コンテンツのサービス名匿名化
- CPEレポート作成 + /cpe-book-reportコマンド新規作成
- メモ統合ドキュメント・スプレッドシートインベントリ整理
今日の試行錯誤
| # | テーマ | 試したこと | 結果 | 気づき |
|---|---|---|---|---|
| 1 | XSS修正 | escapeHtml関数を追加して変数をエスケープ | 成功だが副作用でescapedName未定義バグ発生 | 修正が新しいバグを生む典型例。テンプレートリテラルは未定義をエラーにしない |
| 2 | バリデーション | レビュー指摘でエクスポート前にバリデーション実行を接続 | 運用ノイズが多すぎて削除 | 会計ソフトのデータは例外パターンが多い。理論上正しい検証が実務で邪魔になることがある |
| 3 | 自動仕訳ルールUI | 独立タブで実装 | ユーザーフィードバックで一括エクスポートに統合 | UIは使ってみないと分からない。最初から完成形を目指すより早めにフィードバックを得るべき |
| 4 | Search API POST | CSRFトークンなしでPOST | 422エラー | GETでは不要だったCSRFトークンがPOSTでは必須。MF固有の仕様 |
| 5 | CTIクロスコンタミ | extractCti()でURLからCTI取得 | 一括エクスポート時にCTI切替後もURLが古いまま→別事業者に保存 | 引数でCTIを渡すべきだった。URLからの動的取得は一括処理で破綻する |
| 6 | Google Sheets API | 5年度分を連続書き込み | 429レート制限 | 年度間にクールダウンを挟めば回避できる。リトライのみでは遅くなるだけ |
| 7 | Amazonビジネス重複 | cleanServiceNameがカッコを一括削除 | 「Amazonビジネス(API)」と「Amazonビジネス」を同一視 | カッコ一括削除ではなく既知ノイズパターンのみ除去すべき |
| 8 | AI臭い文章 | CPEレポートをそのまま提出 | 「素人の読書感想文みたい」と指摘 | プロフェッショナルの視点で書く。自分のプロジェクト文脈を入れて説得力を出す |
今日の学び
- 3エージェント並列レビューは待ち時間が短く、観点の偏りも減る。結果マージの手間はある
- レビュー→修正→分割の順番が正解。先に分割すると修正箇所の追跡コストが増える
- テンプレートリテラル内の未定義変数はJavaScriptがエラーにしない。静的検知テストが必要
- UIは早めにフィードバックを得て作り直す前提で進めるのが効率的
- Google Sheets APIのレート制限はリクエスト数が原因。クールダウン挿入が根本対策
- MFのPOSTにはCSRFトークン必須、alertは3つのdivが常に存在しhiddenで切替(CLAUDE.mdに記録)