Open
Conversation
- 環境変数からIPアドレスと国コードを読み取る機能を実装 - EnvironmentPropsにallowedCountryCodesプロパティを追加 - WAF設定ガイドとドキュメントを追加・更新 環境変数: ALLOWED_IPV4_CIDRS, ALLOWED_IPV6_CIDRS, ALLOWED_COUNTRY_CODES
- WAF_SETUP.mdとwaf-config-examples.mdを1つのドキュメントに統合 - 重複した内容を削除し、より簡潔で分かりやすい構成に改善 - Quick Start、設定例、リファレンス、ベストプラクティスの流れで整理 - 英語に統一してグローバルユーザーにも対応 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
WAF設定を環境変数で管理
docs: デプロイ手順の追記
- CDK_DEFAULT_ACCOUNTのエクスポートを修正 - ALLOWED_IPV4_CIDRSのデフォルト値を削除し、環境変数からの読み取りに変更
fix: 環境変数の設定を修正
セキュリティ強化
- dev/main ブランチへのプッシュ時に自動でCDKデプロイを実行 - 環境別のAWS認証情報をGitHub Secretsで管理 - dev環境: AWSアカウント 058264089195 - prod環境: AWSアカウント 478681634885
- ハードコードされていたAWSアカウントIDをGitHub Secretsに移行 - deploy.ymlのセキュリティを向上 - コメント内のアカウントIDを部分的にマスク(先頭5文字のみ表示) 必要なGitHub Secrets: - AWS_ACCOUNT_ID_DEV - AWS_ACCOUNT_ID_PROD
- 環境別シークレット名を統一(_DEV/_PROD サフィックスを削除) - GitHub Environments(dev/main)を使用してシークレットを管理
- PR作成・更新時に自動でCDK diffを実行 - ターゲットブランチ(dev/main)の環境と差分を比較 - diff結果をPRコメントに自動投稿(既存コメントは更新)
GitHub Variablesを使用してALLOWED_IPV4_CIDRSとALLOWED_COUNTRY_CODESを 環境変数として設定できるように修正しました。 - cdk-workflow.yml: CDK diff実行時に環境変数を設定 - deploy.yml: CDKデプロイ時に環境変数を設定 - deployment.md: GitHub Variables設定手順を追加 これにより、IP制限と国コード制限の設定をGitHub UIから管理できるようになります。 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
GitHub Environmentsの名前をmainからprodに変更し、 本番環境をより明確に識別できるようにしました。 - cdk-workflow.yml: PRターゲットブランチがmainの場合はprod環境を使用 - deploy.yml: mainブランチへのpushはprod環境にデプロイ - deployment.md: ドキュメントの環境名をprodに更新 これにより、開発(dev)と本番(prod)の環境が明確に区別されます。 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
GitHub Actionsのワークフローで、CDK diffの出力をBase64エンコードしてGITHUB_OUTPUTに保存するように修正しました。これにより、複数行の出力を適切に処理できるようになります。 - cdk-workflow.yml: 出力変数の保存方法を変更し、Base64エンコードを適用
parseIpAddresses関数内のコードのインデントを整え、if文の条件を複数行に分割しました。これにより、コードの可読性が向上します。
feat: GitHub ActionsによるCDK自動デプロイワークフローを追加
trigger deploy
GitHub Actions の導入
triger github actions
allowedCountryCodesの無効化
Revert "allowedCountryCodesの無効化"
chore: upstream/mainからの変更を取り込み (Dify 1.9.1)
feat: add aws-marketplace:ViewSubscriptions permission to API service…
feat: add aws-marketplace:Subscribe permission to API service role
fix: increase WORKER_TIMEOUT environment variable from 15 to 180 seconds
Dify Version Update
フォーク元リポジトリの最新変更をマージ
IP addresses and country codes are not sensitive data, so they should be stored in Variables for easier debugging and management. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
refactor: use GitHub Variables instead of Secrets for IP restrictions
- CPU 105%, memory 99.76% confirmed via Container Insights - Root cause: API task undersized (1vCPU/2GB) with multiple containers competing - Recommended fix: upsize to 2vCPU/4GB + Redis t4g.micro -> t4g.small - Update CDK snapshots (WORKER_TIMEOUT and aws-marketplace IAM permissions)
takakotucker
force-pushed
the
feature/dify-improvement
branch
from
6b5482c to
1c793a8
Compare
- WORKER_TIMEOUT 15s -> 180s (12x longer CPU hold per task) - Dify upgrade to 1.11.1 - PluginDaemon upgrade - Trigger/Webhook feature addition
Contributor
|
Hi @takakotucker, thank you for your contribution. Is this PR routed correctly? If yes, please include the details. |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
4 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Issue #, if available:
Description of changes:
By submitting this pull request, I confirm that you can use, modify, copy, and redistribute this contribution, under the terms of your choice.