Cloudflare Workers / D1 を前提に、問い合わせ経路と保存先を明確化します。
Security
問い合わせ前に確認できるセキュリティと契約の前提
Turnstile による bot 対策を実装し、送信経路を first-party 化します。
案件開始時に権限、通知先、保持期間、外部サービス利用を確認します。
labs 系コンテンツは本体ドメインと切り離して運用します。
問い合わせ時に扱う情報
問い合わせ時点では、現状、困りごと、連絡先など最小限の情報だけを受け取ります。
機密資料や認証情報の共有は、必要性と手順が決まるまで求めません。
資料共有前に NDA や利用条件の前提が必要な場合は、その段階から確認します。
開始前に確認する前提
責任者や権限が未定のまま本番導入だけを急ぐ案件は、そのまま開始しません。
外部サービスを使う場合は、用途と保存先を先に共有したうえで進めます。
相談段階では、本番データ全量の提供を前提にしません。
使用する主なベンダー
- Cloudflare: 配信、Worker 実行、D1 保存
- Sanity: CMS 管理
- Resend: 問い合わせ通知