add

Author: T3pp31

.claude/rules/CODES_RULE.md

@@ -0,0 +1,70 @@
+# Git / CI 規約
+
+## ブランチ戦略
+
+| ブランチ | 用途 | 命名例 |
+|---------|------|--------|
+| `main` | 安定版。直接 push 禁止、PR 経由でマージ | — |
+| `feat/{name}` | 新機能開発 | `feat/binary-viewer` |
+| `fix/{name}` | バグ修正 | `fix/npcap-dialog-show-link` |
+| `refactor/{name}` | リファクタリング | `refactor/remove-npcap-from-lanscan` |
+| `test/{name}` | テスト追加・修正 | `test/port-scan-validation` |
+| `docs/{name}` | ドキュメント更新 | `docs/update-readme` |
+
+## コミットメッセージ
+
+Conventional Commits 形式を使用すること:
+
+| プレフィックス | 用途 | 例 |
+|-------------|------|-----|
+| `feat:` | 新機能 | `feat: add binary viewer page` |
+| `fix:` | バグ修正 | `fix: NpcapDialogのDownloadボタンをリンク表示に変更` |
+| `refactor:` | リファクタリング | `refactor: LanScanPageから不要なNpcapチェックを削除` |
+| `test:` | テスト追加・修正 | `test: add NpcapDialog component tests` |
+| `docs:` | ドキュメント | `docs: update cross-platform rules` |
+| `ci:` | CI/CD 設定 | `ci: add macOS build support` |
+| `chore:` | その他雑務 | `chore: update dependencies` |
+
+- 日本語・英語どちらでも可。ただし1コミット内で混在させないこと
+- 本文は変更の「なぜ」を記述すること
+
+## プルリクエスト
+
+- PR タイトルはコミットメッセージと同じ Conventional Commits 形式
+- PR 本文に変更の概要と影響範囲を記載すること
+- セキュリティ関連の変更（新しいネットワーク機能、権限変更）は明示的にレビューを依頼すること
+
+## リリース（CI/CD）
+
+### トリガー
+
+- `v*` タグの push で `build-release.yml` が起動
+
+### ビルド対象
+
+| OS | ランナー |
+|----|---------|
+| Linux | ubuntu-22.04 |
+| macOS | macos-latest |
+| Windows | windows-latest |
+
+### バージョニング
+
+- セマンティックバージョニング: `v{MAJOR}.{MINOR}.{PATCH}`
+- リリースは Draft 状態で作成され、手動で公開すること
+
+### タグ push 前の確認事項
+
+- [ ] `src-tauri/Cargo.toml` の `version` を更新済み
+- [ ] `package.json` の `version` を更新済み
+- [ ] `npm run build` がエラーなく通ること
+- [ ] フロントエンドテスト（`npx vitest run`）が全パス
+- [ ] Rust テスト（`cargo test`）が全パス
+
+### CI 環境の依存関係
+
+| OS | 必要な依存 |
+|----|----------|
+| Linux | `libwebkit2gtk-4.1-dev`, `libpcap-dev`, `patchelf` 等 |
+| macOS | `libpcap`（brew） |
+| Windows | Npcap SDK（CI で自動ダウンロード） |

.claude/rules/GIT_CI.md

@@ -0,0 +1,56 @@
+# Rust コーディング規約
+
+本プロジェクトの Rust コード（`src-tauri/src/`）に適用する規約。
+
+## エラーハンドリング
+
+- すべてのエラーは `error.rs` の `AppError` 列挙型に集約すること
+- 新機能追加時は `AppError` にバリアントを追加し、`#[error("...")]` で人間可読なメッセージを付与すること
+- コマンド関数の戻り値は `Result<T, AppError>` を使用すること（`CommandResult<T>` エイリアス可）
+- `unwrap()` / `expect()` は本番コードで使用禁止。テストコードでのみ許可
+- 外部クレートのエラーは `map_err` で `AppError` に変換すること
+- `#[from]` 自動変換は `std::io::Error` など汎用的なもののみに限定
+
+## モジュール構造
+
+| レイヤー | ディレクトリ | 責務 |
+|---------|------------|------|
+| Command | `commands/` | `#[tauri::command]` 関数。入力バリデーションと実装レイヤーへの委譲のみ |
+| 実装 | `network/` | ネットワーク処理ロジック。Tauri依存は `Window`（イベント発行用）のみ許可 |
+| ユーティリティ | `utils/` | ドメイン非依存の汎用処理 |
+| 設定 | `config.rs` | TOML設定ファイルの読み込みと `AppConfig` 構造体の管理 |
+| エラー | `error.rs` | カスタムエラー型 `AppError` の定義 |
+
+- 各ディレクトリには `mod.rs` を配置し、公開モジュールを明示すること
+- Command レイヤーにビジネスロジックを書かないこと
+
+## 命名規則
+
+| 対象 | 規則 | 例 |
+|------|------|-----|
+| ファイル名 | `snake_case` | `port_scan.rs`, `arp_spoof.rs` |
+| 関数名・変数名 | `snake_case` | `get_active_network_info`, `lookup_vendor` |
+| 型名（struct / enum） | `PascalCase` | `AppError`, `NetworkInfo`, `PortScanResult` |
+| 定数 | `SCREAMING_SNAKE_CASE` | `MAC_ADDR_LEN`, `DEFAULT_PREFIX_LEN` |
+| コマンド関数名 | フロントエンドの `invoke` 名と一致 | `port_scan` → `invoke("port_scan")` |
+
+## 非同期パターン
+
+- 非同期ランタイムは **Tokio** を使用すること
+- 共有状態は `Arc<Mutex<T>>` で管理すること（参考: `arp_spoof_running` フラグ）
+- 長時間実行タスクは `tokio::spawn` で別タスクに分離し、状態フラグで制御すること
+- 並行数制限には `tokio::sync::Semaphore` を使用すること（参考: `port_scan` の実装）
+- セマフォの並行数は `config/default.toml` の設定値を使用し、ハードコードしないこと
+
+## ログ出力
+
+- `log` クレートのマクロ（`info!`, `warn!`, `error!`）を使用すること
+- エラー発生時は `log::error!` で記録した上で `AppError` を返すこと
+- `println!` / `eprintln!` は本番コードで使用禁止
+- ログメッセージには処理のコンテキスト情報（IP、ポート番号、インターフェース名等）を含めること
+
+## feature フラグ
+
+- Npcap / pcap 依存機能は `#[cfg(feature = "npcap")]` で囲むこと
+- `npcap` フィーチャー無効時はスタブ実装（エラーを返す）を用意すること
+- デフォルトビルド（`default = []`）は `npcap` フィーチャーなしで成功すること

.claude/rules/RUST_CONVENTIONS.md

@@ -0,0 +1,45 @@
+# セキュリティ規約
+
+本プロジェクトはペネトレーションテスト・CTF 学習用ツールであり、以下の規約を厳守すること。
+
+## 倫理的使用の保証
+
+- すべてのネットワーク攻撃機能（ARP スプーフ、スキャン等）は、実行前にユーザーの明示的な操作（ボタンクリック等）を要求すること
+- 自動実行・バックグラウンド自動起動を行う機能を実装しないこと
+- ARP スプーフ終了時は必ず ARP テーブルのリストア処理を実行すること（`reset_packet_count` 回のリストアパケット送信）
+- ツールの目的（学習・研究・正規テスト）を UI 上で明示すること
+
+## 入力バリデーション
+
+| 入力 | バリデーション |
+|------|-------------|
+| IP アドレス | `Ipv4Addr::parse()` で検証。不正な場合は `AppError::Scan` を返す |
+| ポート番号 | 0〜65535 の範囲内であることを確認 |
+| MAC アドレス | 6バイト形式であることを確認 |
+| ファイルパス | Tauri の `dialog` / `fs` プラグイン経由で取得。任意パスの直接入力を避ける |
+| ポートスキャン範囲 | `start <= end` であることを確認 |
+
+- 外部入力は必ずパース・検証してからネットワーク処理に渡すこと
+- バリデーションは Command レイヤーで行い、実装レイヤーには検証済みの値を渡すこと
+
+## 機密情報の保護
+
+- キャプチャしたパケットデータ（pcap ファイル）のパスをログに出力しないこと
+- ネットワークスキャン結果（IP、MAC、ホスト名）をリモートに送信する機能を実装しないこと
+- すべてのデータはローカルに保持すること
+- 外部 API への通信は MAC ベンダー API（`macvendors.co`）のみ許可
+- API キーや認証情報をソースコードに含めないこと
+
+## 依存クレートの管理
+
+- ネットワーク関連クレート（`pnet`, `pcap`, `reqwest`）のバージョンアップ時はセキュリティアドバイザリを確認すること
+- 新規クレート追加時は `cargo audit` で脆弱性チェックを行うこと
+- `pcap` クレートは optional 依存とし、`npcap` feature フラグで制御すること
+- `npm audit` でフロントエンド依存の脆弱性も定期的に確認すること
+
+## Tauri 権限
+
+- capabilities には必要最小限の権限のみ定義すること
+- `shell:execute` など危険な権限は原則付与しないこと
+- 新機能追加時に権限が必要な場合は、その理由をコミットメッセージ / PR で明記すること
+- CSP（Content Security Policy）を本番ビルドでは適切に設定すること（現在は `null` で開発中）

.claude/rules/SECURITY.md

@@ -0,0 +1,45 @@
+# Tauri コマンド設計規約
+
+Tauri v2 のコマンド定義・状態管理・イベント通信に関する規約。
+
+## コマンド定義パターン
+
+- `#[tauri::command]` 関数は `commands/` ディレクトリに機能単位のファイルで配置すること
+- コマンド関数は薄いアダプター層とし、実装ロジックは `network/` や `utils/` に委譲すること
+- 新規コマンド追加時は `lib.rs` の `invoke_handler` に登録を忘れないこと
+- コマンドの戻り値型は `Result<T, AppError>` で統一すること
+- レスポンス構造体には `#[derive(Debug, Serialize, Clone)]` を付与すること
+
+## 状態管理（AppState）
+
+- アプリケーション全体の共有状態は `AppState` 構造体に集約すること
+- 現在のフィールド構成:
+
+| フィールド | 型 | 用途 |
+|-----------|-----|------|
+| `config` | `AppConfig` | TOML 設定値 |
+| `http_client` | `reqwest::Client` | HTTP クライアント（再利用） |
+| `arp_spoof_running` | `Arc<Mutex<bool>>` | 長時間実行タスクの制御フラグ |
+
+- 新しい共有状態が必要な場合は `AppState` にフィールドを追加すること
+- コマンド関数では `state: tauri::State<'_, AppState>` で注入すること
+
+## イベント通信
+
+- バックエンド → フロントエンドのリアルタイム通知には `window.emit("event-name", payload)` を使用すること
+- イベント名はケバブケース（例: `port-found`, `scan-progress`）で統一すること
+- ペイロードは `serde_json::json!({...})` で構築すること
+- 進捗通知は `config/default.toml` の `progress_report_interval` に基づいた間隔で発行し、フラッディングを防止すること
+
+## Capabilities（権限制御）
+
+- `src-tauri/capabilities/default.json` で必要最小限の権限のみ許可すること
+- 新しい Tauri プラグインを追加した場合は capabilities の更新を忘れないこと
+- 不要な権限は付与しないこと（最小権限の原則）
+
+## 設定管理
+
+- アプリケーション設定は `config/default.toml` で一元管理すること
+- `AppConfig` は `config.rs` で定義し、TOML ファイルからロードすること
+- デフォルト値はコード内の `Default` トレイト実装で提供すること
+- 設定値のロード順: 実行ファイルディレクトリ → 作業ディレクトリ → コード内デフォルト

.claude/rules/TAURI_COMMAND_DESIGN.md

@@ -0,0 +1,98 @@
+# テスト規約
+
+## テストファイルの配置
+
+- すべてのテストは `tests/` ディレクトリに配置すること
+- フロントエンドテスト: `{Component}.test.tsx` または `{module}.test.ts`
+- Rust 単体テスト: 各モジュール内に `#[cfg(test)] mod tests` で記述
+- Python テスト（ビルドスクリプト検証）: `test_*.py`
+
+## フレームワーク
+
+| レイヤー | フレームワーク | 環境 |
+|---------|-------------|------|
+| フロントエンド | Vitest + @testing-library/react | happy-dom |
+| Rust | 標準テスト (`#[test]`) | — |
+| ビルドスクリプト | pytest | Python (uv) |
+
+## テスト実行コマンド
+
+```bash
+# フロントエンドテスト
+npx vitest run
+
+# カバレッジ付き
+npx vitest run --coverage
+
+# Rust テスト
+cargo test --manifest-path src-tauri/Cargo.toml
+
+# Python テスト
+uv run pytest tests/
+```
+
+## テスト記述スタイル
+
+### テスト観点表（必須）
+
+テストファイルの冒頭に等価分割・境界値のテスト観点表をコメントとして記述すること:
+
+```typescript
+/**
+ * テスト観点表
+ * | # | 観点 | 入力 | 期待結果 | 分類 |
+ * |---|------|------|---------|------|
+ * | 1 | 正常系 | 有効なIP | スキャン成功 | 等価 |
+ * | 2 | 異常系 | 不正なIP | エラー表示 | 等価 |
+ * | 3 | 境界値 | ポート0 | 正常動作 | 境界 |
+ */
+```
+
+### Given / When / Then
+
+各テストは Given / When / Then のコメントで構造化すること:
+
+```typescript
+it("visible=falseの場合、何もレンダリングされないこと", () => {
+  // Given: visible=false で NpcapDialog をレンダリング
+  const { container } = render(<NpcapDialog visible={false} />);
+
+  // When: コンテナの中身を確認
+  // Then: 何も表示されないこと
+  expect(container.innerHTML).toBe("");
+});
+```
+
+### テスト名
+
+- 日本語で「〜こと」の形式で記述すること
+- 例: `有効なIPアドレスでスキャンが成功すること`
+
+## テスト対象の優先順位
+
+1. **共通コンポーネント** (`components/common/`) — 再利用されるため影響範囲が大きい
+2. **カスタム Hook** — ビジネスロジックの中核
+3. **デフォルト値・設定値** — 正しい値であることの保証
+4. **ページコンポーネント** — 結合テスト的な位置づけ
+
+## カバレッジ目標
+
+- 分岐網羅 100% を目指すこと
+- 失敗系テストは正常系と同数以上含めること
+
+## テスト網羅要件
+
+以下を必ず網羅すること:
+
+- 正常系（主要シナリオ）
+- 異常系（バリデーションエラー、例外）
+- 境界値（0, 最小, 最大, ±1, 空, NULL）
+- 不正な型・形式の入力
+- 外部依存の失敗（該当する場合）
+- 例外種別・エラーメッセージの検証
+
+## モック
+
+- Tauri の `invoke` はモックして使用すること（実際のバックエンドに依存しない）
+- `vi.fn()` / `vi.mock()` を使用すること
+- `afterEach` で `cleanup()` と `vi.clearAllMocks()` を呼ぶこと

.claude/rules/TESTING.md

@@ -0,0 +1,51 @@
+# TypeScript / React コーディング規約
+
+本プロジェクトのフロントエンドコード（`src/`）に適用する規約。
+
+## ディレクトリ構造
+
+| ディレクトリ | 役割 | 命名規則 |
+|------------|------|---------|
+| `pages/` | ページコンポーネント（ルーティング単位） | `{Feature}Page.tsx` |
+| `components/common/` | 再利用可能な共通コンポーネント | `{Name}.tsx` |
+| `components/{Feature}/` | 機能固有のコンポーネント群 | `{Name}.tsx` |
+| `hooks/` | カスタム Hook | `use{Name}.ts` |
+| `types/` | TypeScript 型定義 | `index.ts` に集約 |
+| `config/` | デフォルト値・定数 | `defaults.ts` |
+| `styles/` | 共通スタイルオブジェクト | `{name}Styles.ts` |
+
+## Tauri コマンド呼び出し
+
+- Tauri コマンドの呼び出しには `useTauriCommand<T>` 汎用 Hook を使用すること
+- 機能固有の複合操作は専用 Hook（例: `useArpSpoof`）でラップすること
+- ページコンポーネントから直接 `invoke` を呼ばないこと
+- コマンド名はスネークケースで記述し、Rust 側の関数名と完全一致させること
+- コマンド引数のキー名は Rust 側のパラメータ名（スネークケース）に合わせること
+
+## 型定義
+
+- Rust 側の Serialize 構造体と対応する TypeScript 型を `types/index.ts` に定義すること
+- `any` 型は使用禁止。`unknown` + 型ガードまたは適切な型パラメータを使用すること
+- Rust のフィールド名（`snake_case`）をそのまま TypeScript の型で使用すること（`camelCase` に変換しない）
+- ジェネリック型を活用して再利用性を確保すること（参考: `DataTable<T>`, `useTauriCommand<T>`）
+
+## コンポーネント設計
+
+- 関数コンポーネント + `React.FC` 型アノテーションを使用すること
+- Named export を使用すること（`default export` は `App.tsx` のみ例外）
+- Props 型は `interface {Component}Props` で定義すること
+- 状態管理は `useState` / カスタム Hook で行い、外部状態管理ライブラリは使用しないこと
+- ローディング状態とエラー状態は `LoadingSpinner` / `ErrorMessage` コンポーネントで表示すること
+
+## スタイリング
+
+- テーマ値（色、角丸、余白）は CSS 変数（`var(--accent)`, `var(--bg-secondary)` 等）を使用すること
+- 共通スタイルは `styles/formStyles.ts` に `React.CSSProperties` オブジェクトとして定義すること
+- インラインスタイルでハードコードされた色を使用しないこと
+- グローバルスタイルは `styles/global.css` で管理すること
+
+## デフォルト値
+
+- フォーム初期値などのデフォルト値は `config/defaults.ts` に定数として集約すること
+- ページコンポーネント内にマジックナンバーやデフォルト文字列を直書きしないこと
+- デフォルト値の定数名は `{FEATURE}_DEFAULTS` の形式とすること（例: `PORT_SCAN_DEFAULTS`）