IVOD 逐字稿網站應用程式 (app)

1. 概述

這是一個基於 Next.js 開發的網站應用程式，提供 IVOD 逐字稿的瀏覽和搜尋功能：

分頁列表：顯示 IVOD 記錄的日期、會議名稱、委員會、發言人和時長
進階搜尋表單：支援引號搜尋、AND/OR布林運算、括弧分組、欄位搜尋和排除語法的強大搜尋功能（使用 Elasticsearch 驅動）
詳細頁面：每筆 IVOD 記錄的詳細頁面，包含逐字稿顯示和長文本的展開控制

2. 技術堆疊

核心技術

Next.js 搭配 React 和 TypeScript
Node.js API 路由用於伺服器端資料獲取
Prisma ORM 用於關聯式資料庫（PostgreSQL / MySQL / SQLite）
Elasticsearch 用於全文逐字稿搜尋
Tailwind CSS 用於樣式設計
Model Context Protocol (MCP) 伺服器整合，支援 AI 服務直接存取資料

🆕 重構架構特色（2024-12）

模組化組件架構：將原本580行的主頁面拆分為專門化的組件
自定義Hook系統：三個專業化Hook管理搜尋狀態和URL同步
統一API中介軟體：標準化的錯誤處理和回應格式
XSS安全防護：DOMPurify整合，防止跨站腳本攻擊
記憶體洩漏防護：AbortController實現請求取消機制
結構化日誌系統：完整的錯誤記錄、API監控和管理介面

3. 架構

🏗️ 重構後的架構結構

app/
├── pages/
│   ├── index.tsx              # 🆕 主搜尋頁面（580→110行，使用模組化組件）
│   ├── ivod/[id].tsx          # 🆕 IVOD詳細頁面（已強化SEO和顯示邏輯）
│   ├── mcp-guide.tsx          # 🆕 MCP 服務設定指南頁面（完整設定說明）
│   └── api/
│       ├── ivods.ts           # 🆕 使用統一中介軟體的列表API
│       ├── ivods/[id].ts      # 🆕 使用統一中介軟體的詳細API
│       ├── search.ts          # 🆕 使用統一中介軟體的搜尋API
│       ├── logs.ts            # POST: 客戶端錯誤日誌記錄
│       ├── admin/logs.ts      # GET/DELETE: 管理員日誌檢視和管理
│       └── 🆕 mcp/            # MCP (Model Context Protocol) API 端點
│           ├── index.ts       # MCP 主要路由處理器
│           ├── tools.ts       # MCP 工具實作（搜尋功能）
│           └── resources.ts   # MCP 資源端點（使用指南）
├── components/
│   ├── 🆕 SearchHeader.tsx    # 搜尋介面組件（140行）
│   ├── 🆕 SearchResults.tsx   # 結果顯示組件（80行）
│   ├── 🆕 List.tsx            # 列表組件（已加入XSS防護）
│   ├── SearchForm.tsx         # 搜尋表單（舊版，逐漸淘汰）
│   ├── Pagination.tsx         # 分頁組件
│   ├── TranscriptViewer.tsx   # 逐字稿檢視器
│   └── ...                    # 其他UI組件
├── 🆕 hooks/
│   └── useSearch.ts           # 三個專業化Hook：
│                              # - useSearchFilters: URL參數同步
│                              # - useSearchResults: API呼叫管理
│                              # - useUrlSync: URL狀態管理
├── lib/
│   ├── 🆕 api-middleware.ts   # 統一API中介軟體系統
│   ├── prisma.ts              # 資料庫客戶端設定
│   ├── elastic.ts             # Elasticsearch客戶端設定
│   ├── searchParser.ts        # 進階搜尋語法解析器
│   ├── logger.ts              # 結構化日誌系統
│   ├── useErrorHandler.ts     # React錯誤處理hook
│   ├── utils.ts               # 工具函數
│   └── 🆕 mcp/                # MCP (Model Context Protocol) 核心邏輯
│       ├── handler.ts         # MCP 請求處理器
│       ├── tools.ts           # MCP 工具定義
│       ├── resources.ts       # MCP 資源管理
│       └── types.ts           # MCP 型別定義
└── public/
    └── ...                    # 靜態資源

🔄 重構效益

程式碼品質提升：

主頁面複雜度從580行降至110行
組件職責單一化，易於維護
TypeScript類型安全強化

安全性增強：

修復XSS漏洞，使用DOMPurify防護
修復SSL配置問題
伺服器端參數驗證

效能優化：

防止記憶體洩漏的AbortController
減少不必要的重新渲染
防抖URL更新機制

4. UI/UX 設計準則

為確保響應式、現代化且使用者友善的介面，請遵循以下準則：

4.1 設計原則

行動優先的響應式佈局，使用 CSS Grid 或 Flexbox
基於卡片或表格的列表檢視，具有清晰的排版和間距
一致的色彩調色板和字體；建議使用 Tailwind CSS 預設或自訂主題
直覺式的搜尋和分頁控制項，具有可存取的表單元素
深色模式支援（可選），透過 CSS 變數或 Tailwind 的深色模式

4.2 佈局和組件

頁面	桌面版檢視	行動版檢視
IVOD 列表	卡片網格顯示日期、會議、委員會、發言人和時長	卡片堆疊為單列的行動版佈局
搜尋表單	單一搜尋輸入框配下拉排序選單	響應式搜尋和排序控制項
分頁	頁腳分頁連結配數字和上一頁/下一頁按鈕	簡化的上一頁/下一頁按鈕
IVOD 詳細	逐字稿檢視器和元資料面板並排	全寬元資料置於可收合逐字稿上方

使用 Tailwind CSS 工具類別實現斷點（sm、md、lg、xl）
為 List、Pagination 和 TranscriptViewer 採用 React 組件
利用 SVG 圖示（例如 Heroicons）進行操作（搜尋、清除、展開/收合）

4.3 樣式建議

色彩調色板：中性灰色，主要強調色（#3B82F6），成功色（#10B981），警告色（#FCD34D）
字體：使用系統字體堆疊或 Google Fonts（例如 Inter）
間距：使用一致的內距（4/8/16px）和邊距比例

5. 環境變數

在 app/ 目錄下，根據 .env.example 建立 .env 檔，並填入以下內容：

# 資料庫後端：sqlite / postgresql / mysql
DB_BACKEND=sqlite

# SQLite 設定（僅當 DB_BACKEND=sqlite 時）
# 建議使用專案層級 'db' 目錄中的共用資料庫檔案：
SQLITE_PATH=../db/ivod_local.db

# PostgreSQL 設定（僅當 DB_BACKEND=postgresql 時）
# PG_HOST=localhost
# PG_PORT=5432
# PG_DB=ivod_db
# PG_USER=ivod_user
# PG_PASS=ivod_password

# MySQL 設定（僅當 DB_BACKEND=mysql 時）
# MYSQL_HOST=localhost
# MYSQL_PORT=3306
# MYSQL_DB=ivod_db
# MYSQL_USER=ivod_user
# MYSQL_PASS=ivod_password

# （可選）覆蓋整合測試的 SQLite 路徑，避免修改主要資料庫
TEST_SQLITE_PATH=../db/ivod_test.db

# （可選）遇到 SSL 錯誤時跳過 SSL 證書驗證
# SKIP_SSL=True

# Elasticsearch 設定（可選，設定 ES 連線與索引名稱）
# 啟用/停用 Elasticsearch（預設：true）
ENABLE_ELASTICSEARCH=true

ES_HOST=localhost
ES_PORT=9200
ES_SCHEME=http
# ES_USER=your_username
# ES_PASS=your_password
ES_INDEX=ivod_transcripts

# （可選）將索引暴露給瀏覽器端
NEXT_PUBLIC_ES_INDEX=ivod_transcripts

# 日誌系統配置
LOG_LEVEL=info                    # 日誌級別：error, warn, info, debug
LOG_PATH=logs                     # 日誌檔案目錄
ADMIN_TOKEN=your_secure_admin_token_here  # 管理員日誌介面存取金鑰

# MCP 伺服器設定（用於 MCP 設定指南頁面）
# 設定您的公開可存取 HTTPS URL，用於生成 MCP 客戶端設定檔
SERVER_URL=https://your-domain.com

# Google Analytics 設定（可選）
# 新增您的 Google Analytics 4 測量 ID 以啟用追蹤
GA_MEASUREMENT_ID=G-XXXXXXXXXX

6. 本地開發

cd app
npm install
cp .env.example .env
# 若使用 SQLite，建立共用資料庫資料夾：mkdir -p ../db
# 編輯 .env，設定 DB_BACKEND、對應連線參數及 Elasticsearch 相關變數
# 若使用非 SQLite 後端，執行下列命令會自動更新 prisma/schema.prisma 內的 provider 以符合 .env 的 DB_BACKEND
npm run prisma:generate
# npx prisma migrate dev --name init  # 如果需要建立新的遷移
npm run dev

# 測試資料庫連線
npm run db:test

# 測試 Elasticsearch 連線
npm run es:test

在瀏覽器開啟 http://localhost:3000 查看應用程式。

6.1 日誌監控

系統提供完整的日誌功能：

自動錯誤記錄：API 錯誤、資料庫問題、搜尋失敗等會自動記錄
客戶端錯誤追蹤：前端組件錯誤、JavaScript 錯誤會送到伺服器記錄
管理員介面：訪問 http://localhost:3000/admin/logs 查看和管理日誌
結構化日誌：包含時間戳、錯誤級別、上下文資訊等

使用 useErrorHandler Hook：

import { useErrorHandler } from '@/lib/useErrorHandler';

function MyComponent() {
  const { handleError, handleAsyncError, wrapEventHandler } = useErrorHandler({
    component: 'MyComponent'
  });

  const handleClick = wrapEventHandler(() => {
    // 如果出錯會自動記錄
    doSomething();
  });

  const fetchData = async () => {
    const result = await handleAsyncError(async () => {
      return await fetch('/api/data');
    });
  };

  return <button onClick={handleClick}>按鈕</button>;
}

6.2 Elasticsearch 設定與測試

系統提供完整的 Elasticsearch 整合和控制機制：

Elasticsearch 功能控制

啟用/停用：透過 ENABLE_ELASTICSEARCH 環境變數控制
自動降級：Elasticsearch 不可用時自動轉為資料庫搜尋
智能偵測：系統會自動檢測 ES 可用性

測試 Elasticsearch 連線

# 完整的 Elasticsearch 測試
npm run es:test

測試內容包括：

基本連線測試：檢查 ES 服務是否運行
叢集資訊：顯示 ES 版本和叢集狀態
索引檢查：確認索引是否存在及文件數量
搜尋功能測試：驗證搜尋查詢正常運作
中文分析器測試：確認中文分詞功能

Elasticsearch 設定選項

# 停用 Elasticsearch（只使用資料庫搜尋）
ENABLE_ELASTICSEARCH=false

# 啟用 Elasticsearch（預設）
ENABLE_ELASTICSEARCH=true

使用場景：

開發環境：ES 服務未安裝時設為 false
正式環境：有 ES 服務時設為 true
測試環境：可依需求彈性切換

搜尋功能行為

ES 設定	ES 狀態	搜尋行為
`true`	正常	使用 ES 高效搜尋
`true`	異常	自動降級至資料庫搜尋
`false`	任何	直接使用資料庫搜尋

設定建議

本地開發：

# ES 未安裝時
ENABLE_ELASTICSEARCH=false

# 有 Docker ES 時
ENABLE_ELASTICSEARCH=true
ES_HOST=localhost
ES_PORT=9200

正式環境：

# 推薦設定
ENABLE_ELASTICSEARCH=true
ES_HOST=your-es-cluster.com
ES_PORT=9200
ES_USER=your_username
ES_PASS=your_password

7. 建置和正式環境部署

7.1 本地建置

cd app
npm run build
npm start

7.2 部署到 Vercel

另外，也可以部署到 Vercel：

將 app/ 目錄推送到 Git 儲存庫
在 Vercel 控制台中匯入專案
在 Vercel 設定中設定環境變數
部署

8. Docker 容器化部署（可選）

容器化部署的範例 Dockerfile：

FROM node:18-alpine
WORKDIR /app

# 複製套件檔案
COPY package*.json ./
RUN npm ci --only=production

# 複製應用程式檔案
COPY . .

# 建置應用程式
RUN npm run build

# 暴露連接埠
EXPOSE 3000

# 啟動命令
CMD ["npm", "start"]

建置和執行：

docker build -t ivod-app .
docker run -p 3000:3000 \
  -e DB_BACKEND=postgresql \
  -e PG_HOST=your_db_host \
  -e PG_DB=ivod_db \
  -e PG_USER=ivod_user \
  -e PG_PASS=your_password \
  -e ES_HOST=your_es_host \
  -e ES_PORT=9200 \
  -e ES_SCHEME=http \
  -e ES_INDEX=ivod_transcripts \
  ivod-app

9. Ubuntu Linux 正式環境部署（使用 Nginx）

以下步驟說明如何在 Ubuntu 伺服器上使用 nginx 作為反向代理設定穩定的正式環境。

9.1 前置條件

Ubuntu（20.04 以上）伺服器，具有 sudo 權限
指向您伺服器的網域名稱
Node.js（v18 以上）和 npm
已安裝 nginx
可選：用於 SSL 的 Certbot（Let's Encrypt）

9.2 安裝 Node.js

# 安裝 Node.js 18.x
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt-get update
sudo apt-get install -y nodejs build-essential

# 驗證安裝
node --version
npm --version

9.3 安裝 Nginx

sudo apt-get update
sudo apt-get install -y nginx
sudo systemctl start nginx
sudo systemctl enable nginx

9.4 克隆、設定和建置

# 克隆儲存庫並切換到 app 目錄
git clone https://github.com/yourorg/ivod_transcript_db.git
cd ivod_transcript_db/app

# 複製並編輯環境變數
cp .env.example .env
# 編輯 .env 並填入 DB_BACKEND、資料庫連線參數、ES_HOST、ES_PORT、ES_SCHEME、ES_INDEX 等

# 安裝依賴（只安裝正式環境依賴）
npm ci --only=production

# 產生 Prisma 客戶端
npm run prisma:generate

# 建置應用程式
npm run build

9.5 設定資料庫

對於 PostgreSQL：

# 安裝 PostgreSQL
sudo apt-get install -y postgresql postgresql-contrib

# 建立資料庫和使用者
sudo -u postgres psql
CREATE DATABASE ivod_db;
CREATE USER ivod_user WITH PASSWORD 'your_secure_password';
GRANT ALL PRIVILEGES ON DATABASE ivod_db TO ivod_user;
\q

# 在 .env 中設定：
# DB_BACKEND=postgresql
# PG_HOST=localhost
# PG_PORT=5432
# PG_DB=ivod_db
# PG_USER=ivod_user
# PG_PASS=your_secure_password

對於 MySQL：

# 安裝 MySQL
sudo apt-get install -y mysql-server

# 設定 MySQL
sudo mysql_secure_installation

# 建立資料庫和使用者
sudo mysql
CREATE DATABASE ivod_db;
CREATE USER 'ivod_user'@'localhost' IDENTIFIED BY 'your_secure_password';
GRANT ALL PRIVILEGES ON ivod_db.* TO 'ivod_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

# 在 .env 中設定：
# DB_BACKEND=mysql
# MYSQL_HOST=localhost
# MYSQL_PORT=3306
# MYSQL_DB=ivod_db
# MYSQL_USER=ivod_user
# MYSQL_PASS=your_secure_password

9.6 設定 Elasticsearch（可選）

# 安裝 Elasticsearch（以 8.x 為例）
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
sudo apt-get update
sudo apt-get install -y elasticsearch

# 啟動 Elasticsearch
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

# 安裝中文分析插件（可選）
sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu
sudo systemctl restart elasticsearch

9.7 高可用進程管理

在正式環境中，直接使用 npm start 不是最佳實踐。以下提供幾種高可用的部署方案：

方案一：使用 PM2（推薦）

PM2 是一個強大的 Node.js 進程管理器，類似於 Ruby 的 unicorn，可以：

多 Worker 管理：自動開啟多個 worker 進程（cluster mode）來充分利用 CPU 核心
負載均衡：在多個進程間自動分配請求
自動重啟：當應用程式崩潰時自動重啟
零停機部署：支援滾動更新，不會中斷服務
資源監控：即時監控 CPU、記憶體使用量
日誌管理：統一管理所有 worker 的日誌

安裝 PM2：

# 全域安裝 PM2
sudo npm install -g pm2

# 安裝 PM2 日誌輪轉
pm2 install pm2-logrotate

建立 PM2 配置檔案 ecosystem.config.js：

module.exports = {
  apps: [{
    name: 'ivod-app',
    script: 'npm',
    args: 'start',
    cwd: '/home/ubuntu/ivod_transcript_db/app',
    instances: 'max', // 使用所有 CPU 核心（等同於 unicorn workers）
    exec_mode: 'cluster', // 叢集模式，類似 unicorn 的多 worker 架構
    watch: false,
    max_memory_restart: '1G',
    env: {
      NODE_ENV: 'production',
      PORT: 3000
    },
    env_file: '/home/ubuntu/ivod_transcript_db/app/.env',
    error_file: '/var/log/pm2/ivod-app-error.log',
    out_file: '/var/log/pm2/ivod-app-out.log',
    log_file: '/var/log/pm2/ivod-app.log',
    time: true,
    // 自動重啟設定
    autorestart: true,
    max_restarts: 10,
    min_uptime: '10s',
    // 優雅關閉
    kill_timeout: 5000,
    // 健康檢查
    health_check_url: 'http://localhost:3000/api/health',
    health_check_grace_period: 3000
  }]
};

啟動和管理 PM2：

# 建立日誌目錄
sudo mkdir -p /var/log/pm2
sudo chown -R $USER:$USER /var/log/pm2

# 啟動應用程式
cd /home/ubuntu/ivod_transcript_db/app
pm2 start ecosystem.config.js

# 設定開機自動啟動
pm2 startup
pm2 save

# 常用管理指令
pm2 status          # 檢查狀態
pm2 logs ivod-app    # 查看日誌
pm2 restart ivod-app # 重啟應用程式
pm2 reload ivod-app  # 零停機重啟
pm2 stop ivod-app    # 停止應用程式
pm2 delete ivod-app  # 刪除應用程式

PM2 + Nginx 配置（推薦方案）

以下提供針對 PM2 部署的 HTTP Nginx 配置，包含效能優化、安全防護、壓縮、快取等生產環境所需功能。

建立 Nginx 配置檔案 /etc/nginx/sites-available/ivod-app：

# 全域設定（在 /etc/nginx/nginx.conf 的 http 區塊中確保包含）
# gzip on;
# gzip_vary on;
# gzip_min_length 1024;
# gzip_comp_level 6;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript;

# 限制請求速率（防止 DDoS）
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
limit_req_zone $binary_remote_addr zone=general:10m rate=30r/s;

# 快取配置
proxy_cache_path /var/cache/nginx/ivod levels=1:2 keys_zone=ivod_cache:100m max_size=1g inactive=60m use_temp_path=off;

# 上游伺服器定義（PM2 會自動負載均衡多個 worker）
upstream ivod_backend {
    server 127.0.0.1:3000 weight=100 max_fails=3 fail_timeout=30s;
    
    # 如果使用多個 PM2 實例在不同埠口，可以加入：
    # server 127.0.0.1:3001 weight=100 max_fails=3 fail_timeout=30s backup;
    
    # 連線池設定
    keepalive 32;
    keepalive_requests 100;
    keepalive_timeout 60s;
}

# 主要 HTTP 伺服器
server {
    listen 80;
    server_name your.domain.com www.your.domain.com;
    
    # 檔案上傳限制
    client_max_body_size 10M;
    
    # 連線超時設定
    client_body_timeout 12;
    client_header_timeout 12;
    send_timeout 10;
    
    # 緩衝設定
    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    large_client_header_buffers 2 1k;
    
    # 記錄檔格式
    access_log /var/log/nginx/ivod_access.log combined buffer=16k flush=2s;
    error_log /var/log/nginx/ivod_error.log warn;
    
    # Gzip 壓縮
    gzip on;
    gzip_vary on;
    gzip_min_length 1024;
    gzip_comp_level 6;
    gzip_types
        text/plain
        text/css
        text/xml
        text/javascript
        application/json
        application/javascript
        application/xml+rss
        application/atom+xml
        image/svg+xml;
    
    # 安全標頭
    add_header X-Frame-Options DENY always;
    add_header X-Content-Type-Options nosniff always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;
    
    # 健康檢查端點（不快取，不記錄）
    location = /api/health {
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_connect_timeout 2s;
        proxy_read_timeout 2s;
        access_log off;
        
        # 不快取健康檢查
        add_header Cache-Control "no-cache, no-store, must-revalidate";
        add_header Pragma "no-cache";
        add_header Expires "0";
    }
    
    # 根目錄設定
    root /home/ubuntu/ivod_transcript_db/app;
    
    # Next.js 靜態資源（CSS、JS 等）
    location /_next/static/ {
        alias /home/ubuntu/ivod_transcript_db/app/.next/static/;
        expires 1y;
        add_header Cache-Control "public, immutable";
        add_header Vary "Accept-Encoding";
        
        # 確保 CSS 和 JS 檔案的 MIME 類型正確
        location ~* \.css$ {
            add_header Content-Type text/css;
        }
        location ~* \.js$ {
            add_header Content-Type application/javascript;
        }
        
        # Gzip 壓縮
        gzip_static on;
        log_not_found off;
    }
    
    # Next.js 構建產生的其他靜態檔案
    location /_next/ {
        proxy_pass http://ivod_backend;
        proxy_cache_valid 200 1h;
        expires 1h;
        add_header Cache-Control "public";
    }
    
    # Favicon 和 public 目錄檔案
    location ~* ^/(favicon\.ico|favicon\.svg|apple-touch-icon\.png|favicon-16x16\.png|favicon-32x32\.png|robots\.txt|site\.webmanifest)$ {
        root /home/ubuntu/ivod_transcript_db/app/public;
        expires 30d;
        add_header Cache-Control "public";
        log_not_found off;
        
        # 確保 favicon 類型正確
        location ~* \.ico$ {
            add_header Content-Type image/x-icon;
        }
        location ~* \.svg$ {
            add_header Content-Type image/svg+xml;
        }
        location ~* \.png$ {
            add_header Content-Type image/png;
        }
    }
    
    # 其他靜態檔案
    location /static/ {
        alias /home/ubuntu/ivod_transcript_db/app/public/;
        expires 30d;
        add_header Cache-Control "public";
        gzip_static on;
        log_not_found off;
    }
    
    # API 路由（限制請求頻率）
    location /api/ {
        # 限制 API 請求頻率
        limit_req zone=api burst=20 nodelay;
        
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Request-ID $request_id;
        proxy_cache_bypass $http_upgrade;
        
        # 連線池設定
        proxy_set_header Connection "";
        
        # 超時設定（API 可能需要較長時間）
        proxy_connect_timeout 5s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
        
        # 緩衝設定
        proxy_buffering on;
        proxy_buffer_size 4k;
        proxy_buffers 8 4k;
        proxy_busy_buffers_size 8k;
        
        # 錯誤處理
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
        proxy_next_upstream_tries 1;
        proxy_next_upstream_timeout 5s;
        
        # API 回應不快取
        add_header Cache-Control "no-cache, no-store, must-revalidate";
    }
    
    # 管理員介面（額外安全保護）
    location /admin/ {
        # IP 白名單（根據需要調整）
        allow 127.0.0.1;
        # allow your.admin.ip.address;
        deny all;
        
        # 基本認證
        auth_basic "Admin Access";
        auth_basic_user_file /etc/nginx/.htpasswd;
        
        limit_req zone=api burst=5 nodelay;
        
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        proxy_connect_timeout 5s;
        proxy_send_timeout 30s;
        proxy_read_timeout 30s;
    }
    
    # 主要應用程式（所有其他請求）
    location / {
        # 一般頁面請求頻率限制
        limit_req zone=general burst=50 nodelay;
        
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # 支援 WebSocket（如果需要）
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        # 超時設定
        proxy_connect_timeout 5s;
        proxy_send_timeout 30s;
        proxy_read_timeout 30s;
    }
    
    # 禁止存取敏感檔案
    location ~ /\. {
        deny all;
        access_log off;
        log_not_found off;
    }
    
    location ~ ~$ {
        deny all;
        access_log off;
        log_not_found off;
    }
    
    # robots.txt
    location = /robots.txt {
        root /home/ubuntu/ivod_transcript_db/app/public;
        log_not_found off;
    }
    
    # sitemap.xml
    location = /sitemap.xml {
        proxy_pass http://ivod_backend;
        proxy_cache ivod_cache;
        proxy_cache_valid 200 1h;
    }
}

設定步驟：

# 1. 建立必要目錄和權限
sudo mkdir -p /var/cache/nginx/ivod
sudo chown -R nginx:nginx /var/cache/nginx
sudo mkdir -p /var/log/nginx
sudo chown -R nginx:nginx /var/log/nginx

# 2. 設定靜態檔案權限（重要！）
sudo chown -R www-data:www-data /home/ubuntu/ivod_transcript_db/app/.next
sudo chown -R www-data:www-data /home/ubuntu/ivod_transcript_db/app/public
sudo chmod -R 755 /home/ubuntu/ivod_transcript_db/app/.next
sudo chmod -R 755 /home/ubuntu/ivod_transcript_db/app/public

# 3. 建立管理員認證檔案（可選）
sudo apt-get install -y apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd admin
sudo chmod 644 /etc/nginx/.htpasswd
sudo chown root:www-data /etc/nginx/.htpasswd

# 4. 啟用站點配置
sudo nginx -t
sudo ln -s /etc/nginx/sites-available/ivod-app /etc/nginx/sites-enabled/
sudo rm -f /etc/nginx/sites-enabled/default  # 移除預設站點
sudo systemctl reload nginx

# 5. 設定防火牆
sudo ufw allow 'Nginx HTTP'
sudo ufw allow ssh
sudo ufw enable

# 6. 測試靜態檔案存取（重要！）
curl -I http://your.domain.com/favicon.ico
curl -I http://your.domain.com/_next/static/css/[hash].css  # 使用實際的 CSS 檔名

靜態檔案問題排除：

如果 CSS/JS/favicon 無法載入，請按以下步驟排除：

# 1. 檢查静態檔案是否存在
ls -la /home/ubuntu/ivod_transcript_db/app/.next/static/css/
ls -la /home/ubuntu/ivod_transcript_db/app/public/favicon.ico

# 2. 檢查檔案權限
ls -la /home/ubuntu/ivod_transcript_db/app/.next/
ls -la /home/ubuntu/ivod_transcript_db/app/public/

# 3. 測試直接存取靜態檔案
curl -I http://localhost/_next/static/css/[actual-hash].css
curl -I http://localhost/favicon.ico

# 4. 檢查 Nginx 錯誤日誌
sudo tail -f /var/log/nginx/error.log

# 5. 檢查 Nginx 存取日誌
sudo tail -f /var/log/nginx/access.log

# 6. 如果仍有問題，重新建置和設定權限
npm run build
sudo chown -R www-data:www-data /home/ubuntu/ivod_transcript_db/app/.next
sudo chmod -R 755 /home/ubuntu/ivod_transcript_db/app/.next
sudo systemctl reload nginx

效能監控和調整：

# 監控 Nginx 效能
watch -n 1 'sudo netstat -an | grep :80 | wc -l'

# 監控快取狀態
sudo du -sh /var/cache/nginx/ivod

# 檢視 Nginx 日誌
sudo tail -f /var/log/nginx/ivod_access.log
sudo tail -f /var/log/nginx/ivod_error.log

PM2 與 systemctl 整合

PM2 提供了與 systemd 整合的功能，可以在系統開機時自動啟動並管理 PM2 進程：

設定 systemctl 自動啟動：

# 1. 生成 systemd 啟動腳本
pm2 startup -u $USER

# 這會顯示類似以下的指令，複製並執行：
# sudo env PATH=$PATH:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u ubuntu --hp /home/ubuntu

# 2. 執行顯示的指令（以實際顯示的為準）
sudo env PATH=$PATH:/usr/bin /usr/lib/node_modules/pm2/bin/pm2 startup systemd -u ubuntu --hp /home/ubuntu

# 3. 保存當前的 PM2 進程列表
pm2 save

# 4. 驗證 systemd 服務已創建
sudo systemctl status pm2-ubuntu

手動創建 systemd 服務檔案（替代方案）： 如果自動生成有問題，可以手動創建：

# 創建 systemd 服務檔案
sudo tee /etc/systemd/system/pm2-ivod.service > /dev/null << 'EOF'
[Unit]
Description=PM2 process manager for IVOD App
Documentation=https://pm2.keymetrics.io/
After=network.target

[Service]
Type=forking
User=ubuntu
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Environment=PATH=/home/ubuntu/.nvm/versions/node/v18.19.0/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
Environment=PM2_HOME=/home/ubuntu/.pm2
PIDFile=/home/ubuntu/.pm2/pm2.pid
Restart=on-failure

ExecStart=/usr/bin/pm2 resurrect
ExecReload=/usr/bin/pm2 reload all
ExecStop=/usr/bin/pm2 kill

[Install]
WantedBy=multi-user.target
EOF

# 啟用並啟動服務
sudo systemctl daemon-reload
sudo systemctl enable pm2-ivod
sudo systemctl start pm2-ivod

# 檢查服務狀態
sudo systemctl status pm2-ivod

測試開機自動啟動：

# 重啟系統測試
sudo reboot

# 系統重啟後檢查
pm2 status
sudo systemctl status pm2-ubuntu  # 或 pm2-ivod

PM2 監控和管理：

# 即時監控儀表板
pm2 monit

# 檢視詳細資訊
pm2 show ivod-app

# 檢視所有 worker 的狀態
pm2 list

# 手動調整 worker 數量
pm2 scale ivod-app 4  # 設定為 4 個 worker

# 重新載入配置
pm2 reload ecosystem.config.js

# 停止所有應用程式
pm2 stop all

# 重啟所有應用程式
pm2 restart all

PM2 與 nginx 負載均衡： PM2 的 cluster mode 會自動在多個 worker 間做負載均衡，nginx 只需要代理到單一埠口：

upstream ivod_backend {
    server 127.0.0.1:3000;  # PM2 會自動處理內部負載均衡
    keepalive 32;
}

方案二：使用 systemd 搭配多實例

建立 systemd 服務檔案 /etc/systemd/system/ivod-app@.service：

[Unit]
Description=IVOD Transcripts Next.js App (Instance %i)
After=network.target

[Service]
Type=simple
User=www-data
Group=www-data
WorkingDirectory=/home/ubuntu/ivod_transcript_db/app
ExecStart=/usr/bin/npm start
Environment=NODE_ENV=production
Environment=PORT=300%i
EnvironmentFile=/home/ubuntu/ivod_transcript_db/app/.env
Restart=always
RestartSec=5
StartLimitInterval=60s
StartLimitBurst=3
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

啟動多個實例：

# 啟動多個實例（例如 4 個）
sudo systemctl enable ivod-app@0 ivod-app@1 ivod-app@2 ivod-app@3
sudo systemctl start ivod-app@0 ivod-app@1 ivod-app@2 ivod-app@3

# 檢查狀態
sudo systemctl status ivod-app@*

更新 Nginx 配置以支援負載均衡：

upstream ivod_backend {
    least_conn;
    server 127.0.0.1:3000;
    server 127.0.0.1:3001;
    server 127.0.0.1:3002;
    server 127.0.0.1:3003;
    keepalive 32;
}

server {
    listen 80;
    server_name your.domain.com;

    # 健康檢查端點
    location /health {
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_connect_timeout 1s;
        proxy_read_timeout 1s;
    }

    # 靜態檔案快取
    location /_next/static/ {
        alias /home/ubuntu/ivod_transcript_db/app/.next/static/;
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # 主要應用程式
    location / {
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
        
        # 連線池設定
        proxy_set_header Connection "";
        
        # 超時設定
        proxy_connect_timeout 5s;
        proxy_send_timeout 10s;
        proxy_read_timeout 10s;
        
        # 錯誤處理
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
        proxy_next_upstream_tries 3;
        proxy_next_upstream_timeout 5s;
    }
}

方案三：Docker Compose 高可用部署

建立 docker-compose.prod.yml：

version: '3.8'

services:
  app:
    build: .
    deploy:
      replicas: 4
      resources:
        limits:
          memory: 1G
          cpus: '0.5'
        reservations:
          memory: 512M
          cpus: '0.25'
      restart_policy:
        condition: on-failure
        delay: 5s
        max_attempts: 3
        window: 120s
      update_config:
        parallelism: 1
        delay: 10s
        order: start-first
    environment:
      - NODE_ENV=production
    env_file:
      - .env
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:3000/api/health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 60s
    networks:
      - app-network

  nginx:
    image: nginx:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
      - ./ssl:/etc/ssl:ro
    depends_on:
      - app
    networks:
      - app-network

  watchtower:
    image: containrrr/watchtower
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 300 --cleanup
    networks:
      - app-network

networks:
  app-network:
    driver: bridge

部署指令：

# 初始化 Docker Swarm（如果還沒有的話）
docker swarm init

# 部署應用程式
docker stack deploy -c docker-compose.prod.yml ivod

# 管理指令
docker service ls                    # 查看服務
docker service logs ivod_app         # 查看日誌
docker service scale ivod_app=6      # 擴展到 6 個實例
docker service update ivod_app       # 更新服務

9.8 健康檢查和監控設定

建立健康檢查 API 端點： 應用程式已包含 /api/health 端點，提供以下資訊：

整體健康狀態
資料庫連線狀態
Elasticsearch 連線狀態（如果啟用）
記憶體使用情況
應用程式運行時間

測試健康檢查：

curl http://localhost:3000/api/health

9.9 設定 Nginx

設定步驟

1. 建立必要目錄和權限：

# 建立快取目錄
sudo mkdir -p /var/cache/nginx/ivod
sudo chown -R nginx:nginx /var/cache/nginx

# 建立日誌目錄
sudo mkdir -p /var/log/nginx
sudo chown -R nginx:nginx /var/log/nginx

# 設定靜態檔案權限
sudo chown -R www-data:www-data /home/ubuntu/ivod_transcript_db/app/.next
sudo chown -R www-data:www-data /home/ubuntu/ivod_transcript_db/app/public

2. 建立管理員認證檔案：

# 安裝 apache2-utils
sudo apt-get install -y apache2-utils

# 建立認證檔案
sudo htpasswd -c /etc/nginx/.htpasswd admin
# 輸入密碼

# 設定權限
sudo chmod 644 /etc/nginx/.htpasswd
sudo chown root:www-data /etc/nginx/.htpasswd

3. 更新 Nginx 主配置： 確保 /etc/nginx/nginx.conf 中包含效能優化設定：

sudo nano /etc/nginx/nginx.conf

在 http 區塊中加入或確認：

http {
    # 基本設定
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    server_tokens off;
    
    # Gzip 壓縮
    gzip on;
    gzip_vary on;
    gzip_min_length 1024;
    gzip_comp_level 6;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript;
    
    # 緩衝設定
    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 10M;
    large_client_header_buffers 2 1k;
    
    # 包含站點配置
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

4. 啟用站點配置：

# 測試配置
sudo nginx -t

# 啟用站點
sudo ln -s /etc/nginx/sites-available/ivod-app /etc/nginx/sites-enabled/

# 移除預設站點（可選）
sudo rm -f /etc/nginx/sites-enabled/default

# 重新載入 Nginx
sudo systemctl reload nginx

5. 設定 SSL 證書（Let's Encrypt）：

# 安裝 Certbot
sudo apt-get install -y certbot python3-certbot-nginx

# 取得 SSL 證書
sudo certbot --nginx -d your.domain.com -d www.your.domain.com

# 設定自動續約
sudo crontab -e
# 加入：0 12 * * * /usr/bin/certbot renew --quiet

6. 設定防火牆：

sudo ufw allow 'Nginx Full'
sudo ufw allow ssh
sudo ufw enable
sudo ufw status

效能監控和調整

監控 Nginx 效能：

# 即時監控連線數
watch -n 1 'sudo netstat -an | grep :443 | wc -l'

# 監控快取狀態
sudo du -sh /var/cache/nginx/ivod

# 檢視 Nginx 狀態（需要啟用 stub_status 模組）
curl http://localhost/nginx_status

調整效能參數： 根據伺服器規格調整 /etc/nginx/nginx.conf：

# 對於 4 CPU 核心的伺服器
worker_processes 4;
worker_connections 1024;

# 對於高流量站點
worker_processes auto;
worker_connections 2048;
worker_rlimit_nofile 8192;

這個配置提供了：

✅ SSL/TLS 安全配置
✅ Gzip 壓縮和靜態資源快取
✅ 請求頻率限制（防 DDoS）
✅ 安全標頭和 CSP
✅ 健康檢查和監控
✅ 管理員介面保護
✅ 效能優化設定

簡化版 Nginx 配置（快速部署）

如果需要快速部署而不需要所有進階功能，可以使用簡化版配置：

建立 /etc/nginx/sites-available/ivod-app-simple：

upstream ivod_backend {
    server 127.0.0.1:3000;
    keepalive 32;
}

server {
    listen 80;
    server_name your.domain.com;
    
    # 健康檢查
    location /api/health {
        proxy_pass http://ivod_backend;
        access_log off;
    }
    
    # 靜態檔案
    location /_next/static/ {
        alias /home/ubuntu/ivod_transcript_db/app/.next/static/;
        expires 1y;
        add_header Cache-Control "public, immutable";
    }
    
    # 主要應用程式
    location / {
        proxy_pass http://ivod_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

啟用站點：

sudo ln -s /etc/nginx/sites-available/ivod-app /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx
sudo ufw allow 'Nginx Full'

9.10 進階監控設定

使用 PM2 監控

安裝 PM2 監控儀表板：

# 安裝 PM2 Plus（免費版）
pm2 install pm2-server-monit

# 查看監控儀表板
pm2 monit

# 設定 PM2 Plus 連接（可選）
pm2 link <secret_key> <public_key>

自訂監控腳本：

# 建立監控腳本 /usr/local/bin/ivod-monitor.sh
cat << 'EOF' > /usr/local/bin/ivod-monitor.sh
#!/bin/bash

# IVOD 應用程式監控腳本
LOG_FILE="/var/log/ivod-monitor.log"
HEALTH_URL="http://localhost:3000/api/health"
WEBHOOK_URL="your-slack-webhook-url"  # 可選：Slack 通知

check_health() {
    local response=$(curl -s -w "\n%{http_code}" "$HEALTH_URL" 2>/dev/null)
    local body=$(echo "$response" | head -n -1)
    local status_code=$(echo "$response" | tail -n 1)
    
    if [ "$status_code" -eq 200 ]; then
        echo "$(date): Health check passed" >> "$LOG_FILE"
        return 0
    else
        echo "$(date): Health check failed - Status: $status_code" >> "$LOG_FILE"
        return 1
    fi
}

send_alert() {
    local message="$1"
    echo "$(date): ALERT - $message" >> "$LOG_FILE"
    
    # 發送 Slack 通知（可選）
    if [ -n "$WEBHOOK_URL" ]; then
        curl -X POST -H 'Content-type: application/json' \
            --data "{\"text\":\"IVOD App Alert: $message\"}" \
            "$WEBHOOK_URL" 2>/dev/null
    fi
}

# 執行健康檢查
if ! check_health; then
    send_alert "Application health check failed"
    
    # 嘗試重啟 PM2 應用程式
    pm2 restart ivod-app
    sleep 10
    
    # 再次檢查
    if ! check_health; then
        send_alert "Application still unhealthy after restart"
    else
        send_alert "Application recovered after restart"
    fi
fi
EOF

chmod +x /usr/local/bin/ivod-monitor.sh

# 設定 cron 工作（每 5 分鐘檢查一次）
(crontab -l 2>/dev/null; echo "*/5 * * * * /usr/local/bin/ivod-monitor.sh") | crontab -

系統資源監控

安裝監控工具：

# 安裝 htop 和 iotop
sudo apt-get install -y htop iotop nethogs

# 安裝 netdata（輕量級監控）
bash <(curl -Ss https://my-netdata.io/kickstart.sh) --dont-wait

# 設定 netdata 配置
sudo nano /etc/netdata/netdata.conf
# 在 [web] 區段加入：
# bind to = 127.0.0.1:19999
sudo systemctl restart netdata

在 Nginx 中加入監控路由：

# 在 server 區塊中加入
location /monitoring/ {
    proxy_pass http://127.0.0.1:19999/;
    proxy_redirect off;
    proxy_set_header Host $host;
    
    # 限制存取（建議）
    allow 127.0.0.1;
    allow your.admin.ip.address;
    deny all;
    
    auth_basic "Monitoring Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

建立基本認證：

# 安裝 apache2-utils
sudo apt-get install -y apache2-utils

# 建立認證檔案
sudo htpasswd -c /etc/nginx/.htpasswd admin

# 重新載入 nginx
sudo systemctl reload nginx

9.11 部署方案比較和建議

特性	PM2	多實例 systemd	Docker Swarm
複雜度	簡單	中等	複雜
效能	優秀	優秀	良好
監控	內建豐富監控	基本監控	內建容器監控
自動重啟	✅	✅	✅
負載均衡	內建	需手動設定	內建
零停機部署	✅	需手動	✅
資源隔離	中等	中等	優秀
易於擴展	✅	需手動	✅
學習曲線	低	中等	高

建議：

小型到中型部署：使用 PM2（推薦）
需要嚴格資源隔離：使用 Docker Swarm
已有 systemd 管理需求：使用 多實例 systemd

9.12 設定 SSL（Let's Encrypt）

sudo apt-get install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.com

# 設定自動更新
sudo crontab -e
# 加入以下行：
# 0 12 * * * /usr/bin/certbot renew --quiet

9.10 設定防火牆

sudo ufw enable
sudo ufw allow ssh
sudo ufw allow 'Nginx Full'
sudo ufw status

10. 測試

應用程式包含全面的測試，以確保程式碼品質並防止回歸。測試策略包括單元測試、整合測試和端對端測試。

10.1 使用 Jest 和 React Testing Library 進行單元測試

框架：Jest 搭配 React Testing Library 進行組件測試，ts-jest 支援 TypeScript
測試組織：測試檔案位於 __tests__ 目錄下，包含不同類型的子目錄：
- 組件測試：__tests__/*.test.tsx
- API 路由測試：__tests__/*-api.test.ts
- 工具函數測試：__tests__/utils.test.ts
- 頁面測試：__tests__/pages/
- 整合測試：__tests__/integration/

測試覆蓋範圍

已測試的組件：

SearchForm - 表單處理、輸入驗證、提交
Pagination - 頁面導航、按鈕狀態、邊界案例
TranscriptViewer - 文字截斷、展開/收合功能
List - IVOD 項目渲染、空狀態、委員會名稱格式化

已測試的 API 路由：

/api/search - Elasticsearch 搭配資料庫 fallback、錯誤處理
/api/ivods - 列表、篩選、分頁、排序
/api/ivods/[id] - 個別記錄檢索、錯誤處理

關鍵測試功能：

模擬 Elasticsearch 和 Prisma 客戶端以測試 fallback 邏輯
資料庫後端切換情境
錯誤處理和網路故障案例
輸入驗證和邊界案例

10.2 使用 Cypress 進行端對端測試

框架：Cypress v14.4.0 搭配現代化配置
測試組織：E2E 規格檔案位於 cypress/e2e/
配置：使用 cypress.config.js（從舊版 cypress.json 遷移）

E2E 測試覆蓋範圍

主頁測試（home.cy.js）：

搜尋介面渲染
進階搜尋切換功能
基本搜尋操作
排序選項和篩選清除
結果顯示處理

IVOD 詳細頁面測試（ivod-detail.cy.js）：

IVOD 元資料顯示
影片播放器/佔位符處理
逐字稿標籤切換（AI vs 立法院）
外部連結功能
錯誤狀態處理

10.3 測試指令和配置

目前的 package.json 指令：

"scripts": {
  "test": "jest --passWithNoTests --watch",
  "test:ci": "jest --runInBand --passWithNoTests",
  "cypress:open": "cypress open",
  "cypress:run": "cypress run",
  "lint": "next lint"
}

10.4 執行測試

# 安裝依賴
npm install

# 在監控模式下執行單元測試
npm run test

# 在 CI 模式下執行單元測試（用於自動化建置）
npm run test:ci

# 執行 ESLint 程式碼品質檢查
npm run lint

# 互動式執行 E2E 測試（開啟 Cypress UI）
npm run cypress:open

# 無頭執行 E2E 測試（用於 CI/CD）
npm run cypress:run

10.5 測試配置

Jest 配置（jest.config.js）：

module.exports = {
  preset: 'ts-jest',
  testEnvironment: 'jsdom',
  moduleNameMapping: { '^@/(.*)$': '<rootDir>/$1' },
  setupFilesAfterEnv: ['<rootDir>/jest.setup.ts']
};

Cypress 配置（cypress.config.js）：

module.exports = defineConfig({
  video: false,
  e2e: {
    baseUrl: 'http://localhost:3000',
    specPattern: 'cypress/e2e/**/*.{cy,spec}.{js,jsx,ts,tsx}'
  }
});

10.6 測試狀態

✅ 全面測試覆蓋狀態（2025-06）

測試覆蓋率達成：

✅ 整體覆蓋率：89.94%（從87.49%大幅提升）
✅ 語句覆蓋率：89.94%
✅ 分支覆蓋率：81.28%
✅ 函數覆蓋率：90%
✅ 行覆蓋率：89.65%

主要測試改善成果：

✅ logger-client.ts：覆蓋率從16.66%提升至 100%
✅ api-middleware.ts：覆蓋率從74.6%提升至 96.82%
✅ utils.ts：覆蓋率從66.25%提升至 93.75%

全面測試套件：

客戶端日誌測試：API呼叫、錯誤處理、瀏覽器環境相容性
API中介軟體測試：錯誤處理、參數驗證、跨環境配置
工具函數測試：跨資料庫相容性、邊界條件、時區處理
安全功能測試：XSS防護、輸入驗證、錯誤邊界

測試命令：

# 執行全面測試套件
npm test -- --testPathPattern="comprehensive"

# 產生覆蓋率報告
npm test -- --coverage --watchAll=false

# 執行特定模組測試
npm test -- --testPathPattern="logger-client"
npm test -- --testPathPattern="api-middleware"
npm test -- --testPathPattern="utils"

測試架構優勢：

統一的錯誤處理測試標準
完整的跨資料庫相容性驗證
全面的邊界條件和異常處理覆蓋
瀏覽器環境和網路故障情境測試

11. 故障排除

11.1 常見問題

資料庫連線問題：

# 檢查資料庫服務狀態
sudo systemctl status postgresql  # 或 mysql
sudo systemctl status elasticsearch

# 檢查連接埠是否開啟
sudo netstat -tlnp | grep :5432   # PostgreSQL
sudo netstat -tlnp | grep :3306   # MySQL
sudo netstat -tlnp | grep :9200   # Elasticsearch

# 測試資料庫連線
# PostgreSQL
sudo -u postgres psql -c "SELECT 1;"
# MySQL
mysql -u ivod_user -p -e "SELECT 1;"

PM2 相關問題：

# 檢查 PM2 狀態
pm2 status
pm2 info ivod-app

# 檢查 PM2 日誌
pm2 logs ivod-app --lines 50

# 重啟 PM2 應用程式
pm2 restart ivod-app

# 如果 PM2 無回應，強制刪除並重新啟動
pm2 delete ivod-app
pm2 start ecosystem.config.js

# 檢查 PM2 daemon 狀態
pm2 ping

# 重啟 PM2 daemon
pm2 kill
pm2 resurrect

應用程式無法啟動：

# 檢查 Node.js 版本
node --version  # 應該是 v18+

# 檢查環境變數
cat /home/ubuntu/ivod_transcript_db/app/.env

# 檢查應用程式建置
cd /home/ubuntu/ivod_transcript_db/app
npm run build

# 手動測試啟動
NODE_ENV=production npm start

# 檢查健康狀態
curl http://localhost:3000/api/health

多實例問題：

# 檢查所有實例狀態
sudo systemctl status ivod-app@*

# 檢查特定實例
sudo systemctl status ivod-app@0

# 檢查實例日誌
sudo journalctl -u ivod-app@0 -f

# 重啟所有實例
sudo systemctl restart ivod-app@{0..3}

# 檢查埠口佔用
sudo netstat -tlnp | grep :300

Nginx 配置問題：

# 測試 nginx 配置
sudo nginx -t

# 檢查 nginx 錯誤日誌
sudo tail -f /var/log/nginx/error.log

# 檢查 nginx 存取日誌
sudo tail -f /var/log/nginx/access.log

# 測試上游伺服器連線
curl -H "Host: your.domain.com" http://127.0.0.1:3000/api/health

# 重新載入配置
sudo systemctl reload nginx

# 檢查 nginx 進程
sudo ps aux | grep nginx

Docker 相關問題：

# 檢查 Docker 服務狀態
docker service ls
docker service ps ivod_app

# 檢查服務日誌
docker service logs ivod_app -f

# 檢查 swarm 狀態
docker node ls

# 重新部署服務
docker service update ivod_app

# 檢查容器健康狀態
docker ps --filter "name=ivod"

11.2 效能調整

Nginx 快取配置： 在 /etc/nginx/sites-available/ivod-app 中加入：

# 加入快取區域
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

server {
    # 在 location / 中加入快取
    proxy_cache my_cache;
    proxy_cache_valid 200 1h;
    proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
}

Node.js 效能調整： 在 systemd 服務檔案中加入：

Environment=NODE_OPTIONS="--max-old-space-size=4096"
Environment=UV_THREADPOOL_SIZE=16

11.3 監控和日誌

設定日誌輪轉：

sudo nano /etc/logrotate.d/ivod-app

內容：

/var/log/ivod-app/*.log {
    daily
    missingok
    rotate 52
    compress
    notifempty
    create 644 www-data www-data
}

監控指令：

# 監控系統資源
htop
iostat 1
free -h

# 監控應用程式
sudo systemctl status ivod-app
sudo journalctl -u ivod-app -f

# 監控 nginx
sudo tail -f /var/log/nginx/access.log
sudo tail -f /var/log/nginx/error.log

12. Google Analytics 網站分析

12.1 概述

本應用程式包含可選的 Google Analytics 4 (GA4) 整合功能，用於網站流量分析和使用者行為追蹤。GA4 腳本只有在明確設定測量 ID 時才會載入，確保隱私和效能。

12.2 功能特色

條件式載入：只有設定 GA_MEASUREMENT_ID 時才載入 GA 腳本
Next.js 優化：使用 Next.js Script 組件的 afterInteractive 策略
自動頁面追蹤：自動追蹤頁面瀏覽和導航
TypeScript 支援：包含 gtag 全域函數的型別宣告
安全載入：使用 HTTPS 連線到 Google 服務

12.3 設定步驟

1. 取得 Google Analytics 4 測量 ID

前往 Google Analytics
建立新的 GA4 資源（如果尚未有的話）
在「管理」→「資料串流」中選擇您的網站
複製測量 ID（格式：G-XXXXXXXXXX）

2. 設定環境變數

在您的 .env 檔案中加入：

GA_MEASUREMENT_ID=G-XXXXXXXXXX  # 替換為您的實際測量 ID

3. 重新啟動應用程式

# 開發環境
npm run dev

# 正式環境（PM2）
pm2 restart ivod-app

# 正式環境（systemd）
sudo systemctl restart ivod-app

12.4 驗證設定

檢查載入狀態

開啟網站並按 F12 開啟開發者工具
在 Network 標籤中確認有載入來自 googletagmanager.com 的請求
在 Console 中輸入 gtag 確認函數已定義

即時檢視測試

在 Google Analytics 中開啟「即時」報表
瀏覽您的網站
確認在即時報表中看到活動

12.5 停用 Google Analytics

若要停用追蹤功能：

# 方法一：註解掉環境變數
# NEXT_PUBLIC_GA_MEASUREMENT_ID=G-XXXXXXXXXX

# 方法二：完全移除環境變數
# （從 .env 檔案中刪除該行）

重新啟動應用程式後，GA 腳本將不會載入。

12.6 技術實作詳情

元件架構

components/GoogleAnalytics.tsx：React 元件，條件式載入 GA4 腳本
pages/_app.tsx：應用程式入口，條件式渲染 GA 元件

程式碼範例

// 在 _app.tsx 中的實作
const gaId = process.env.NEXT_PUBLIC_GA_MEASUREMENT_ID;

return (
  <ErrorBoundary>
    <QueryClientProvider client={queryClient}>
      {gaId && <GoogleAnalytics measurementId={gaId} />}
      <Layout>
        <Component {...pageProps} />
      </Layout>
    </QueryClientProvider>
  </ErrorBoundary>
);

12.7 隱私考量

GA 腳本僅在明確設定時載入，預設不會追蹤使用者
使用 HTTPS 安全連線到 Google 服務
遵循 Google 推薦的實作模式
符合 GDPR 等隱私法規的條件式載入原則

12.8 常見問題

Q: 為什麼看不到追蹤資料？ A: 請確認：

測量 ID 格式正確（G-XXXXXXXXXX）
環境變數已正確設定並重啟應用程式
網路連線可以存取 Google Analytics
瀏覽器沒有封鎖追蹤腳本

Q: 如何在開發環境中測試？ A: 在開發環境的 .env 中設定測量 ID，GA 會追蹤 localhost 的活動。

Q: 正式環境和開發環境可以使用不同的測量 ID 嗎？ A: 是的，建議為不同環境建立不同的 GA4 資源和測量 ID。

13. MCP (Model Context Protocol) 伺服器設定

13.1 概述

本應用程式整合了完整的 MCP (Model Context Protocol) 伺服器功能，讓 AI 服務（如 OpenAI Assistant、Claude 等）能夠直接存取和搜尋台灣立法院 IVOD 逐字稿資料。MCP 伺服器提供標準化的介面，支援 Tools、Resources 和 Prompts 三大核心功能。

🎯 MCP 設定指南頁面

應用程式提供完整的 MCP 設定指南頁面 (/mcp-guide)，包含：

三種 AI 客戶端設定：Claude Desktop、ChatGPT (GPTs)、Google Gemini
互動式配置產生：根據您的伺服器 URL 自動產生設定檔
一鍵複製功能：快速複製設定檔內容到剪貼簿
詳細測試說明：包含 cURL 和 MCP Inspector 測試方法
完整參數文檔：所有 MCP 工具的參數說明和使用範例

訪問 http://localhost:3000/mcp-guide 查看完整的設定指南。

13.2 MCP 功能特色

🔧 Tools（工具）

search_transcripts：統一的逐字稿搜尋工具
- 支援關鍵字、立委、委員會、話題等多維度搜尋
- 提供 union（聯集）和 intersection（交集）搜尋模式
- 可自訂段落長度和上下文句子數量
- 支援日期範圍篩選和結果數量限制
get_meeting_transcript：完整會議逐字稿取得
- 根據 IVOD ID 取得特定會議的完整內容
- 支援自動選擇最佳逐字稿版本

📚 Resources（資源文檔）

使用指南：詳細的 IVOD 搜尋系統使用說明
搜尋範例集：常用搜尋查詢的完整範例
API 參考文檔：工具參數和回應格式的詳細說明
資料結構說明：IVOD 資料庫架構和欄位解釋
搜尋最佳實踐：優化搜尋效果的建議和技巧

🎯 Prompts（提示模板）

立委表現分析：分析特定立委的發言和關注議題
政策追蹤：追蹤法案或政策的發展過程
委員會活動總結：總結委員會的活動和討論重點
辯論分析：分析特定議題的立法院辯論情況
立法時間軸：建立法案的完整時間軸
跨黨派比較：比較不同立委對議題的立場
政策影響評估：評估政策提案的潜在影響
主題概覽：快速了解特定主題的討論概況

13.3 MCP 端點資訊

URL: http://localhost:3000/mcp
協議: JSON-RPC 2.0
協議版本: 2024-11-05
支援功能: Tools、Resources、Prompts

13.4 技術架構

lib/mcp/
├── handler.ts          # MCP 請求處理器和路由
├── types.ts           # TypeScript 介面定義
├── search.ts    # 搜尋工具實作（資料庫版本）
├── resources.ts       # 文檔資源管理
└── prompts.ts         # 提示模板管理

13.5 設定和啟動

MCP 伺服器會隨著主應用程式自動啟動，無需額外設定。確保應用程式正常運行後，MCP 端點即可使用。

# 開發環境
npm run dev

# 正式環境
npm run build
npm start

# PM2 部署
pm2 start ecosystem.config.js

13.6 測試 MCP 功能

基本連線測試

# 測試 Initialize
curl -X POST http://localhost:3000/mcp \
  -H "Content-Type: application/json" \
  -d '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "initialize",
    "params": {
      "protocolVersion": "2024-11-05",
      "capabilities": {},
      "clientInfo": {"name": "test-client", "version": "1.0.0"}
    }
  }'

工具列表查詢

# 取得可用工具清單
curl -X POST http://localhost:3000/mcp \
  -H "Content-Type: application/json" \
  -d '{
    "jsonrpc": "2.0",
    "id": 2,
    "method": "tools/list"
  }'

搜尋逐字稿

# 搜尋預算相關討論
curl -X POST http://localhost:3000/mcp \
  -H "Content-Type: application/json" \
  -d '{
    "jsonrpc": "2.0",
    "id": 3,
    "method": "tools/call",
    "params": {
      "name": "search_transcripts",
      "arguments": {
        "query": "預算",
        "limit": 5
      }
    }
  }'

自動化測試腳本

應用程式提供完整的 MCP 測試腳本：

# 執行完整的 MCP 功能測試
node test-mcp-complete.js

測試內容包括：

Initialize 協議初始化
Tools/List 工具清單
Tools/Call 工具呼叫
Resources/List 資源清單
Resources/Read 資源讀取
Prompts/List 提示清單
Prompts/Get 提示生成

13.7 與 AI 服務整合

OpenAI Assistant 整合範例

# OpenAI Assistant 設定範例
import openai

client = openai.OpenAI()

# 建立具有 MCP 功能的 Assistant
assistant = client.beta.assistants.create(
  name="IVOD Legislative Assistant",
  instructions="""你是台灣立法院逐字稿分析助手。你可以：
1. 搜尋立委發言記錄
2. 分析政策討論
3. 追蹤法案進展
4. 比較不同立委立場

使用 MCP 工具來存取立法院 IVOD 資料，提供準確和及時的分析。""",
  model="gpt-4",
  tools=[{
    "type": "function",
    "function": {
      "name": "mcp_request",
      "description": "向 IVOD MCP 伺服器發送請求",
      "parameters": {
        "type": "object",
        "properties": {
          "method": {"type": "string"},
          "params": {"type": "object"}
        }
      }
    }
  }]
)

Claude 整合範例

// Claude 與 MCP 整合
const claudeWithMCP = async (userQuery: string) => {
  // 1. 先從 MCP 資源讀取使用指南
  const usageGuide = await mcpRequest('resources/read', {
    uri: 'ivod://usage-guide'
  });
  
  // 2. 根據查詢選擇適當的提示模板
  const promptTemplate = await mcpRequest('prompts/get', {
    name: 'analyze-legislator-performance',
    arguments: { legislator_name: '沈伯洋' }
  });
  
  // 3. 執行搜尋
  const searchResults = await mcpRequest('tools/call', {
    name: 'search_transcripts',
    arguments: { speakers: ['沈伯洋'], limit: 10 }
  });
  
  // 4. 整合結果並回應使用者
  return processResults(searchResults, promptTemplate);
};

13.8 MCP 搜尋範例

基本搜尋

{
  "method": "tools/call",
  "params": {
    "name": "search_transcripts",
    "arguments": {
      "query": "數位發展",
      "limit": 10
    }
  }
}

複合搜尋

{
  "method": "tools/call",
  "params": {
    "name": "search_transcripts",
    "arguments": {
      "speakers": ["沈伯洋", "黃捷"],
      "committees": ["交通委員會"],
      "topics": ["5G", "數位轉型"],
      "search_mode": "intersection",
      "date_from": "2024-01-01",
      "limit": 15
    }
  }
}

詳細段落搜尋

{
  "method": "tools/call",
  "params": {
    "name": "search_transcripts",
    "arguments": {
      "query": "AI治理",
      "excerpt_length": 1200,
      "context_sentences": 5,
      "scope": "transcript_only",
      "limit": 5
    }
  }
}

13.9 回應格式

成功回應範例

{
  "jsonrpc": "2.0",
  "id": 1,
  "result": {
    "content": [{
      "type": "text",
      "text": "{\"results\":[{\"ivod_id\":162050,\"speaker_name\":\"沈伯洋\",\"date\":\"2025-05-28\",\"meeting_info\":{\"title\":\"立法院第11屆第3會期交通委員會第13次全體委員會議\",\"meeting_name\":\"交通委員會會議\",\"committee_names\":[\"交通委員會\"],\"category\":\"委員會會議\"},\"transcript\":{\"source\":\"ly_transcript\",\"excerpts\":[{\"text\":\"相關逐字稿段落內容...\",\"relevance_score\":0.8}],\"full_length\":15420},\"ivod_url\":\"https://ivod.ly.gov.tw/Play/VOD/162050\"}],\"metadata\":{\"total_found\":15,\"search_time_ms\":245,\"success\":true}}"
    }]
  }
}

錯誤回應範例

{
  "jsonrpc": "2.0",
  "id": 1,
  "error": {
    "code": -32601,
    "message": "Method not found",
    "data": "Unknown method: invalid_method"
  }
}

13.10 效能和最佳實踐

搜尋效能

一般搜尋：< 500ms
複雜搜尋：< 2000ms
單筆逐字稿：< 200ms
建議設定：limit ≤ 50 以保持最佳效能

最佳實踐

使用具體關鍵字："數位發展部" 而非 "政府單位"
組合多個條件：同時指定立委和委員會縮小範圍
適當的結果數量：根據需要調整 limit 參數
選擇搜尋模式：union（廣泛）vs intersection（精確）

快取和重用

MCP 資源會快取在記憶體中
搜尋結果包含 metadata 以便客戶端快取
提示模板可重複使用，提高 AI 對話效率

13.11 除錯和監控

日誌記錄

MCP 請求會自動記錄到應用程式日誌系統：

# 查看 MCP 相關日誌
sudo tail -f /var/log/pm2/ivod-app.log | grep MCP

# 或在開發環境
npm run dev  # 在控制台查看 MCP 請求日誌

常見問題排除

問題：MCP 端點無回應

# 檢查應用程式狀態
curl http://localhost:3000/api/health

# 檢查 MCP 端點
curl -X POST http://localhost:3000/mcp \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","id":1,"method":"initialize","params":{}}'

問題：搜尋結果為空

檢查資料庫連線狀態
確認搜尋參數格式正確
查看應用程式錯誤日誌

問題：工具呼叫失敗

驗證 JSON-RPC 2.0 格式
檢查必要參數是否提供
確認工具名稱拼寫正確

13.12 安全考量

輸入驗證：所有 MCP 參數都經過嚴格驗證
錯誤處理：敏感錯誤資訊不會暴露給客戶端
速率限制：建議在 Nginx 層加入 API 速率限制
存取控制：可透過 Nginx 配置限制 MCP 端點存取

# 在 Nginx 配置中限制 MCP 存取
location /mcp {
    # 限制存取來源
    allow 127.0.0.1;
    allow your.trusted.ip.range;
    deny all;
    
    # 限制請求頻率
    limit_req zone=api burst=10 nodelay;
    
    proxy_pass http://ivod_backend;
}

13.13 未來擴展

MCP 伺服器架構支援輕鬆擴展新功能：

新增自訂工具

// 在 search.ts 中新增工具
export async function analyzeDebatePatterns(args: unknown) {
  // 實作辯論模式分析邏輯
  return { content: [{ type: 'text', text: JSON.stringify(result) }] };
}

// 在 handler.ts 中註冊
private tools = new Map([
  ['search_transcripts', searchTranscripts],
  ['get_meeting_transcript', getMeetingTranscript],
  ['analyze_debate_patterns', analyzeDebatePatterns]  // 新工具
]);

新增自訂資源

// 在 resources.ts 中新增資源
export const AVAILABLE_RESOURCES: MCPResource[] = [
  // 現有資源...
  {
    uri: "ivod://committee-guide",
    name: "委員會運作指南",
    description: "立法院各委員會的職掌和運作方式說明",
    mimeType: "text/markdown"
  }
];

這個 MCP 整合為 AI 助手提供了強大的台灣立法資料存取能力，支援複雜的政治分析和研究任務。

14. 安全性考慮

13.1 基本安全措施

# 更新系統
sudo apt-get update && sudo apt-get upgrade -y

# 設定自動安全更新
sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

# 設定 fail2ban（防止暴力攻擊）
sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

13.2 資料庫安全

# PostgreSQL 安全設定
sudo nano /etc/postgresql/*/main/postgresql.conf
# 設定 listen_addresses = 'localhost'

# MySQL 安全設定
sudo mysql_secure_installation

13.3 環境變數安全

# 確保環境變數檔案權限正確
sudo chmod 600 /home/ubuntu/ivod_transcript_db/app/.env
sudo chown www-data:www-data /home/ubuntu/ivod_transcript_db/app/.env

這份完整的文件涵蓋了從開發到正式環境部署的所有面向，包括詳細的 Ubuntu Linux 部署指南、Google Analytics 整合、故障排除和安全性考慮。

FilesExpand file tree

README.md

Latest commit

History