システムアーキテクチャ
このページでは、FeedbackPulse SaaS の内部構造を詳しく解説します。アーキテクチャを理解することで、問題のデバッグ、プラットフォームの拡張、適切なデプロイ判断がしやすくなります。
テックスタック
| レイヤー | 技術 | 用途 |
|---|---|---|
| バックエンド | Laravel 12(PHP 8.4+) | アプリケーションフレームワーク、ルーティング、ORM、キュー |
| データベース | MySQL 8.0+ / MariaDB 10.6+ | 永続的データストレージ |
| フロントエンド | Blade + Alpine.js + Tailwind CSS | リアクティブコンポーネントを持つサーバーレンダリング UI |
| 決済 | Stripe PHP SDK + PayPal REST API | サブスクリプション請求 |
| AI | OpenAI GPT API | センチメント分析、自動タグ付け、返信提案 |
| 認証 | Laravel Socialite | Google & GitHub OAuth |
| メール | Laravel Mail(SMTP) | トランザクションメール、ダイジェスト、レポート |
| リアルタイム | Server-Sent Events(SSE) | ライブ投稿ストリーミング |
| タスクスケジューリング | Laravel Scheduler(cron) | ダイジェスト、トライアル期限、データ保持 |
マルチテナンシーモデル
FeedbackPulse はシングルデータベース・共有スキーマのマルチテナンシーモデルを採用しています。つまり:
- 1 つのデータベースがすべてのテナントを扱います
- テナントスコープのすべてのテーブルには
tenant_id列があります - グローバルスコープ(
TenantScope)がすべてのクエリを現在のテナントに自動的にフィルタリングします - トレイト(
BelongsToTenant)が作成時にtenant_idを自動入力し、スコープを適用します
テナント解決の仕組み
リクエストが届くと、ResolveTenant ミドルウェアが以下の優先順位で現在のテナントを特定します:
- サブドメイン —
acme.yourdomain.com→ サブドメイン「acme」のテナントを検索 - カスタムドメイン —
feedback.acmecorp.com→tenant_domainsテーブルで検証済みドメインを検索 - 認証済みユーザー — ログイン中のユーザーの
tenant_idにフォールバック
パブリックページ(/wall/acme-corp など)の場合、テナントはコントローラー内で URL スラッグから直接解決されます(ミドルウェアをバイパス)。
データ分離
+------------------------------------------+
| データベース |
| |
| products (tenant_id = 1) -> Acme データ |
| products (tenant_id = 2) -> TechCorp |
| products (tenant_id = 3) -> E-Commerce |
| |
| TenantScope により Acme は |
| tenant_id = 1 の行のみ参照可能 |
+------------------------------------------+
セキュリティ: パブリック向けコントローラーは
withoutGlobalScopes()を使用してテナントスコープをバイパスし、手動でテナント ID によるフィルタリングを行います。これは意図的な設計です — パブリックページは認証済みセッションなしにデータを表示する必要があるためです。
ディレクトリ構造�
feedbackpulse-saas/
+-- app/
| +-- Console/Commands/ # 7 つの Artisan コマンド(ダイジェスト、データ保持、アラート)
| +-- Http/
| | +-- Controllers/
| | | +-- Admin/ # スーパー管理者パネルコントローラー
| | | +-- Auth/ # ログイン、登録、2FA、OAuth、なりすまし
| | | +-- Customer/ # カスタマーポータル
| | | +-- Public/ # パブリックページ(ウォール、フォーム、ロードマップ、チェンジログ、ハブ)
| | | +-- Tenant/ # テナントダッシュボードコントローラー
| | | +-- Webhooks/ # Stripe & PayPal Webhook ハンドラー
| | +-- Middleware/ # 15 のカスタムミドルウェア
| +-- Mail/ # 7 つのメール送信クラス
| +-- Models/ # 28 の Eloquent モデル
| +-- Scopes/ # TenantScope(グローバルクエリスコープ)
| +-- Services/ # ビジネスロジック(AI、決済、Webhook など)
| +-- Traits/ # BelongsToTenant トレイト
| +-- Providers/ # サービスプロバイダー
+-- config/ # 11 の Laravel 設定ファイル
+-- database/
| +-- migrations/ # 35 以上のマイグレーションファイル
| +-- seeders/ # デモデータシーダー
+-- public/ # ウェブルート(index.php、アセット、ストレージシンリンク)
+-- resources/views/ # 86 の Blade テンプレート
| +-- admin/ # スーパー管理者ビュー
| +-- auth/ # 認証ビュー(ログイン、登録、2FA)
| +-- tenant/ # テナントダッシュボードビュー
| +-- public/ # パブリックページビュー
| +-- emails/ # メールテンプレート
| +-- layouts/ # レイアウトテンプレート(管理者、テナント、ゲスト、インストール)
| +-- partials/ # 共有コンポーネント(ナビ、メタ、コマンドパレット)
| +-- install/ # Web インストーラービュー
| +-- legal/ # プライバシー、利用規約、Cookie ページ
| +-- errors/ # エラーページ(403、404、419、429、500)
| +-- landing/ # ランディングページパーツ
+-- routes/
| +-- web.php # 416 行のウェブルート
| +-- api.php # API v2 ルート
+-- storage/ # アップロード、キャッシュ、セッション、ログ
+-- bootstrap/ # フレームワークブートストラップファイル
ユーザーロール
FeedbackPulse には users.role 列に格納された4 つのユーザーロールがあります:
| ロール | アクセス | ログイン URL |
|---|---|---|
superadmin | プラットフォーム全体の制御(/admin/*) | /login |
tenant_admin | テナントの完全な制御(/dashboard、/settings/*) | /login |
tenant_staff | テナントへの制限アクセス(請求・削除不可) | /login |
customer | カスタマーポータルのみ(/customer/dashboard) | /customer/login |
ロール階層
superadmin
+-- 任意の tenant_admin になりすまし可能
+-- tenant_admin
+-- tenant_staff を招待可能
+-- 請求、設定、チームを管理可能
+-- tenant_staff
+-- 投稿、キャンペーンを管理可能
+-- customer
+-- 自分のフィードバックを閲覧可能
リクエストライフサイクル
FeedbackPulse にリクエストが届くと以下の処理が行われます:
ブラウザリクエスト
|
v
public/index.php
|
v
Laravel カーネル(ミドルウェアスタック)
|
+-- EnsureInstalled -> 未セットアップの場合 /install にリダイレクト
+-- SecurityHeaders -> HSTS、CSP、X-Frame-Options を追加
+-- VerifyCsrfToken -> CSRF トークンを確認(Webhook を除く)
+-- ResolveTenant -> 現在のテナントを特定
+-- Authenticate -> ユーザーのログイン状態を確認
+-- EnsureTenantAccess -> ユーザーがテナントに属するか確認
+-- EnsureTwoFactorVerified -> 2FA が有効な場合に確認
+-- CheckPlanLimit -> プランの機能制限を適用
|
v
コントローラー(リクエストを処理)
|
v
Blade ビュー(HTML をレンダリング)
|
v
レスポンス -> ブラウザ
データベースアーキテクチャ
コアテーブル
| テーブル | 対象 | 用途 |
|---|---|---|
tenants | プラットフォーム | マルチテナントアカウント |
users | プラットフォーム | すべてのユーザーアカウント(全ロール) |
plans | プラットフォーム | サブスクリプションプラン |
platform_settings | プラットフォーム | グローバルキーバリュー設定 |
products | テナント | フィードバック対象の製品 |
feedback_campaigns | テナント | フィードバックフォームの設定 |
feedback_submissions | テナント | 個別のフィードバックエントリ |
feedback_tags | テナント | タグ(投稿との多対多) |
roadmap_items | テナント | ロードマップのカンバンアイテム |
roadmap_votes | テナント | ロードマップアイテムへの匿名投票 |
feature_requests | テナント | コミュニティからの機能提案 |
changelog_entries | テナント | 製品のリリースノート |
team_members | テナント | チームメンバーレコード |
team_invitations | テナント | 保留中の招待 |
api_keys | テナ��ント | API アクセスキー |
audit_logs | プラットフォーム | アクション監査ログ |
notifications | プラットフォーム | アプリ内通知 |
payment_events | プラットフォーム | Stripe/PayPal Webhook イベント |
webhook_logs | テナント | 送信 Webhook の配信ログ |
data_deletion_requests | テナント | GDPR 削除リクエスト |
landing_pages | プラットフォーム | ランディングページビルダーデータ |
tenant_domains | テナント | カスタムドメインマッピング |
referral_codes | テナント | 紹介コード |
referral_conversions | プラットフォーム | 紹介コンバージョントラッキング |
cron_logs | プラットフォーム | スケジュールタスクの実行ログ |
主要インデックス
テナントスコープのすべてのテーブルは、最適なクエリパフォーマンスのために (tenant_id, created_at) でインデックスが付けられています。feedback_submissions テーブルには status、product_id、campaign_id、sentiment_label に追加インデックスがあります。
セキュリティアーキテクチャ
| レイヤー | 保護 |
|---|---|
| 通信 | HTTPS 強制、HSTS ヘッダー |
| 認証 | Bcrypt(12 ラウンド)、オプションの 2FA(TOTP) |
| 認可 | ロールベースミドルウェア + ポリシークラス |
| CSRF | すべてのフォームに Laravel CSRF トークン |
| XSS | Blade の自動エスケープ({{ }}) |
| SQL インジェクション | Eloquent のパラメータ化クエリ |
| レート制限 | ルートごとのスロットリング(5〜120 リクエスト/分) |
| API セキュリティ | SHA256 ハッシュ API キー、テナントごとのレート制限 |
| Webhook セキュリティ | HMAC シグネチャ検証(Stripe)、SSRF 保護 |
| データ | 機密設定の保存時暗号化 |
| セッション | 暗号化、HTTP-only、セキュア Cookie |
| ヘッダー | CSP、X-Frame-Options、X-Content-Type-Options |
次のステップ
- 用語集 — 用語の理解
- インストールガイド — サーバーのセットアップ
- データベーススキーマ — 詳細なテーブル構造