上級④ 運用を自動化する

サービス運営の敵は「地味な手作業の積み重ね」。今日は繰り返しの仕事を機械に渡す回です。テーマは3つ——定期処理（週報）／自動テスト（CI）／部品の更新チェック。

STEP1：週次レポート（Vercel Cron）

Cron（クロン）は「決まった時刻に自動実行する」仕組み。Vercelに「毎週月曜の朝、このURLを叩いて」と頼み、そのURLで集計→中級②のResendでメール——既存の部品の組み合わせでできます。

週次運営レポートを自動化したい。①/api/cron/weekly-report のRoute Handlerを作る：直近7日間の新規登録者数・お問い合わせ件数・メモ投稿数をSupabaseから集計し、Resendで私（CONTACT_TO）にメール送信 ②vercel.json の crons で毎週月曜の朝9時（日本時間）に実行 ③このURLは環境変数 CRON_SECRET で保護して、Vercelからの正規の呼び出し以外は拒否する。まず計画を見せて。

1. 1環境変数 CRON_SECRET（長いランダム文字列。「ランダムな英数字40文字作って」とAIに頼んでOK）を追加→Redeploy。
2. 2待てない人は、Vercelのダッシュボード（Settings → Cron Jobs）から手動実行してテスト——メールが届いたら成功！

STEP2：CI——pushのたびに自動で検査（GitHub Actions）

中級⑤で作ったテスト、いまは“頼んだときだけ”走ります。これをコードが変わるたびに必ず走るようにするのが CI（継続的インテグレーション）。GitHubに標準装備の GitHub Actions を使います。

.github/workflows/ci.yml を作って。mainへのpushのたびに、npm ci → npm run build → npm test を実行。Node.jsは20系。失敗したら分かるように。mainに反映して。

1. 1反映後、GitHubの「Actions」タブを開く——緑のチェックが付けば検査通過。
2. 2以後、AIに大きな変更を頼んでも、壊れていればGitHubが赤くして知らせてくれます。中級⑤の見張り番が、常駐になりました。

STEP3：部品の更新チェック（Dependabot）

アプリは大量の部品（パッケージ）でできていて、部品にはセキュリティ修正が日々出ます。GitHubの Dependabot をONにすると、古い部品や危険な部品を向こうから知らせてくれます。

1. 1GitHubのリポジトリ →「Settings」→「Advanced Security」（または Code security）。
2. 2Dependabot alerts と Dependabot security updates を有効化。
3. 3通知が来たら：「Dependabotがこの部品の更新を提案してる。内容を確認して、問題なければ取り込んで」とAIに頼む——これが部品更新の型です。

STEP4：バックアップの確認（月1の儀式）

• ・Supabaseは有料プランで自動バックアップがあります。ダッシュボードの「Backups」で自分のプランの保護状況を一度確認しておく。
• ・無料プランの間は、月1回、大事なテーブル（profiles・memosなど）をTable EditorからCSVエクスポートしておくと安心。
• ・「何かあっても、ここまでは戻れる」のラインを知っておくことが目的です。

おさらい：今日使った“言葉”

Cron

決まった時刻に自動実行。週報・集計・掃除に。CRON_SECRETで保護。

CI（GitHub Actions）

pushのたびにビルド＋テスト。見張り番の常駐化。

Dependabot

部品の更新・脆弱性をGitHubが通知。提案はAIと確認して取り込む。

バックアップ

戻れるラインの確保。月1で確認の儀式。