ATLAS — Architecture & Technology Layer Alignment System

プロジェクト特性と技術選定を構造的に整合させるフレームワーク。

Version 1.0 | 構想実行フロー: 意図・構想 → TIDE → ATLAS → TIP → 実装

TIDE — 刷新判断(ATLASの前に実施)

「そもそも刷新すべきか?」をTIDEで判断 → ③④⑤選択時にATLASへ

ドキュメント・一括ダウンロード

ATLAS 関連ドキュメント(MD・YAML)は Docs で閲覧でき、ZIP で一括取得できます。

Docs で閲覧

本質

技術選定が属人的で再現性がない → アーキタイプとTierで判断構造を明示

プロジェクト特性と技術のミスマッチ → 適合マトリクスとアンチパターンで検知

「どの技術を使うか」ではなく「どう判断すべきか」を記録し再評価トリガーを設ける

プロジェクト原型 (A1–A7)

Static Presence, Campaign, Consumer App, Business SaaS, Marketplace, Real-time, AI/Compute

Scale Tier (T1–T4)

組織規模・予算・DevOps能力に応じた技術選定。MVP〜個人 / スタートアップ / 成長期 / エンタープライズ

アンチパターン

Compute / DB / Security / Cost の致命的組み合わせと代替案を体系化

ATLAS v3.1 — Product Readiness

v1.0 は「何を使うか」を決める技術選定フレームワーク(開発前)。 v3.1 は「出していいか」を問うプロダクト準備フレームワーク(開発中〜後)。 3 Pillars(Desirable / Feasible / Viable)× 14 Layers × 60 Checkpoints で プロダクトの準備度を構造的に評価する。

DDesirable
望ましいか
FFeasible
構築できるか
VViable
持続できるか
Health Dashboard で確認

ドキュメント

ATLAS v1.0 を読む(全文)

YAML設定(.atlas/)

プロジェクトでATLASをYAML形式で使うための3ファイル+ガイド。コピーしてプロジェクトに配置できます。

README.md

YAML設定ガイド

atlas.yaml

プロジェクト固有設定(テンプレート)

atlas-catalog.yaml

技術カタログ(共有)

atlas-rules.yaml

ルール定義(共有)

構想実行フロー

意図・構想 → TIDE(刷新判断)→ ATLAS(技術選定)→ TIP(意図→実装)→ 実装

意図・構想TIDEATLASTIP実装

Tier概念の整理

Scale Tier(本ページ)

組織規模・予算・DevOps能力

T1 MVP → T2 Startup → T3 Growth → T4 Enterprise

Skill Tier(Maturity)

AI協働スキルレベル

初級(道具)→ 中級(システム)→ 上級(パートナー)

作る品質 — GitHub/OSSベストプラクティス

SaaS/Web開発(グループA)では、標準スタック・品質ツール・ハードニングパターンがOSSで確立。 これらを活用することで「作る品質」はコモディティ化している。

標準スタックカタログ — Velocity Engineering

70+製品が採用する事実上の標準。コマンドをコピーして即座に開始。

FrameworkNext.js 15
DocsGitHub

全てのWebプロジェクトで標準選択。App Router + Server Components。

pnpm add next@15 react@latest react-dom@latest
StylingTailwind v4, shadcn/ui
DocsGitHub

UIを高速構築。Tailwind単体よりshadcn統合が効率的。

pnpm add tailwindcss@latest && npx shadcn@latest init
APIHono, Zod
DocsGitHub

Edge互換API。Express代替。Zodでスキーマ駆動開発。

pnpm add hono zod @hono/zod-validator
DatabasePostgreSQL, Drizzle
DocsGitHub

型安全ORM。Prismaより軽量・高速。Edge対応。

pnpm add drizzle-orm postgres && pnpm add -D drizzle-kit
AuthBetter Auth
DocsGitHub

NextAuth後継。OAuth/Email/2FA対応。自己ホスト可能。

pnpm add better-auth
PaymentStripe
DocsGitHub

決済・サブスクリプション。Webhook設計が重要。

pnpm add stripe @stripe/stripe-js
EmailResend
DocsGitHub

トランザクションメール。React Emailとの統合が強力。

pnpm add resend
TestVitest, Playwright
DocsGitHub

ユニット: Vitest、E2E: Playwright。Jest互換。

pnpm add -D vitest @playwright/test
LintBiome
DocsGitHub

ESLint+Prettier統合。高速・設定不要。

pnpm add -D @biomejs/biome && pnpm biome init
CI/CDGitHub Actions
DocsGitHub

全リポジトリで標準。Vercel連携でデプロイ自動化。

mkdir -p .github/workflows
ObservabilityOpenTelemetry, Sentry
DocsGitHub

エラー監視: Sentry、トレース: OpenTelemetry。

pnpm add @sentry/nextjs @opentelemetry/api

品質ツールマトリクス

既存ツールを組み合わせることで品質保証の大部分をカバー可能。各ツールのドキュメントと推奨判断を確認。

Vercel ConformanceDocs
Enterprise専用

Next.js全体(API含む)パフォーマンス、セキュリティ、コード品質のスコアリング

Vercel Enterprise契約時のみ。代替: 個別ツール組み合わせ。
SonarQube CloudDocs
€30/月〜

30+言語対応SASTコード品質、セキュリティ、テクニカルデット検出

推奨。GitHub連携でPRごとに自動スキャン。Free tierあり。
SnykDocs
Free〜$98/月

セキュリティ特化SAST + SCA + コンテナセキュリティ

依存関係の脆弱性検出。Free tierで十分開始可能。
GitHub Advanced SecurityDocs
$49/コミッター/月

シークレット、依存関係シークレットスキャン、Dependabot、CodeQL

大規模チーム向け。個人/小規模はSnyk+SonarQubeで代替可。
CodacyDocs
$15/月〜

コード品質ダッシュボードSonarQubeの軽量版

SonarQubeが重い場合の代替。Free tier制限あり。

プロダクション・ハードニングパターン — 判断基準付き

標準スタックのOSSリポジトリは「公開用」に最適化されており、本番運用に必要な以下が体系的に欠落している。 各パターンの判断基準を確認して適切な選択を。

マルチテナンシー
1つのシステムで複数の顧客組織を安全に分離。DB分離/RLS/スキーマ分離の判断基準。
判断基準
顧客数 < 10スキーマ分離運用シンプル
顧客数 10-1000RLS (Row Level Security)コスト効率
顧客数 > 1000 or 厳格な分離要件DB分離完全分離
Supabase RLS GuideDrizzle RLS
バックグラウンドジョブ
Trigger.dev/Inngest + リトライ + DLQ(処理失敗メッセージの退避先)。
判断基準
シンプルなcron/遅延実行Inngest設定最小
複雑なワークフローTrigger.dev可視化UI
自己ホスト必須BullMQ + Redis完全制御
Inngest DocsTrigger.dev
レート制限
多段制限(API/IP/ユーザー)で悪意あるリクエストを遮断。
判断基準
Vercel使用Vercel Edge Middleware + UpstashEdge対応
セルフホストrate-limiter-flexible + Redis柔軟性
@upstash/ratelimitVercel Rate Limiting
Webhook管理
冪等性(同じ通知を何度受けても結果が変わらない)、リトライ、署名検証。
判断基準
Stripe/GitHub等の標準Webhook署名検証 + 冪等キー必須
独自Webhook送信Svixリトライ/監視込み
SvixStripe Webhook Best Practices
監査ログ
構造化ログ + コンプライアンス対応(誰が・いつ・何をしたか)。
判断基準
スタートアップJSON構造化ログ + Vercel Logsコスト最小
成長期以降Axiom / Datadog検索・保持期間
AxiomPino Logger
GDPR/APPI対応
EU/日本の個人情報保護法。データ削除権、エクスポート、同意管理。
判断基準
EU顧客ありGDPR必須法的義務
日本顧客のみAPPI対応法的義務
GDPR Checklist個人情報保護委員会

Quick Start Checklist — 約3.5時間で本番Ready

標準スタックを高速セットアップ。各フェーズのコマンドをコピーして実行。 Vibe Codingではなく、Velocity Engineering — 速度と品質の両立。

1. 初期セットアップ (30分)

Next.js 15 + Tailwind v4 初期化
pnpm create next-app@latest --tailwind
shadcn/ui 初期化
npx shadcn@latest init
Biome 設定
pnpm add -D @biomejs/biome && pnpm biome init

2. データ層 (1時間)

Drizzle + PostgreSQL 設定
pnpm add drizzle-orm postgres && pnpm add -D drizzle-kit
スキーマ定義
touch src/db/schema.ts
マイグレーション
pnpm drizzle-kit generate && pnpm drizzle-kit migrate

3. 認証 (1時間)

Better Auth 設定
pnpm add better-auth
OAuth プロバイダー設定
# .env に GOOGLE_CLIENT_ID, GOOGLE_CLIENT_SECRET

4. API層 (30分)

Hono + Zod 設定
pnpm add hono zod @hono/zod-validator
API Route 雛形
mkdir -p src/app/api && touch src/app/api/[[...route]]/route.ts

5. テスト・品質 (30分)

Vitest 設定
pnpm add -D vitest @vitejs/plugin-react
Playwright 設定
pnpm add -D @playwright/test && npx playwright install
SonarQube 連携
# GitHub Actions で sonarcloud-github-action

チェックリスト完了後

  • Vercelデプロイ: `vercel` コマンドで即座に本番環境
  • ハードニングパターン: 上記パターンから必要なものを選択して実装
  • TIP適用: 意図→実装の整合性を TIP で検証

関連