Merge branch 'main' into add-coderdojo-harima

Author: yasulab

.github/workflows/brakeman.yml

@@ -0,0 +1,25 @@
+name: Brakeman Security Scan
+
+on:
+  pull_request:
+  workflow_dispatch:
+
+jobs:
+  brakeman:
+    runs-on: ubuntu-latest
+
+    steps:
+      - name: Checkout repository
+        uses: actions/checkout@v4
+
+      - name: Set up Ruby
+        uses: ruby/setup-ruby@v1
+        with:
+          ruby-version: .ruby-version
+          bundler-cache: true
+
+      - name: Install dependencies
+        run: bundle install --jobs 4 --retry 3
+
+      - name: Run Brakeman
+        run: bundle exec brakeman --ignore-config config/brakeman.ignore --exit-on-warn --quiet

.github/workflows/dependabot.yml

@@ -0,0 +1,19 @@
+name: Auto-merge Dependabot PRs
+on:
+  pull_request:
+  # Allows you to run this workflow manually from the Actions tab
+  # https://docs.github.com/en/actions/managing-workflow-runs/manually-running-a-workflow
+  workflow_dispatch:
+
+permissions:
+  contents:      write
+  pull-requests: write
+
+jobs:
+  dependabot:
+    runs-on: ubuntu-latest
+    if: github.actor == 'dependabot[bot]'
+    steps:
+      - uses: yasslab/dependabot_auto_merge@main
+        with:
+          github-token: ${{ secrets.GITHUB_TOKEN }}

.gitignore

@@ -4,8 +4,9 @@
 # or operating system, you probably want to add a global ignore instead:
 #   git config --global core.excludesfile '~/.gitignore_global'
 
-# Ignore CLAUDE.md for now
+# Ignore Claude Code related files for security and privacy
 CLAUDE.md
+.claude/
 
 # Ignore text file to write news article with internal API:
 # https://github.com/coderdojo-japan/coderdojo.jp/pull/1433

Gemfile

@@ -79,4 +79,6 @@ group :development, :test do
   # NOTE: This enable GitHub Codespaces. Uncomment for YAGNI.
   # https://github.com/coderdojo-japan/coderdojo.jp/pull/1526
   #gem 'mini_racer'
+
+  gem 'brakeman', require: false
 end

Gemfile.lock

@@ -109,6 +109,8 @@ GEM
     bootstrap-sass (3.4.1)
       autoprefixer-rails (>= 5.2.1)
       sassc (>= 2.0.0)
+    brakeman (7.1.0)
+      racc
     builder (3.3.0)
     capybara (3.40.0)
       addressable
@@ -489,6 +491,7 @@ DEPENDENCIES
   aws-sdk-s3 (~> 1)
   bootsnap
   bootstrap-sass
+  brakeman
   capybara
   connpass_api_v2
   csv

README.md

@@ -207,11 +207,11 @@ We use `SCRIVITO_TENANT` and `SCRIVITO_API_KEY` keys in production, but they are
 
 ## [:books:](#howto-develop-docs) 4. 他、開発に関する資料
 
-開発に関する資料は [/docs](https://github.com/coderdojo-japan/coderdojo.jp/tree/main/docs) や下記サイトにまとめてあります (最新順)。必要に応じて適宜ご参照ください。
+開発に関する資料は [/doc](https://github.com/coderdojo-japan/coderdojo.jp/tree/main/doc) や下記サイトにまとめてあります (最新順)。必要に応じて適宜ご参照ください。
 
 - [[EN] Inside Web Development of coderdojo.jp](https://www.youtube.com/watch?v=7WR2ulUJwvQ&list=PL94GDfaSQTmKxMzXVMzzdl-zCmzgitQFP&index=8) (English Talk on YouTube by [@nanophate](https://github.com/nanophate))
 - [DojoCast を Jekyll から Rails に移行しました](https://yasslab.jp/ja/posts/migrate-dojocast-from-jekyll-to-rails)
-- [新規 Dojo の追加方法 - GitHub](https://github.com/coderdojo-japan/coderdojo.jp/blob/main/docs/how_to_add_dojo.md)
+- [新規 Dojo の追加方法 - GitHub](https://github.com/coderdojo-japan/coderdojo.jp/blob/main/doc/how_to_add_dojo.md)
 - [子どものためのプログラミング道場『CoderDojo』の Ruby/Rails 活用事例](https://speakerdeck.com/yasulab/case-study-of-how-coderdojo-japan-uses-ruby)
 - [CoderDojo を支える Rails CMS の活用事例 - Speaker Deck](https://speakerdeck.com/yasulab/case-study-rails-cms-for-coderdojo)
 - [2020年 coderdojo.jp 開発ふりかえり](https://note.com/yasslab/n/nb42fb058d4a0?magazine_key=m7ed183f728c3)

app/assets/stylesheets/custom.scss

@@ -1072,3 +1072,10 @@ section {
   line-height: 1.7em;
   color: #909090;
 }
+
+/* Stats and Dojos table styling */
+.stats-table {
+  td.inactive-item {
+    background-color: gainsboro;
+  }
+}

app/controllers/dojos_controller.rb

@@ -1,28 +1,95 @@
 class DojosController < ApplicationController
 
-  # GET /dojos[.json]
+  # GET /dojos[.html|.json|.csv]
   def index
+    # yearパラメータがある場合の処理
+    if params[:year].present?
+      begin
+        year = params[:year].to_i
+        # 有効な年の範囲をチェック
+        unless year.between?(2012, Date.current.year)
+          flash[:inline_alert] = "指定された年は無効です。2012年から#{Date.current.year}年の間で指定してください。"
+          return redirect_to dojos_path(anchor: 'table')
+        end
+        
+        @selected_year = year
+        year_end = Time.zone.local(@selected_year).end_of_year
+        
+        # その年末時点でアクティブだった道場を取得
+        dojos_scope = Dojo.active_at(year_end)
+        @page_title = "#{@selected_year}年末時点のCoderDojo一覧"
+      rescue ArgumentError
+        flash[:inline_alert] = "無効な年が指定されました"
+        return redirect_to dojos_path(anchor: 'table')
+      end
+    else
+      # yearパラメータなしの場合（既存の実装そのまま）
+      dojos_scope = Dojo.all
+    end
+    
     @dojos = []
-    Dojo.includes(:prefecture).order(order: :asc).all.each do |dojo|
+    dojos_scope.includes(:prefecture).order(is_active: :desc, order: :asc).each do |dojo|
+      # 年が選択されている場合は、その年末時点でのアクティブ状態を判定
+      # 選択されていない場合は、現在の is_active を使用
+      is_active_at_selected_time = if @selected_year
+        # その年末時点でアクティブだったかを判定
+        # inactivated_at が nil（まだアクティブ）または選択年より後に非アクティブ化
+        dojo.inactivated_at.nil? || dojo.inactivated_at > Time.zone.local(@selected_year).end_of_year
+      else
+        dojo.is_active
+      end
+      
       @dojos << {
         id:          dojo.id,
         url:         dojo.url,
         name:        dojo.name,
         logo:        root_url + dojo.logo[1..],
         order:       dojo.order,
         counter:     dojo.counter,
-        is_active:   dojo.is_active,
+        is_active:   is_active_at_selected_time,
         prefecture:  dojo.prefecture.name,
         created_at:  dojo.created_at,
         description: dojo.description,
+        inactivated_at: dojo.inactivated_at,  # CSV用に追加
       }
     end
+    
+    # counter合計を計算（/statsとの照合用）
+    @counter_sum = @dojos.sum { |d| d[:counter] }
+    
+    # 情報メッセージを設定
+    if @selected_year
+      # /statsページと同じ計算方法を使用
+      # 開設数 = その年に新規開設されたDojoのcounter合計
+      year_begin = Time.zone.local(@selected_year).beginning_of_year
+      year_end = Time.zone.local(@selected_year).end_of_year
+      new_dojos_count = Dojo.where(created_at: year_begin..year_end).sum(:counter)
+      
+      # 合計数 = その年末時点でアクティブだったDojoのcounter合計
+      total_dojos_count = Dojo.active_at(year_end).sum(:counter)
+      
+      # 表示用の日付テキスト
+      display_date = "#{@selected_year}年末"
+      display_date = Date.current.strftime('%Y年%-m月%-d日') if @selected_year == Date.current.year
+      
+      flash.now[:inline_info] = "#{display_date}時点のアクティブな道場を表示中<br>（開設数: #{new_dojos_count} / 合計数: #{total_dojos_count}）".html_safe
+    else
+      # 全期間表示時の情報メッセージ
+      flash.now[:inline_info] = "全期間の道場を表示中（非アクティブ含む）"
+    end
 
     respond_to do |format|
-      # No corresponding View for now.
-      # Only for API: GET /dojos.json
-      format.html # => app/views/dojos/index.html.erb
+      format.html { render :index }  # => app/views/dojos/index.html.erb
       format.json { render json: @dojos }
+      format.csv do
+        # ファイル名を年に応じて設定
+        filename = if @selected_year
+          "dojos_#{@selected_year}.csv"
+        else
+          "dojos_all.csv"
+        end
+        send_data render_to_string, type: :csv, filename: filename
+      end
     end
   end