v0.2.1 Visual Docs And Safety Walkthrough

v0.2.1 は小さなリリースですが、初めて見る人が project を理解する速さを変えます。公開 entrypoint は同じ full-width header artwork から始まり、その下に実際の bridge UI screenshot と、tokenized LAN bridge で重要な safety rule が続くようになりました。

境界から見せる

新しい header image は、phone browser、local bridge、Codex app-server を別々の要素として見せます。これがこの repo の基本です。Codex は localhost に閉じ、LAN へ出すのは token-protected bridge だけです。

同じ画像を英語 README、日本語 README、英日 docs home に載せました。読者がこの repo の "remote control" の意味を先に知っていなくても、流れを掴みやすくなっています。

UI 状態を比較しやすくする

README の証跡画像は役割ごとに整理しました。

• simple / cyberpunk / botanical の desktop theme comparison
• compact layout、responsive chat、drawer、settings、composer controls、model menu の mobile flow
• local repository image を見せる artifact preview evidence

公開 docs の近くに visual QA を置くことで、bridge UI を更新した contributor が、どの README evidence image を再生成すべきか判断しやすくなります。

1 つの script で証跡を作る

このリリースでは npm run screenshots:readme を追加しました。中身は scripts/capture-readme-screenshots.js で、local mock server を起動し、thread/config/model/artifact の deterministic data を browser に渡して、README screenshot を Playwright から撮影します。

この script は local 専用です。固定の documentation token、localhost bind、mock API route を使うため、実 Codex session がなくても同じ状態を再現できます。

Helper を堅くする

review feedback から、次の hardening を入れました。

• file serving は normalized path と real path の両方で directory boundary を確認
• 許可 directory から symlink で外へ出る case を拒否
• Chromium 起動に失敗しても local HTTP server を閉じる

新しい scripts/capture-readme-screenshots.test.js は sibling-prefix traversal と symlink escape を検証します。

Token は private に扱う

operator-facing docs では、表示される ?token=... URL が local access key であることを明記しました。public issue、共有 chat、screenshot、配信には載せないでください。

trusted LAN 外から使う場合も、v0.2.1 では推奨を狭くしています。raw unauthenticated tunnel で公開するのではなく、SSH forwarding、VPN、trusted mesh network を前に置きます。

検証

このリリースは Node test suite、syntax check、VitePress build、README screenshot regeneration、whitespace diff validation、PR #4 の GitHub Actions で確認しました。