v0.2.1 リリースノート
v0.2.1 は visual docs と safety polish のリリースです。対象範囲は v0.2.0 から v0.2.1 tag までで、公開 README / docs を見やすくし、README 証跡画像を生成する screenshot tooling を堅くしています。
ハイライト
- README の先頭に full-width の project header image を追加し、local-first bridge flow、token-protected access、desktop/mobile control、Codex app-server boundary を一目で分かるようにしました。
- 英語版と日本語版の docs home にも同じ project header を載せ、GitHub と公開 docs の見え方を揃えました。
- README の証跡画像を desktop theme comparison と mobile workflow grid に整理し、simple / cyberpunk / botanical theme を比較しやすくしました。
- phone bridge の operator docs で、token 付き URL の扱い、
Ctrl+Cでの停止、再起動時の手順、認証なし public tunnel の危険性を明記しました。
Screenshot tooling
npm run screenshots:readmeは Playwright ベースの mock app-server / bridge API から README 証跡画像を生成します。- desktop themes、mobile settings、artifact preview、thread drawer、composer controls、model menu を deterministic mock data から撮影します。
mobile-responsive-chat.pngは composer state を変えてから撮影するため、plain mobile layout と同一 frame になりません。- local mock file server は、
public/や repository root から file を返す前に sibling-prefix path traversal と symlink escape を拒否します。 - Playwright browser の起動に失敗しても local screenshot HTTP server を閉じるため、process が残りにくくなりました。
Safety and docs
SECURITY.md、README、phone bridge guide で、表示される?token=...URL は local access key として扱うことを強調しました。- trusted LAN 外から使う場合は、SSH forwarding、VPN、trusted mesh network を推奨します。
- startup notification は tokenized bridge URL を含む場合があるため、private な通知先だけに送る前提を維持しています。
検証
npm test(20 tests)npm run checknpm run docs:buildnode --check scripts/capture-readme-screenshots.jsgit diff --checknpm run screenshots:readme- PR #4 の GitHub Actions
verify