Strapiを直接叩かせないBFF設計:なぜFastAPIを間に挟むのか
Strapiは2026年現在、Node.js系ヘッドレスCMSの事実上の標準として広く使われています。REST API v4・GraphQL・プラグインエコシステム・構造化データ対応が整っており、マーケティングチームが記事を入稿し、フロントエンド(Next.js等)が配信する、という典型構成は多くの企業で採用されています。しかし、企業規模のAI活用が進むにつれて、「Strapiを直接フロントエンドから叩く」「Strapiを直接AIエージェント(Claude Code等)に触らせる」設計では立ち行かない論点が次々に出てきます。
本記事では、renueが広告代理AI・AI PMOエージェント・Drawing Agent・AIコンサルティング等の複数事業で運用している「FastAPIをBFF(Backend for Frontend)として Strapiの前段に配置する」設計パターンを、匿名化して共有します。トークン非露出、プロジェクト単位の入稿先切替、品質エビデンスゲート、機密スキャン、重複検査、バックアップ、Webhook受信といった、Strapi単体では満たせない要求を、FastAPIレイヤーで体系的に解決した実装パターンを、実装粒度で整理します。
関連記事としてマルチテナントFastAPIバックエンド設計ガイド、Celery + Azure運用ガイド、LLMOps実践ガイドもご参照ください。
Strapi直接接続がダメな7つの理由
理由1:APIトークンが露出する
StrapiのAPIトークンは非常に強力で、漏洩すればコンテンツの改ざん・削除・不正入稿ができます。フロントエンドにトークンを埋め込む設計は論外ですが、AIエージェントに環境変数で直接渡す設計も、プロンプトインジェクションや誤ったログ記録で漏洩するリスクがあります。BFFレイヤーでトークンをDB管理し、呼出側には一切露出させないのが安全な設計です。
理由2:プロジェクト・環境別の設定切替が扱いづらい
Strapi直接接続の設計では、ステージング・本番・プロジェクトごとに接続先を切り替えるたびに、クライアント側の設定を変更する必要があります。BFFに「プロジェクトID → 入稿先設定」のマッピングテーブルを置けば、クライアントはproject_idを渡すだけで、BFFが正しいStrapi環境を選択して処理できます。
理由3:品質ゲート・ガバナンスを入れられない
「機密情報が含まれている記事を自動入稿しない」「ファクトチェック未実施の記事をブロックする」「重複記事を入稿させない」といった品質ゲートは、Strapi単体では実装できません。FastAPI BFFレイヤーで、入稿前に構造的な品質エビデンスをPydanticで強制し、機密スキャンを実行し、重複検査をかける設計にすれば、これらを一箇所で管理できます。
理由4:Strapi APIの癖を吸収できない
Strapi v4のREST APIは、`pagination[limit]`、`filters[field][$contains]`、`populate`、`fields` などの特殊なクエリパラメータ形式を持ちます。また、`blocks` コンポーネント(rich-text等)の入稿は特定のJSON構造を要求します。これらの癖をクライアント側(特にAIエージェント)に学習させるのは非効率で、BFFで吸収するのが合理的です。
理由5:監査ログ・バックアップが弱い
Strapi単体でも監査プラグインはありますが、「入稿時のエビデンス・スキャン結果・チェック担当・承認プロセス」を統合的に記録するには不十分です。FastAPI BFFレイヤーで、入稿リクエストごとにバックアップテーブルと監査ログを作成すれば、後から完全なトレーサビリティが得られます。
理由6:複数ソースの統合が必要
記事入稿の多くは、Strapi単体では完結せず、「社内DBの企業情報」「外部KWユニバース」「GA4/GSC実績」「画像ライブラリ」「AI生成プレビュー」など複数ソースの統合が必要です。BFFレイヤーでこれらを束ねることで、クライアントは単一のエンドポイントを叩くだけで済みます。
理由7:セキュリティ脆弱性のパッチ適用が重要
Strapi本体に脆弱性が見つかった場合、BFF経由なら「一時的にBFF側で書込操作をブロックする」などの緊急対応が可能です。直接接続設計では、クライアント側すべてを止めるしかなく、影響範囲が大きくなります。
renueのStrapi + FastAPI BFF設計の全体像
レイヤー構成
[AIエージェント / CLI / フロントエンド]
↓ (認証JWT + project_id)
[FastAPI BFF]
├─ 認証・認可
├─ 入力バリデーション(Pydantic)
├─ 品質エビデンスゲート
├─ 機密情報スキャン(Haiku等)
├─ 重複検査
├─ カテゴリ解決(自動分類)
├─ バックアップ記録
└─ StrapiClient (REST v4)
↓ (APIトークン)
[Strapi CMS]
↓ (配信)
[Next.js / モバイルアプリ / AI検索]
主要コンポーネントの役割
- StrapiClient(REST v4ラッパー):`base_url` と `token` をコンストラクタで受け取り、`list_articles`、`create_article`、`update_article`、`delete_article` などのメソッドを提供します。HTTPエラーは `StrapiAPIError(status_code, detail, response_body)` という専用例外に変換し、接続エラーは502、Strapi側の4xx/5xxはそのまま透過します。タイムアウトは30秒を標準設定にします。
- プロジェクト単位の入稿先管理テーブル:「ProjectID → Strapi base_url + token + SSL verify」のマッピングをDBテーブルで管理します。プロジェクト単位で異なるStrapi環境を使うマルチテナント運用が可能になります。
- 品質エビデンス(QualityEvidence)Pydanticモデル:入稿リクエストのbodyに含めることを必須にします。web_search / slack_search / meeting_search / company_guidelines / confidential_check / unique_insight / repo_search の7フィールドに、文字列レベルの構造制約(`min_length=40〜80`、正規表現でURL/hits/keyword等の必須マーカー)を課し、Pydantic `field_validator` で実行時バリデーションします。
- Haiku機密スキャナー(AI二次確認):入稿本文を独立した軽量モデル(例:Claude Haiku 4.5)に匿名名義で投げ、機密情報・顧客名・内部プロジェクトコードの混入を検出します。fail-closed設計で、スキャナー自体がエラーを返した場合も入稿をブロックします。
- 重複検査:入稿前にStrapi側の既存記事リストを検索し、類似タイトル・類似スラグを検出します。意図的な差別化記事は `--allow-similar true` で明示バイパスできる設計にします。
- カテゴリ解決:(1) 明示ID指定 → (2) slug指定 → (3) タイトルから決定論的ルール → (4) Haiku/Opus fallback、の4段階優先順位でカテゴリを自動解決します。
- バックアップ記録:入稿成功時に別テーブルに全文とメタデータをスナップショット保存します。将来の復元・監査・差分比較に使います。
StrapiClientの実装ポイント
トークンをDB管理する
Strapiトークンは環境変数で渡すのではなく、DB(例:`SEOPublishingInstruction` テーブル)にプロジェクトごとに格納します。FastAPIルーターの最初で「project_id → Strapi接続情報」をDBから取得し、StrapiClientをインスタンス化します。AIエージェントやクライアントコードはトークンに一切触れません。
例外を統一型にラップする
requests.exceptionsやHTTPエラーを、そのままクライアントに返すのではなく、`StrapiAPIError(status_code, detail, response_body)` という専用例外型にラップします。これにより、ルーター層では `except StrapiAPIError as e: raise HTTPException(status_code=e.status_code, detail=e.detail)` のシンプルなパターンで処理できます。
SSL verifyを切替可能にする
本番は必ず `ssl_verify=True` ですが、開発環境やセルフホスト検証環境では `False` にしたいことがあります。StrapiClientのコンストラクタに `ssl_verify` オプションを置き、デフォルトをTrueに設定します。Falseは明示的に指定しないと使えない設計にすることで、事故を防げます。
Strapi v4の特殊クエリを吸収する
Strapi v4のクエリパラメータは `pagination[limit]=25&pagination[start]=0&sort=createdAt:desc&filters[title][$contains]=AI` のように、ネストしたキーを使います。StrapiClient側で `list_articles(limit, start, sort, search, fields, populate)` という通常のPython引数を受け取り、内部でこの形式に変換します。呼出側はStrapi固有の知識不要で使えます。
blocks形式への変換
Strapi v5の記事本文は `blocks: [{"__component": "shared.rich-text", "body": ""}]` という構造で入稿します。StrapiClient側で `body: str` を受け取り、この形式に自動変換するヘルパーを用意すると、呼出側(特にAIエージェント)が迷いません。入稿後は `populate=*` でblocksが空でないことを検証する「blocks_verified」ステップを追加することで、無言の失敗を防げます。
品質ゲートとPydantic強制
記事入稿BFFで最も重要なのが品質ゲートです。renueは `QualityEvidence` Pydanticモデルを7フィールドで構成しています。
- web_search:WebSearch実施記録、URLを最低1件含む(min_length=80)
- slack_search:Slack検索実施記録、hits数 or 該当なしを含む(min_length=40)
- meeting_search:議事録検索実施記録、hits数 or 該当なしを含む(min_length=40)
- company_guidelines:社内GL参照記録、queried/matchedマーカー含む(min_length=40)
- confidential_check:機密情報チェック実施記録(min_length=40)
- unique_insight:renue独自視点の根拠(min_length=40)
- repo_search:社内repo(ローカル/GitHub)Grep調査記録、searched/pattern/hitsマーカー含む(min_length=40)
これらのフィールドはすべて `Field(..., min_length=...)` で必須化し、`field_validator` で「単語のみ(none、なし、該当なし等の無意味な埋め込み)」を拒否する二重ガードを組み込みます。これにより、「それっぽく書いて通す」が構造的に不可能になります。
Haiku機密スキャナー統合
Pydanticの文字列制約では「本文に顧客名が含まれている」ような意味論的問題は検出できません。そこで、入稿直前に本文を軽量モデル(Claude Haiku 4.5)に投げ、機密情報混入を検出するステップを追加します。
設計原則
- fail-closed:スキャナーがエラーを返した場合、API障害・タイムアウト・予期しない出力のいずれでも、入稿をブロックします。「スキャナーが動かなかったから許可」は絶対にやりません。
- 独立コンテキスト:スキャナーを呼び出す際は、呼出元の組織情報(例:renueの事業内容)を一切渡しません。匿名の独立モデルとして、「この本文に顧客名・人名・内部コードネーム・未公開数値が含まれているか」だけを判定させます。
- 自社情報の例外:プロンプトで「自社の事業名・サービス名の言及は正常な営業活動」「競合・顧客の特定は禁止」と明確に区別します。区別がないと、自社サービス言及まで「機密」と誤判定するケースが頻発します。
- 両方の入口に配置:create_article と update_article の両方のエンドポイントにスキャナーを配置します。create側だけ守っても、updateで迂回されれば意味がありません。
入稿フローの全体シーケンス
- クライアント(AIエージェント・CLI・Web UI)が `POST /renue/strapi/articles?project_id=N` に入稿リクエストを送る
- FastAPIが認証・認可を実行
- Pydanticで `QualityEvidence` を含む全フィールドをバリデート
- `SEOPublishingInstruction` テーブルから project_id → Strapi接続情報を取得
- 重複検査(articles-list --search)を実行、類似記事があれば409 Conflict(`allow_similar=true` なら通過)
- Haiku機密スキャナーで本文を検査(fail-closed)
- カテゴリ解決(明示ID → slug → 決定論的ルール → LLM fallback)
- StrapiClient経由で Strapi POST /articles を実行
- 成功時、`blocks` が空でないか `populate=*` で検証
- バックアップテーブルにスナップショット保存
- クライアントに成功レスポンス(作成されたStrapi IDと検証結果付き)
Webhook受信パターン
双方向連携が必要な場合、Strapi側のWebhook設定で `entry.create`、`entry.update`、`entry.publish` 等のイベントをFastAPI BFFに通知します。BFF側で以下を実行できます。
- 公開記事のキャッシュクリア(Next.js ISR等)
- 社内DBへの連携(記事メタデータを別テーブルに同期)
- Slack通知(新規公開記事を関係者にブロードキャスト)
- SEO分析ツールへのping(GSCに再クロール依頼等)
- AI Overviewの再評価(Citation観測システムへのトリガー)
Webhookエンドポイントには、Strapi側で設定する共有シークレット(HMAC)の検証を必ず実装します。オープンエンドポイントにすると、外部から偽のWebhookが送られる攻撃が可能になります。
renue 10原則:Strapi + FastAPI BFF設計
原則1:Strapiトークンは絶対にクライアントに露出させない
BFF以外の場所にトークンが存在する状態は禁忌です。環境変数、フロントエンドコード、Gitリポジトリ、Slackメッセージ、AIエージェントコンテキスト、どこにもトークンを置きません。
原則2:プロジェクト単位の入稿先テーブルを必ず用意する
Strapi接続情報を「アプリ全体でグローバル1つ」にすると、複数テナント・複数環境対応で行き詰まります。最初からプロジェクト単位のマッピングテーブルで設計します。
原則3:品質エビデンスをPydanticで構造強制する
boolean チェックボックス(`--web-search true`)は偽装通過が可能です。`QualityEvidence` のような文字列構造制約モデルで、実施記録そのものを必須にします。
原則4:機密スキャンはfail-closedで二重ガード
Pydantic構造制約 + Haiku意味論スキャンの二段構えにします。スキャナー障害時は必ずブロックします。
原則5:入稿前に必ず重複検査する
同じタイトル・類似スラグの記事を誤って二重入稿する事故を防ぎます。意図的な差別化が必要な場合のみ明示バイパス(`allow_similar=true`)を許可します。
原則6:入稿後はblocks検証を必ず実施する
Strapi側で `blocks` が空のまま保存される事故が稀に起きます。入稿直後に `populate=*` で取得し直し、blocks_verifiedフラグをレスポンスに含めます。
原則7:バックアップテーブルにスナップショット保存する
後からの復元、監査、差分比較のために、入稿成功時に全文と全メタデータを別テーブルに保存します。
原則8:StrapiAPIError専用例外で透過する
Strapi側の4xx/5xxはstatus_codeと本文を保持したまま、専用例外型でFastAPIルーターに伝播させます。ルーター層で `HTTPException` に変換します。
原則9:カテゴリ解決は4段階フォールバック
明示ID → slug → 決定論的ルール → LLM fallbackの優先順位で、常にカテゴリが決まる設計にします。カテゴリ未設定で入稿されることを構造的に防ぎます。
原則10:create/update両方のエンドポイントに同じゲートを配置
create側だけセキュリティを固めても、update側が脆弱なら意味がありません。両方に同じ品質ゲート・機密スキャン・バックアップを配置します。
本番で遭遇する6つの落とし穴
落とし穴1:Strapi v4とv5のblocks構造の違い
Strapi v5で `blocks` コンポーネント構造が変わっており、v4時代のJSON構造のまま入稿すると保存に失敗します。バージョンに合わせてStrapiClientを切り替える必要があります。
落とし穴2:Strapi側でカテゴリIDが変わっている
Strapi上でカテゴリを手動再作成すると、IDが変わってBFF側のマッピングが壊れます。カテゴリIDはslug解決経由で動的に取得するのが安全です。
落とし穴3:Update時にblocksが消える
PATCH時に `blocks` を含めないリクエストを送ると、既存のblocksが空に上書きされる挙動があります。必ずpayloadにblocksを含めるか、部分更新時は明示的に既存値を読み出してから送ります。
落とし穴4:HTTPタイムアウト不足
大きな記事(数十KB以上)の入稿で30秒タイムアウトに当たることがあります。記事サイズに応じて60秒〜120秒に拡張するか、非同期ジョブ化します。
落とし穴5:Haikuスキャナーのプロンプト暴発
スキャナーのプロンプトが厳しすぎると、自社サービス名の言及まで「機密」と判定されて入稿がブロックされます。自社言及は正常、競合・顧客言及のみ禁止、と明確に区別するプロンプト設計が必要です。
落とし穴6:レート制限による一括入稿失敗
大量記事を短時間で入稿すると、Strapi側のレート制限で途中から失敗します。一括入稿ジョブはBFF側でrate limit対応(sleep挿入、バックオフ、再試行)を組み込みます。
FAQ
Q1. StrapiをAIエージェントから直接叩かせる設計はダメですか?
トークン露出・品質ゲート不在・監査ログ不在の3点で問題が大きいです。BFFを1枚挟むだけでこれらすべてが解決します。
Q2. FastAPIでなくNode.js(Express/NestJS)でもBFFは組めますか?
もちろん可能です。StrapiがNode.js製なので、同じランタイムで統一するメリットもあります。選定軸は既存チームのスキルセット、他のサービスとの統合性、PythonのAI/LLMエコシステム活用の有無です。
Q3. 品質エビデンスの強制はAIエージェント運用で現実的ですか?
現実的です。むしろAIエージェントだからこそ、「それっぽく埋めて通す」が起きやすいので、構造的ゲートが必須です。ゲートなしで運用すると、低品質記事が大量に入稿されます。
Q4. Haikuスキャナーはコストがかかりませんか?
Haiku/Flash系の軽量モデルなら1記事あたり数円〜数十円で済みます。低品質記事1本が公開されるリスクに比べれば、十分に安い保険です。
Q5. Webhook受信時のセキュリティは?
HMAC署名検証を必ず実装します。Strapi側で共有シークレットを設定し、BFF側で署名を検証してから処理します。検証失敗時は401を返します。
Q6. マルチテナントでStrapi環境を分ける時のコストは?
テナント別にStrapi Cloudインスタンスを分ける、1インスタンスでlocale/rolesで分離する、Strapi Enterpriseのmulti-projectで分ける、の3択があります。テナント数と機能要件で選びます。
Q7. BFF経由で画像アップロードもできますか?
可能です。Strapiの `/upload` エンドポイントを同じBFFでプロキシします。画像の圧縮、リサイズ、透かし、不適切コンテンツ検出などの前処理もBFFで追加できます。
Q8. この設計でStrapi → Next.js(フロント)の配信はどう変わりますか?
変わりません。フロント側はStrapiの公開APIを直接叩くのが最速です。BFFは「入稿側」に挟むものであり、「配信側」にも挟む必要はないケースが多いです。配信側でもキャッシュ・多地域配信・A/B振分け等が必要ならBFFを置く価値があります。
まとめ:StrapiはAPIを開けっぱなしにする時代ではない
2026年のヘッドレスCMS運用は、「Strapiを直接開けて誰でも叩ける」時代から、「BFFレイヤーで品質・セキュリティ・監査・AI統合を担保する」時代に移りました。FastAPIはPython製AI/LLMエコシステムとの親和性が高く、Pydanticによる強力なバリデーション、Haiku等の軽量LLMでの二次チェック、機密スキャン、重複検査、バックアップなどを体系的に組み込めます。本記事の10原則と6落とし穴を押さえれば、エンタープライズ品質のStrapi運用が内製可能です。
renueは、複数事業でStrapi + FastAPI BFF構成を内製運用してきた実体験から、設計レビュー・実装支援・品質ゲート構築・機密スキャナー統合・Webhook連携の伴走支援を提供しています。「既存のStrapi直接接続を安全なBFF構成に移行したい」「品質ゲートを入れたいが設計に迷っている」「AIエージェントにStrapiを触らせる設計を相談したい」などのご相談をお受けしています。
renueにStrapi + FastAPI BFF設計の相談をする
renueは、複数事業でStrapi + FastAPI BFF構成を内製運用する実体験から、設計レビュー・実装支援・品質ゲート構築・機密スキャナー統合・Webhook連携の伴走支援を提供しています。Strapi直接接続からの安全な移行、AIエージェント統合、マルチテナント対応など、実装粒度でご相談をお受けしています。