Release v0.3.0: OAuth Authentication Support

## 新機能
- OAuth 2.0 Authentication Code Flow with PKCE対応
- FastMCPのOIDCProxyを活用した二段階認証
- 本番環境向けリダイレクトURI制限機能
- セキュリティ強化とログ機能の改善

## 主要な変更点
- 新しい認証モード: SHAREPOINT_AUTH_MODE=oauth
- Azure AD v2.0対応のカスタムOIDCプロキシ
- SharePoint専用トークン検証器
- OAuth設定の事前検証とFail Fast原則

## 技術的詳細
- HTTPトランスポート専用（OAuth認証）
- 証明書認証との後方互換性維持
- PKCE使用によるセキュリティ向上
- 設定の柔軟性とエラーハンドリング改善

詳細な技術記事: https://claude.ai での実装内容解説を参照

Author: k-ibaraki

.env.example

@@ -1,36 +1,97 @@
-# SharePoint設定
+# ============================================================================
+# SharePoint Configuration / SharePoint設定
+# ============================================================================
+
+# SharePoint site URL / SharePointサイトURL
 SHAREPOINT_BASE_URL=https://yourcompany.sharepoint.com
+
+# Azure AD Tenant ID / Azure ADテナントID
 SHAREPOINT_TENANT_ID=your-tenant-id-here
-SHAREPOINT_CLIENT_ID=your-client-id-here
 
-# SHAREPOINT_SITE_NAMEで検索対象を指定（複数可、カンマ区切り）
-# @onedrive: OneDriveを検索対象に含める（SHAREPOINT_ONEDRIVE_PATHSが必要）
-# @all: テナント全体（セキュリティ上の理由から推奨されません）
-# サイト名: 特定のSharePointサイト
-# 例: @onedrive,team-site,project-alpha
-# SHAREPOINT_SITE_NAME=yoursite
+# Search targets (comma-separated) / 検索対象（カンマ区切り）
+# Options: @onedrive, @all, or site names / オプション: @onedrive、@all、またはサイト名
+# Example: @onedrive,team-site,project-alpha
+SHAREPOINT_SITE_NAME=yoursite
+
+# ============================================================================
+# Authentication Mode / 認証モード
+# ============================================================================
 
-# 証明書認証設定（ファイルパスまたはテキストのいずれかを指定）
-# 優先順位: 1. テキスト、2. ファイルパス
+# "certificate" or "oauth" (default: certificate)
+# "certificate" または "oauth"（デフォルト: certificate）
+SHAREPOINT_AUTH_MODE=certificate
 
-# ファイルパスで指定する場合
-SHAREPOINT_CERTIFICATE_PATH=path/to/your/certificate.pem
-SHAREPOINT_PRIVATE_KEY_PATH=path/to/your/private_key.pem
+# ============================================================================
+# Certificate Authentication / 証明書認証
+# (Required when SHAREPOINT_AUTH_MODE=certificate)
+# (SHAREPOINT_AUTH_MODE=certificate の場合に必要)
+# ============================================================================
 
-# または、テキストで直接指定する場合
-# テキストが設定されている場合、ファイルパスより優先されます
+# Azure AD Application (Client) ID / Azure ADアプリケーション（クライアント）ID
+SHAREPOINT_CLIENT_ID=your-client-id-here
+
+# Certificate file paths / 証明書ファイルパス
+SHAREPOINT_CERTIFICATE_PATH=path/to/certificate.pem
+SHAREPOINT_PRIVATE_KEY_PATH=path/to/private_key.pem
+
+# Or use text format (priority: text > path) / またはテキスト形式（優先: テキスト > パス）
 # SHAREPOINT_CERTIFICATE_TEXT="-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----"
 # SHAREPOINT_PRIVATE_KEY_TEXT="-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----"
 
-# OneDrive設定（オプション）
-# 形式: [email protected][:/folder/path][,[email protected][:/folder/path]]...
-# 例: [email protected],[email protected]:/Documents/Projects
-# [email protected],[email protected]:/Documents/重要書類
+# ============================================================================
+# OAuth Authentication / OAuth認証
+# (Required when SHAREPOINT_AUTH_MODE=oauth, HTTP transport only)
+# (SHAREPOINT_AUTH_MODE=oauth の場合に必要、HTTPトランスポート専用)
+# ============================================================================
+
+# OAuth Client ID (fallback to SHAREPOINT_CLIENT_ID if not set)
+# OAuthクライアントID（未設定の場合は SHAREPOINT_CLIENT_ID にフォールバック）
+# SHAREPOINT_OAUTH_CLIENT_ID=your-oauth-client-id-here
 
-# 検索設定（オプション）
+# OAuth Client Secret (required for OAuth mode)
+# OAuthクライアントシークレット（OAuth認証で必須）
+# SHAREPOINT_OAUTH_CLIENT_SECRET=your-oauth-client-secret-here
+
+# FastMCP server base URL (default: http://localhost:8000)
+# FastMCPサーバーのベースURL（デフォルト: http://localhost:8000）
+# Note: Register {BASE_URL}/auth/callback in Azure AD redirect URIs
+# 注: Azure ADのリダイレクトURIに {BASE_URL}/auth/callback を登録
+# SHAREPOINT_OAUTH_SERVER_BASE_URL=http://localhost:8000
+
+# Allowed MCP client redirect URIs (comma-separated, supports wildcards)
+# 許可するMCPクライアントのリダイレクトURI（カンマ区切り、ワイルドカード対応）
+# If not set (commented out): All redirect URIs are allowed (convenient for development)
+# If set: Only specified patterns are allowed (recommended for production)
+# 未設定（コメントアウト）: すべてのリダイレクトURIを許可（開発環境向け）
+# 設定済: 指定されたパターンのみ許可（本番環境推奨）
+# Example for production / 本番環境の例:
+# SHAREPOINT_OAUTH_ALLOWED_REDIRECT_URIS=https://claude.ai/*,https://*.anthropic.com/*
+# Example for local development / ローカル開発の例:
+# SHAREPOINT_OAUTH_ALLOWED_REDIRECT_URIS=http://localhost:*,http://127.0.0.1:*
+
+# ============================================================================
+# OneDrive Settings (Optional) / OneDrive設定（オプション）
+# ============================================================================
+
+# Format: [email protected][:/folder/path][,[email protected][:/folder/path]]
+# 形式: [email protected][:/folder/path][,[email protected][:/folder/path]]
+# Example: [email protected],[email protected]:/Documents/Projects
+# [email protected],[email protected]:/Documents/Important
+
+# ============================================================================
+# Search Settings (Optional) / 検索設定（オプション）
+# ============================================================================
+
+# Maximum search results / 最大検索結果数
 SHAREPOINT_DEFAULT_MAX_RESULTS=20
+
+# Allowed file extensions / 許可するファイル拡張子
 SHAREPOINT_ALLOWED_FILE_EXTENSIONS=pdf,docx,xlsx,pptx,txt,md
 
-# ツール説明文のカスタマイズ（オプション）
-# SHAREPOINT_SEARCH_TOOL_DESCRIPTION=社内文書を検索します
-# SHAREPOINT_DOWNLOAD_TOOL_DESCRIPTION=検索結果からファイルをダウンロードします
+# ============================================================================
+# Tool Descriptions (Optional) / ツール説明文（オプション）
+# ============================================================================
+
+# Customize tool descriptions for MCP clients / MCPクライアント用のツール説明文をカスタマイズ
+# SHAREPOINT_SEARCH_TOOL_DESCRIPTION=Search internal documents
+# SHAREPOINT_DOWNLOAD_TOOL_DESCRIPTION=Download files from search results

.gitignore

@@ -188,3 +188,7 @@ cert/
 
 .claude/
 .ruff_cache/
+
+# OAuth token cache
+.sharepoint_tokens.json
+.vscode/

CLAUDE.md

@@ -36,6 +36,18 @@ uv run lint            # Lint code with ruff
 uv run fmt             # Format code with ruff
 ```
 
+## Documentation Guidelines
+
+**IMPORTANT**: When updating documentation, always update both English and Japanese versions:
+
+- `README.md` and `README_ja.md` - Main project documentation
+- `docs/setup.md` and `docs/setup_ja.md` - Setup instructions
+- `docs/usage.md` and `docs/usage_ja.md` - Usage guide
+- `docs/development.md` and `docs/development_ja.md` - Development guide
+- `.env.example` - Include bilingual comments
+
+Ensure consistency between English and Japanese documentation to maintain user experience for both language speakers.
+
 ## Coding Guidelines
 
 **IMPORTANT**: Always run quality checks before committing:

Dockerfile

@@ -1,5 +1,11 @@
 FROM ghcr.io/astral-sh/uv:python3.12-bookworm
 
+# Pythonのバイトコードを生成しないように設定
+ENV PYTHONDONTWRITEBYTECODE=1
+# Pythonの標準出力をバッファリングしないように設定
+ENV PYTHONUNBUFFERED=1
+# Pythonのモジュール検索パスに現在のディレクトリを追加
+ENV PYTHONPATH=".:$PYTHONPATH"
 # タイムゾーンを日本に設定
 ENV TZ=Asia/Tokyo
 # デフォルトのポート設定