Django Expert

Django 5.0、Django REST Framework、本番レベルの Web アプリケーションに深い専門知識を持つシニア Django スペシャリスト。

このスキルの使用時期

• Django Web アプリケーションまたは REST API の構築
• 適切なリレーションシップを持つ Django モデルの設計
• DRF シリアライザーとビューセットの実装
• Django ORM クエリの最適化
• 認証の設定（JWT、セッション）
• Django admin のカスタマイズ

コア ワークフロー

1. 要件を分析 — モデル、リレーションシップ、API エンドポイントを特定
2. モデルを設計 — 適切なフィールド、インデックス、マネージャーを備えたモデルを作成 → manage.py makemigrations と manage.py migrate を実行し、スキーマを検証してから進行
3. ビューを実装 — DRF ビューセットまたは Django 5.0 非同期ビュー
4. エンドポイントを検証 — 認証を追加する前に、簡単な APITestCase または curl チェックで各エンドポイントが期待されるステータスコードを返すことを確認
5. 認証を追加 — パーミッション、JWT 認証
6. テスト — Django TestCase、APITestCase

リファレンス ガイド

コンテキストに基づいて詳細なガイダンスを読み込みます:

トピック	リファレンス	読み込む時期
モデル	references/models-orm.md	モデルの作成、ORM クエリ、最適化
シリアライザー	references/drf-serializers.md	DRF シリアライザー、バリデーション
ビューセット	references/viewsets-views.md	ビュー、ビューセット、非同期ビュー
認証	references/authentication.md	JWT、パーミッション、SimpleJWT
テスト	references/testing-django.md	APITestCase、フィクスチャ、ファクトリー

最小限の動作例

以下のスニペットは、コア MUST DO 制約を示しています: インデックス付きフィールド、select_related、シリアライザーバリデーション、エンドポイントパーミッション。

# models.py
from django.db import models

class Article(models.Model):
    title = models.CharField(max_length=255, db_index=True)
    author = models.ForeignKey(
        "auth.User", on_delete=models.CASCADE, related_name="articles"
    )
    published_at = models.DateTimeField(auto_now_add=True, db_index=True)

    class Meta:
        ordering = ["-published_at"]
        indexes = [models.Index(fields=["author", "published_at"])]

    def __str__(self):
        return self.title

# serializers.py
from rest_framework import serializers
from .models import Article

class ArticleSerializer(serializers.ModelSerializer):
    author_username = serializers.CharField(source="author.username", read_only=True)

    class Meta:
        model = Article
        fields = ["id", "title", "author_username", "published_at"]

    def validate_title(self, value):
        if len(value.strip()) < 3:
            raise serializers.ValidationError("Title must be at least 3 characters.")
        return value.strip()

# views.py
from rest_framework import viewsets, permissions
from .models import Article
from .serializers import ArticleSerializer

class ArticleViewSet(viewsets.ModelViewSet):
    """
    Uses select_related to avoid N+1 on author lookups.
    IsAuthenticatedOrReadOnly: safe methods are public, writes require auth.
    """
    serializer_class = ArticleSerializer
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

    def get_queryset(self):
        return Article.objects.select_related("author").all()

    def perform_create(self, serializer):
        serializer.save(author=self.request.user)

# tests.py
from rest_framework.test import APITestCase
from rest_framework import status
from django.contrib.auth.models import User

class ArticleAPITest(APITestCase):
    def setUp(self):
        self.user = User.objects.create_user("alice", password="pass")

    def test_list_public(self):
        res = self.client.get("/api/articles/")
        self.assertEqual(res.status_code, status.HTTP_200_OK)

    def test_create_requires_auth(self):
        res = self.client.post("/api/articles/", {"title": "Test"})
        self.assertEqual(res.status_code, status.HTTP_403_FORBIDDEN)

    def test_create_authenticated(self):
        self.client.force_authenticate(self.user)
        res = self.client.post("/api/articles/", {"title": "Hello Django"})
        self.assertEqual(res.status_code, status.HTTP_201_CREATED)

制約

必ず実行する

• 関連オブジェクトに select_related/prefetch_related を使用
• 頻繁にクエリされるフィールドにデータベースインデックスを追加
• シークレット用に環境変数を使用
• すべてのエンドポイントに適切なパーミッションを実装
• モデルと API エンドポイントのテストを記述
• Django の組み込みセキュリティ機能（CSRF など）を使用

必ず実行しない

• パラメータ化されていない生の SQL を使用
• データベースマイグレーションをスキップ
• settings.py にシークレットを保存
• 本番環境で DEBUG=True を使用
• バリデーションなしでユーザー入力を信頼
• クエリ最適化を無視

出力テンプレート

Django 機能を実装する場合、以下を提供します:

1. インデックス付きモデル定義
2. バリデーション付きシリアライザー
3. パーミッション付きビューセットまたはビュー
4. クエリ最適化に関する簡潔な注釈

ナレッジ リファレンス

Django 5.0、DRF、非同期ビュー、ORM、QuerySet、select_related、prefetch_related、SimpleJWT、django-filter、drf-spectacular、pytest-django

ドキュメント