🎮 新機能: スキルベース入札権限システム

概要

ユーザーのJuice Shop内での行動履歴や達成した脆弱性発見数に基づいて入札権限が変化するゲーミフィケーション型オークション

特徴

• セキュリティチャレンジクリア数による入札権限獲得
• 希少商品への入札権をスキルで解放
• 入札時のボーナス倍率適用システム

実装箇所と工数見積もり

データベース層 (2-3日)

• UserSkillLevels - ユーザースキルレベル
• SkillBasedAuctions - スキル制限オークション
• BidPrivileges - 入札権限管理
• 既存 Challenges テーブル連携

バックエンドAPI (3-4日)

• routes/skillAssessment.ts - スキル評価システム
• routes/privilegedBidding.ts - 権限付き入札処理
• routes/gamification.ts - ゲーミフィケーション機能
• 既存チャレンジシステム連携

フロントエンド (4-5日)

• skill-dashboard/ - スキルダッシュボード
• privileged-auction/ - 権限制限オークション画面
• achievement-system/ - 実績システムUI
• プログレスバー・バッジシステム

リアルタイム通信 (1-2日)

• Socket.io活用
• スキルレベル更新通知
• 新規権限解放通知

セキュリティ (2-3日)

• スキル操作防止
• チャレンジ検証強化
• 権限昇格攻撃対策

総工数: 12-17日

難易度: 中

技術要件

• 既存チャレンジシステム活用
• Socket.io (既存)
• Sequelize ORM (既存)
• Angular (既存)