今日のひとこと

全文検索サーバーFessのAI検索モード（RAGチャット）に、検索フィルター機能を追加しました。ラベルやファセットクエリによる絞り込みをチャットUI上から行えるようになります。

背景

FessのAI検索モードでは、ユーザーの質問に対して全文検索で関連文書を取得し、LLMに渡してRAGによる回答を生成しています。しかし、従来のAI検索モードでは、通常の検索画面で利用できるラベルやファセットクエリ（ファイル種別、日付範囲、サイズなど）による検索条件の絞り込みができませんでした。

大量のドキュメントがある環境では、特定のラベルやファイル種別に絞り込んで検索したいケースは多く、AI検索モードでもフィルター機能が求められていました。

主な変更点

チャットUIにフィルターパネルを追加

チャット画面にフィルターの切り替えボタンを追加しました。ボタンをクリックすると折りたたみ式のフィルターパネルが表示され、ラベルやファセットクエリのフィルターボタンが並びます。

• フィルターボタンのクリックで選択/解除を切り替え
• 選択中のフィルター数をバッジで表示
• フィルターを選択した状態で質問すると、絞り込まれた検索結果を元にRAG回答を生成

APIでのフィルターパラメータ対応

REST APIにfields.labelとex_qパラメータを追加し、同期・ストリーミングの両方のチャットAPIでフィルター付き検索をサポートします。

• /api/v1/chat: 同期APIでフィルター対応
• /api/v1/chat/stream: ストリーミングAPIでフィルター対応

フィルターパラメータを指定しない場合は、従来どおりの動作となり後方互換性を維持しています。

セキュリティ対策（ホワイトリスト検証）

フィルターパラメータはユーザーからの入力であるため、クエリインジェクションを防ぐためのホワイトリスト検証を実装しています。

• ラベルフィルター: Fessに設定済みのラベルタイプのみ受け付け、未知のラベル値はデバッグログに記録して除外
• ファセットクエリフィルター: Fessに設定済みのファセットクエリのみ受け付け、同一ファセットグループ内の複数選択はOR結合

実装の詳細

ChatApiManager

parseFieldFilters()とparseExtraQueries()メソッドを追加しました。リクエストからフィルターパラメータを取得し、設定済みのラベルタイプやファセットクエリに対してホワイトリスト検証を行います。

protected Map<String, String[]> parseFieldFilters(final HttpServletRequest request) {
    // リクエストロケールとROOTロケールの両方からラベルを取得して許可リストを作成
    final Set<String> allowedLabels = new HashSet<>();
    ComponentUtil.getLabelTypeHelper()
            .getLabelTypeItemList(SearchRequestType.SEARCH, requestLocale)
            .stream()
            .map(m -> m.get("value"))
            .forEach(allowedLabels::add);
    // 許可リストに含まれるラベルのみ通過
    ...
}

ChatClient

chat()、streamChat()、streamChatEnhanced()の各メソッドに、フィルター付きのオーバーロードを追加しました。フィルター条件はsearchDocuments()に渡され、ChatSearchRequestParamsを通じてSearchHelperに伝播します。

チャットUI（chat.jsp / chat.js / chat.css）

フィルターの切り替えボタンと折りたたみ式パネルを追加し、JavaScriptでフィルターの選択状態を管理しています。選択されたフィルターはAPIリクエスト時にパラメータとして送信されます。

まとめ

AI検索モードにフィルター機能を追加することで、ラベルやファセットクエリを使った絞り込み検索がチャットUIから可能になりました。通常の検索画面と同等のフィルタリングをRAGチャットでも利用できるため、大量のドキュメントがある環境での検索精度が向上します。

関連リンク

• PR #3063: feat(chat): add search filter support to RAG chat interface

全文検索サーバーFessのAIモード（RAGチャット機能）について、大規模なリファクタリングを行いました。LLMプロバイダーの実装をコアから切り出してfess-llm-*プラグインとして独立させたほか、セキュリティ強化、設定の柔軟性向上、信頼性改善など多くの改善を加えています。

LLMクライアントのプラグイン化

これまでGemini、Ollama、OpenAIの各LLMクライアントはFessコアに組み込まれていましたが、プラグインアーキテクチャに切り出しました。

変更内容

• PluginHelperにLLM("fess-llm")プラグインタイプを追加
• AbstractLlmClientにregister()メソッドを追加し、LlmClientManagerへの自動登録を実現
• LlmClientManagerのclientListをCopyOnWriteArrayListに変更し、スレッドセーフに
• コアからGeminiLlmClient、OllamaLlmClient、OpenAiLlmClientとそのテストクラスを削除

これにより、コアから約6,600行が削減され、LLMプロバイダーの追加・更新がFess本体のリリースに依存しなくなりました。新しいLLMプロバイダーを追加する場合は、fess-llm-*プラグインとして実装するだけで利用できます。

パラメータ設定の統一

各LLMプロバイダーで散在していたパラメータ設定を、統一的な設定方式に変更しました。

• getTemperature()、getMaxTokens()等の個別メソッドを廃止し、getConfigPrefix()で設定プレフィックスを返す方式に
• {configPrefix}.{promptType}.{paramName}のパターンでプロンプトタイプごとにtemperature、max.tokens、thinking.budgetを設定可能に
• LlmChatRequestにextraParamsフィールドを追加し、プロバイダー固有のパラメータ（OpenAIのreasoning_effort等）にも対応

たとえば、意図検出には低いtemperatureを、回答生成には高いトークン上限を設定するといった細かいチューニングが、コード変更なしで可能になりました。

セキュリティ強化

RAGチャットパイプラインに対して、複数のセキュリティ対策を追加しました。

• メッセージ長制限: rag.chat.message.max.length（デフォルト4000文字）で入力長を制限
• プロンプトインジェクション対策: ユーザー入力を<user_input>デリミタで囲み、タグエスケープを適用
• クエリバリデーション: LLMが生成したクエリに対して、1000文字超や危険なLuceneパターン（*:*）を拒否
• セッションオーナーシップ検証: セッションクリア時にuserId所有権を検証し、他ユーザーのセッション操作を防止

エラーハンドリングの改善

LlmExceptionに構造化されたエラーコードを導入しました。

• rate_limit、auth_error、service_unavailable、unknown、model_not_found、timeoutの6種類
• HTTPステータスコードからエラーコードへのマッピング（resolveErrorCode()）
• チャットUIでエラーコードに応じたローカライズ済みメッセージを表示（21言語対応）
• 推論モデル（o1、o3、DeepSeek R1等）でトークンを使い切った場合のフォールバック処理を追加

並行制御

LLMリクエストにセマフォベースの並行制御を追加しました。

• rag.llm.{provider}.max.concurrent.requests（デフォルト5）で同時リクエスト数を制限
• rag.llm.{provider}.concurrency.wait.timeout（デフォルト30秒）でタイムアウトを設定
• 上限超過時はERROR_RATE_LIMITを返却

コンテキスト管理の改善

LLMに渡すコンテキストの管理を改善しました。

• 履歴バジェット管理: addHistoryWithBudget()で会話履歴の総文字数をrag.chat.total.context.max.chars以内に制御
• アシスタントメッセージ設定: rag.chat.history.assistant.contentで履歴中のアシスタントメッセージの形式を選択可能（full、source_titles、source_titles_and_urls、truncated、noneの5モード）
• ハイライト設定: RAGチャット用のハイライトでHTMLタグを除去し、フラグメントサイズと数を設定可能に
• プロンプトタイプ別コンテキストサイズ: プロンプトの種類ごとにデフォルトのコンテキストサイズを設定可能に

管理画面の改善

管理画面の一般設定にRAG LLMプロバイダーの選択UIを追加しました。

• 登録済みのLLMクライアントからプロバイダーを選択可能
• rag.llm.name設定値の検証
• RAG機能が有効かつLLMクライアントが登録されている場合のみ表示

その他の改善

• 国際化: チャットのウェルカムタイトルを全16言語で簡潔なタグラインに更新（例: JA「聞けば、見つかる。」、EN「Ask and Discover.」）
• レート制限設定の削除: チャットのレート制限設定（rag.chat.rate.limit.*）をFessConfigから削除（並行制御に移行）
• 履歴付き意図検出: 直近の会話履歴を考慮した意図検出で、コンテキストに基づいた検索クエリを生成
• ドキュメント順序の保持: 検索スコア順でドキュメントの順序を維持

まとめ

今回のリファクタリングにより、FessのAIモードはプラグインベースの拡張可能なアーキテクチャになりました。LLMプロバイダーの追加・更新がFess本体から独立し、セキュリティや信頼性も大幅に向上しています。新しいLLMプロバイダーに対応する場合は、fess-llm-*プラグインを作成してインストールするだけで利用可能です。

関連リンク

• PR #3043: feat(chat): add AI chat mode with busy error page and UI improvements
• PR #3048: refactor(llm): extract provider-specific clients to plugin architecture
• PR #3049: refactor(llm): unify per-prompt-type parameter config
• PR #3050: feat(llm): add structured error codes to LlmException
• PR #3051: i18n(chat): update chat_welcome_title to concise taglines
• PR #3052: feat(chat): add configurable assistant message content for conversation history
• PR #3053: refactor(chat): remove rate limit config from FessConfig
• PR #3054: feat(admin/general): add RAG LLM provider selection to general settings
• PR #3055: feat(rag): add custom highlight tags and improve evaluation content processing
• PR #3057: refactor(llm): extract constant and add resolveErrorCode
• PR #3058: fix(chat): add security hardening and reliability improvements
• PR #3059: fix(chat): simplify DANGEROUS_QUERY_PATTERN
• PR #3060: fix(chat): improve security, concurrency, and context handling
• PR #3061: fix(llm): handle empty content with length finish reason for reasoning models

Fessのクローラーでは、クロール対象のHTMLページからリンクURLを抽出する際に、java.net.URIを使って相対URLを絶対URLに解決しています。しかし、URI.resolve()はRFC準拠の厳密なパースを行うため、スペースなどの特殊文字を含む相対パスを正しく処理できないケースがありました。今回、この問題に対するフォールバック処理をPR #3056で追加しました。

問題

FessXpathTransformerでHTMLのアンカータグなどからURLを抽出する際、URI.resolve()で相対URLを絶対URLに変換しています。通常の相対パスであれば問題なく動作しますが、以下のようなケースではURIがスキームを検出できず、URLの解決に失敗していました。

• スペースを含む相対パス（例: page 2.html）
• スペースを含む絶対パス（例: /path with space/page.html）
• スペースを含むプロトコル相対URL（例: //cdn.example.com/a b.js）
• スペースを含む親ディレクトリ参照（例: ../page 2.html）

実際のWebサイトでは、こうしたURLは珍しくないため、クロール時にリンクが取りこぼされる原因になっていました。

対応内容

FessXpathTransformerのaddChildUrlFromTagAttributeメソッドに、既存の絶対URL判定（スキーム検出）で処理できなかった場合のフォールバック処理を追加しました。ベースURIのスキームとオーソリティを利用して、以下の4パターンの相対URLを手動で絶対URLに変換します。

プロトコル相対URL（//で始まる場合）

// 例: //cdn.example.com/a b.js → http://cdn.example.com/a%20b.js
fallbackUrl = scheme + ":" + urlValue;

クエリ・フラグメントのみ（?または#で始まる場合）

// 例: ?q=test → http://example.com/page.html?q=test
fallbackUrl = uri.toString() + urlValue;

ルート絶対パス（/で始まる場合）

// 例: /path with space/page.html → http://example.com/path%20with%20space/page.html
// /../の正規化も行う

相対パス（上記以外）

// 例: ../page 2.html → http://example.com/dir/page%202.html
// ベースURIのパスから親ディレクトリを算出して結合

いずれのパターンでも、/../がルートを超える場合のパス正規化処理を行い、最終的にencodeUrlでパーセントエンコーディングを適用します。

テスト

6つのテストケースを追加して、各パターンの動作を検証しています。

• page 2.html → http://example.com/dir/page%202.html
• /path with space/page.html → http://example.com/path%20with%20space/page.html
• //cdn.example.com/a b.js → http://cdn.example.com/a%20b.js
• ../page 2.html（深い階層から） → http://example.com/dir/page%202.html
• /../page 2.html → http://example.com/page%202.html
• ../page 2.html（ルートから） → http://example.com/page%202.html

まとめ

今回の修正は、既存のURI.resolve()で処理できるURLには一切影響を与えず、これまで取りこぼしていたスペース等の特殊文字を含む相対URLを正しく解決できるようになりました。実際のWebサイトでは、CMSが生成するURLにスペースが含まれることもあるため、クロールの網羅性向上に寄与する修正です。