tolelom cc9884bdfe fix: 아키텍처 리뷰 HIGH/MEDIUM 이슈 10건 수정 ...

HIGH (3건):
- 런처 파일 업로드 시 PE 헤더 검증 + 500MB 크기 제한 추가
- 체인 노드 URL 파싱 시 scheme/host 유효성 검증
- Dockerfile 비루트 사용자(app:1000) 실행

MEDIUM (7건):
- SSAFY username 충돌 시 랜덤 suffix로 최대 3회 재시도
- 내부 API username 검증 validID(256자) → validUsername(3~50자) 분리
- 동시 업로드 경합 방지 sync.Mutex 추가
- 프로덕션 환경변수 검증 강화 (DB_PASSWORD, OPERATOR_KEY_HEX, INTERNAL_API_KEY)
- Redis 에러 시 멱등성 요청 통과 → 503 거부로 변경
- CORS AllowOrigins 환경변수화 (CORS_ALLOW_ORIGINS)
- Refresh 엔드포인트 rate limiting 추가 (IP당 5 req/min)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-03-20 15:56:58 +09:00

..

handler.go

feat: DB DI 전환 + download 하위 호환성 + race condition 수정

2026-03-18 16:58:36 +09:00

model.go

feat: 보안 수정 + Prometheus 메트릭 + 단위 테스트 추가

2026-03-18 10:37:42 +09:00

repository.go

fix: 코드 리뷰 기반 보안·안정성 개선 2차

2026-03-13 17:48:05 +09:00

service_test.go

feat: 보안 수정 + Prometheus 메트릭 + 단위 테스트 추가

2026-03-18 10:37:42 +09:00

service.go

fix: 아키텍처 리뷰 HIGH/MEDIUM 이슈 10건 수정

2026-03-20 15:56:58 +09:00