refactor: Phase 2-3 - index.js 대폭 축소 및 설정 파일 분리 완료

index.js를 605줄에서 128줄로 축소 (79% 감소)
미들웨어, 라우트, 데이터베이스 설정을 별도 파일로 분리하여
코드 가독성 및 유지보수성 대폭 향상

주요 변경사항:

신규 파일 (3개):
- config/database.js: DB 연결 풀 관리 (dbPool.js에서 이동)
  * 환경 변수 기반 설정
  * 자동 재연결 로직 (최대 5회 재시도)
  * UTF-8MB4 문자셋 지원
  * logger 통합

- config/middleware.js: 미들웨어 중앙 관리
  * Helmet 보안 헤더 (security.js 사용)
  * CORS 설정 (cors.js 사용)
  * Compression (성능 최적화)
  * Body parser (50MB 제한)
  * 정적 파일 서빙 (public, uploads)
  * Response formatter

- config/routes.js: 라우트 중앙 관리
  * 모든 라우터 import 및 등록
  * Rate limiting 설정 (login, API)
  * 인증 미들웨어 적용
  * 공개 경로 관리
  * Swagger 문서 설정

수정 파일 (2개):
- index.js: 605줄 → 128줄 (79% 감소)
  * 간결한 서버 초기화 로직
  * setupMiddlewares/setupRoutes 함수 사용
  * Graceful shutdown 유지
  * 에러 핸들러 유지
  * 캐시 초기화 로직 유지

- dbPool.js: 호환성 레거시 파일로 전환
  * config/database.js로 위임
  * @deprecated 주석 추가
  * 기존 코드 하위 호환성 유지 (22개 파일에서 사용 중)

파일 통계:
- 3개 파일 추가, 2개 파일 수정
- +92 -621 (net -529 lines)
- index.js: 605 → 128 lines (-477 lines, -79%)

검증 필요 사항:
- [ ] 서버 정상 시작 확인
- [ ] 모든 API 엔드포인트 동작 확인
- [ ] CORS 설정 동작 확인
- [ ] 인증 미들웨어 동작 확인
- [ ] Rate limiting 동작 확인

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

api.hyungi.net/config/routes.js

@@ -0,0 +1,153 @@
+/**
+ * 라우트 설정
+ *
+ * 애플리케이션의 모든 라우트를 등록하는 중앙화된 설정 파일
+ *
+ * @author TK-FB-Project
+ * @since 2025-12-11
+ */
+
+const swaggerUi = require('swagger-ui-express');
+const swaggerSpec = require('./swagger');
+const { verifyToken } = require('../middlewares/authMiddleware');
+const { activityLogger } = require('../middlewares/activityLogger');
+const logger = require('../utils/logger');
+
+/**
+ * 모든 라우트를 Express 앱에 등록
+ * @param {Express.Application} app - Express 애플리케이션 인스턴스
+ */
+function setupRoutes(app) {
+  // 라우터 가져오기
+  const authRoutes = require('../routes/authRoutes');
+  const projectRoutes = require('../routes/projectRoutes');
+  const workerRoutes = require('../routes/workerRoutes');
+  const workReportRoutes = require('../routes/workReportRoutes');
+  const toolsRoute = require('../routes/toolsRoute');
+  const uploadRoutes = require('../routes/uploadRoutes');
+  const uploadBgRoutes = require('../routes/uploadBgRoutes');
+  const dailyIssueReportRoutes = require('../routes/dailyIssueReportRoutes');
+  const issueTypeRoutes = require('../routes/issueTypeRoutes');
+  const healthRoutes = require('../routes/healthRoutes');
+  const dailyWorkReportRoutes = require('../routes/dailyWorkReportRoutes');
+  const workAnalysisRoutes = require('../routes/workAnalysisRoutes');
+  const analysisRoutes = require('../routes/analysisRoutes');
+  const systemRoutes = require('../routes/systemRoutes');
+  const performanceRoutes = require('../routes/performanceRoutes');
+  const userRoutes = require('../routes/userRoutes');
+  const setupRoutes = require('../routes/setupRoutes');
+  const workReportAnalysisRoutes = require('../routes/workReportAnalysisRoutes');
+  const attendanceRoutes = require('../routes/attendanceRoutes');
+  const monthlyStatusRoutes = require('../routes/monthlyStatusRoutes');
+
+  // Rate Limiters 설정
+  const rateLimit = require('express-rate-limit');
+
+  const loginLimiter = rateLimit({
+    windowMs: 15 * 60 * 1000, // 15분
+    max: 5, // 최대 5회
+    message: '너무 많은 로그인 시도가 있었습니다. 잠시 후 다시 시도해주세요.',
+    standardHeaders: true,
+    legacyHeaders: false
+  });
+
+  const apiLimiter = rateLimit({
+    windowMs: 1 * 60 * 1000, // 1분
+    max: 100, // 최대 100회
+    message: 'API 요청 한도를 초과했습니다. 잠시 후 다시 시도해주세요.',
+    standardHeaders: true,
+    legacyHeaders: false
+  });
+
+  // 모든 API 요청에 활동 로거 적용
+  app.use('/api/*', activityLogger);
+
+  // 인증 불필요 경로 - 로그인
+  app.use('/api/auth', loginLimiter, authRoutes);
+
+  // DB 설정 라우트 (개발용)
+  app.use('/api/setup', setupRoutes);
+
+  // Health check
+  app.use('/api', healthRoutes);
+
+  // 일반 API에 속도 제한 적용
+  app.use('/api/', apiLimiter);
+
+  // 인증이 필요 없는 공개 경로 목록
+  const publicPaths = [
+    '/api/auth/login',
+    '/api/auth/refresh-token',
+    '/api/auth/check-password-strength',
+    '/api/health',
+    '/api/ping',
+    '/api/status',
+    '/api/setup/setup-attendance-db',
+    '/api/setup/setup-monthly-status',
+    '/api/setup/add-overtime-warning',
+    '/api/setup/migrate-existing-data',
+    '/api/setup/check-data-status',
+    '/api/monthly-status/calendar',
+    '/api/monthly-status/daily-details'
+  ];
+
+  // 인증 미들웨어 - 공개 경로를 제외한 모든 API
+  app.use('/api/*', (req, res, next) => {
+    const isPublicPath = publicPaths.some(path => {
+      return req.originalUrl === path ||
+             req.originalUrl.startsWith(path + '?') ||
+             req.originalUrl.startsWith(path + '/');
+    });
+
+    if (isPublicPath) {
+      logger.debug('공개 경로 허용', { url: req.originalUrl });
+      return next();
+    }
+
+    logger.debug('인증 필요 경로', { url: req.originalUrl });
+    verifyToken(req, res, next);
+  });
+
+  // 인증된 사용자만 접근 가능한 라우트들
+  app.use('/api/issue-reports', dailyIssueReportRoutes);
+  app.use('/api/issue-types', issueTypeRoutes);
+  app.use('/api/workers', workerRoutes);
+  app.use('/api/daily-work-reports', dailyWorkReportRoutes);
+  app.use('/api/work-analysis', workAnalysisRoutes);
+  app.use('/api/analysis', analysisRoutes);
+  app.use('/api/daily-work-reports-analysis', workReportAnalysisRoutes);
+  app.use('/api/attendance', attendanceRoutes);
+  app.use('/api/monthly-status', monthlyStatusRoutes);
+  app.use('/api/workreports', workReportRoutes);
+  app.use('/api/system', systemRoutes);
+  app.use('/api/uploads', uploadRoutes);
+  app.use('/api/performance', performanceRoutes);
+  app.use('/api/projects', projectRoutes);
+  app.use('/api/tools', toolsRoute);
+  app.use('/api/users', userRoutes);
+  app.use('/api', uploadBgRoutes);
+
+  // Swagger API 문서
+  app.use('/api-docs', swaggerUi.serve, swaggerUi.setup(swaggerSpec, {
+    explorer: true,
+    customCss: '.swagger-ui .topbar { display: none }',
+    customSiteTitle: 'TK Work Management API',
+    swaggerOptions: {
+      persistAuthorization: true,
+      displayRequestDuration: true,
+      docExpansion: 'none',
+      filter: true,
+      showExtensions: true,
+      showCommonExtensions: true
+    }
+  }));
+
+  app.get('/api-docs.json', (req, res) => {
+    res.setHeader('Content-Type', 'application/json');
+    res.send(swaggerSpec);
+  });
+
+  logger.info('라우트 설정 완료');
+}
+
+module.exports = setupRoutes;