- 순찰/점검 기능 개선 (zone-detail 페이지 추가)
- 출근/근태 시스템 개선 (연차 조회, 근무현황)
- 작업분석 대분류 그룹화 및 마이그레이션 스크립트
- 모바일 네비게이션 UI 추가
- NAS 배포 도구 및 문서 추가
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
## 백엔드 보안 수정
- 하드코딩된 비밀번호 및 JWT 시크릿 폴백 제거
- SQL Injection 방지를 위한 화이트리스트 검증 추가
- 인증 미적용 API 라우트에 requireAuth 미들웨어 적용
- CSRF 보호 미들웨어 구현 (csrf.js)
- 파일 업로드 보안 유틸리티 추가 (fileUploadSecurity.js)
- 비밀번호 정책 검증 유틸리티 추가 (passwordValidator.js)
## 프론트엔드 XSS 방지
- api-base.js에 전역 escapeHtml() 함수 추가
- 17개 주요 JS 파일에 escapeHtml 적용:
- tbm.js, daily-patrol.js, daily-work-report.js
- task-management.js, workplace-status.js
- equipment-detail.js, equipment-management.js
- issue-detail.js, issue-report.js
- vacation-common.js, worker-management.js
- safety-report-list.js, nonconformity-list.js
- project-management.js, workplace-management.js
## 정리
- 백업 폴더 및 빈 파일 삭제
- SECURITY_GUIDE.md 문서 추가
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
index.js를 605줄에서 128줄로 축소 (79% 감소)
미들웨어, 라우트, 데이터베이스 설정을 별도 파일로 분리하여
코드 가독성 및 유지보수성 대폭 향상
주요 변경사항:
신규 파일 (3개):
- config/database.js: DB 연결 풀 관리 (dbPool.js에서 이동)
* 환경 변수 기반 설정
* 자동 재연결 로직 (최대 5회 재시도)
* UTF-8MB4 문자셋 지원
* logger 통합
- config/middleware.js: 미들웨어 중앙 관리
* Helmet 보안 헤더 (security.js 사용)
* CORS 설정 (cors.js 사용)
* Compression (성능 최적화)
* Body parser (50MB 제한)
* 정적 파일 서빙 (public, uploads)
* Response formatter
- config/routes.js: 라우트 중앙 관리
* 모든 라우터 import 및 등록
* Rate limiting 설정 (login, API)
* 인증 미들웨어 적용
* 공개 경로 관리
* Swagger 문서 설정
수정 파일 (2개):
- index.js: 605줄 → 128줄 (79% 감소)
* 간결한 서버 초기화 로직
* setupMiddlewares/setupRoutes 함수 사용
* Graceful shutdown 유지
* 에러 핸들러 유지
* 캐시 초기화 로직 유지
- dbPool.js: 호환성 레거시 파일로 전환
* config/database.js로 위임
* @deprecated 주석 추가
* 기존 코드 하위 호환성 유지 (22개 파일에서 사용 중)
파일 통계:
- 3개 파일 추가, 2개 파일 수정
- +92 -621 (net -529 lines)
- index.js: 605 → 128 lines (-477 lines, -79%)
검증 필요 사항:
- [ ] 서버 정상 시작 확인
- [ ] 모든 API 엔드포인트 동작 확인
- [ ] CORS 설정 동작 확인
- [ ] 인증 미들웨어 동작 확인
- [ ] Rate limiting 동작 확인
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
