1e7155b864
## 🚨 보안 강화 - 하드코딩된 비밀번호를 환경변수로 전환 - .env.example 생성 및 보안 가이드 추가 - docker-compose.yml 환경변수 적용 - README.md에서 실제 비밀번호 제거 ## 🗑️ 중복 제거 - synology_deployment/ 디렉토리 제거 (268MB) - synology_deployment*.tar.gz 아카이브 제거 (234MB) - 총 502MB의 중복 파일 삭제 ## 🧹 백업 파일 정리 - *.backup 파일 제거 (10개) - *복사본* 파일 제거 - *이전* 파일 제거 - json(백업)/ 디렉토리 제거 ## 📋 .gitignore 업데이트 - 백업 파일 패턴 추가 - 보안 파일 제외 (.env, *.pem, *.key) - 임시 파일 제외 (*.tmp, *.new) - 빌드 아티팩트 제외 (*.tar.gz) ## 📚 문서화 - docs/ 디렉토리 구조 생성 - 리팩토링 분석 및 계획 문서 작성 - 코딩 스타일 가이드 작성 - 개발 환경 설정 가이드 작성 - 시스템 아키텍처 문서 작성 ## 변경된 파일 - .env.example (신규) - .gitignore (업데이트) - docker-compose.yml (환경변수 적용) - README.md (보안 정보 제거) - docs/* (신규 문서 7개) ## 보안 개선 효과 ✅ 비밀번호 노출 위험 제거 ✅ Git 히스토리에서 민감 정보 분리 ✅ 환경별 설정 분리 가능 ✅ 배포 보안 강화 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
124 lines
3.0 KiB
YAML
124 lines
3.0 KiB
YAML
version: "3.8"
|
|
|
|
services:
|
|
# MariaDB 데이터베이스
|
|
db:
|
|
image: mariadb:10.9
|
|
container_name: tkfb_db
|
|
restart: unless-stopped
|
|
environment:
|
|
- MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
|
|
- MYSQL_DATABASE=${MYSQL_DATABASE:-hyungi}
|
|
- MYSQL_USER=${MYSQL_USER:-hyungi_user}
|
|
- MYSQL_PASSWORD=${MYSQL_PASSWORD}
|
|
volumes:
|
|
- db_data:/var/lib/mysql
|
|
- ./api.hyungi.net/migrations:/docker-entrypoint-initdb.d
|
|
ports:
|
|
- "20306:3306"
|
|
healthcheck:
|
|
test: ["CMD", "mysqladmin", "ping", "-h", "localhost"]
|
|
timeout: 20s
|
|
retries: 10
|
|
networks:
|
|
- tkfb_network
|
|
|
|
# Node.js API 서버
|
|
api:
|
|
build:
|
|
context: ./api.hyungi.net
|
|
dockerfile: Dockerfile
|
|
container_name: tkfb_api
|
|
depends_on:
|
|
db:
|
|
condition: service_healthy
|
|
restart: unless-stopped
|
|
ports:
|
|
- "20005:3005"
|
|
environment:
|
|
- NODE_ENV=${NODE_ENV:-production}
|
|
- PORT=${PORT:-3005}
|
|
- DB_HOST=${DB_HOST:-db}
|
|
- DB_PORT=${DB_PORT:-3306}
|
|
- DB_USER=${MYSQL_USER:-hyungi_user}
|
|
- DB_PASSWORD=${MYSQL_PASSWORD}
|
|
- DB_NAME=${MYSQL_DATABASE:-hyungi}
|
|
- DB_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
|
|
- JWT_SECRET=${JWT_SECRET}
|
|
- JWT_EXPIRES_IN=${JWT_EXPIRES_IN:-7d}
|
|
- JWT_REFRESH_SECRET=${JWT_REFRESH_SECRET}
|
|
- JWT_REFRESH_EXPIRES_IN=${JWT_REFRESH_EXPIRES_IN:-30d}
|
|
volumes:
|
|
- ./api.hyungi.net/public/img:/usr/src/app/public/img:ro
|
|
- ./api.hyungi.net/uploads:/usr/src/app/uploads
|
|
- ./api.hyungi.net/logs:/usr/src/app/logs
|
|
- ./api.hyungi.net/routes:/usr/src/app/routes
|
|
- ./api.hyungi.net/controllers:/usr/src/app/controllers
|
|
- ./api.hyungi.net/models:/usr/src/app/models
|
|
- ./api.hyungi.net/index.js:/usr/src/app/index.js
|
|
logging:
|
|
driver: "json-file"
|
|
options:
|
|
max-size: "10m"
|
|
max-file: "3"
|
|
networks:
|
|
- tkfb_network
|
|
|
|
# Web UI (Nginx)
|
|
web:
|
|
build:
|
|
context: ./web-ui
|
|
dockerfile: Dockerfile
|
|
container_name: tkfb_web
|
|
restart: unless-stopped
|
|
ports:
|
|
- "20000:80"
|
|
volumes:
|
|
- ./web-ui:/usr/share/nginx/html:ro
|
|
depends_on:
|
|
- api
|
|
networks:
|
|
- tkfb_network
|
|
|
|
# FastAPI Bridge
|
|
fastapi:
|
|
build:
|
|
context: ./fastapi-bridge
|
|
dockerfile: Dockerfile
|
|
container_name: tkfb_fastapi
|
|
restart: unless-stopped
|
|
ports:
|
|
- "20008:8000"
|
|
environment:
|
|
- API_BASE_URL=${API_BASE_URL:-http://api:3005}
|
|
depends_on:
|
|
- api
|
|
networks:
|
|
- tkfb_network
|
|
|
|
# phpMyAdmin
|
|
phpmyadmin:
|
|
image: phpmyadmin/phpmyadmin:latest
|
|
container_name: tkfb_phpmyadmin
|
|
depends_on:
|
|
- db
|
|
restart: unless-stopped
|
|
ports:
|
|
- "20080:80"
|
|
environment:
|
|
- PMA_HOST=${PMA_HOST:-db}
|
|
- PMA_USER=${PMA_USER:-root}
|
|
- PMA_PASSWORD=${MYSQL_ROOT_PASSWORD}
|
|
- UPLOAD_LIMIT=${UPLOAD_LIMIT:-50M}
|
|
networks:
|
|
- tkfb_network
|
|
|
|
volumes:
|
|
db_data:
|
|
driver: local
|
|
|
|
networks:
|
|
tkfb_network:
|
|
driver: bridge
|
|
name: tkfb_network
|