security: NAS 마운트 검증 + AI 서비스 포트 제한 + deploy 문서 갱신

- NAS fail-fast: 시작 시 /documents/PKM 존재 확인, NFS 미마운트 방지 - ollama/ai-gateway 포트를 127.0.0.1로 제한 (외부 무인증 접근 차단) - deploy.md: Caddy HTTPS 자동발급 → 앞단 프록시 HTTPS 종료 구조 반영 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-03 08:25:07 +09:00
parent 7cdeac20cf
commit 87683ca000
3 changed files with 14 additions and 5 deletions
--- a/app/main.py
+++ b/app/main.py
@@ -30,6 +30,15 @@ async def lifespan(app: FastAPI):
    # 시작: DB 연결 확인
    await init_db()

+    # NAS 마운트 확인 (NFS 미마운트 시 로컬 빈 디렉토리에 쓰는 것 방지)
+    from pathlib import Path
+    nas_check = Path(settings.nas_mount_path) / "PKM"
+    if not nas_check.is_dir():
+        raise RuntimeError(
+            f"NAS 마운트 확인 실패: {nas_check} 디렉토리 없음. "
+            f"NFS 마운트 상태를 확인하세요."
+        )
+
    # APScheduler: 백그라운드 작업
    scheduler = AsyncIOScheduler(timezone="Asia/Seoul")
    # 상시 실행