8622a97e7d
업로드 크기 한도를 프론트 하드코딩이 아닌 서버 config 의 단일 진실 공급원 으로 이동. 프론트는 Phase B 후속 커밋에서 이 값을 읽어 pre-check UX 에 사용. - config.yaml 에 `upload` 블록 추가: * max_bytes (authoritative policy) * content_length_slack_ratio (multipart 오버헤드 여유) * stream_chunk_bytes (스트리밍 IO 단위) - app/core/config.py 에 UploadConfig pydantic 모델 + Settings.upload 필드 - app/api/config.py 신규 — GET /api/config/public 엔드포인트 * 민감정보 없는 프론트 필수 설정만 노출 * 범용 서버 설정 공개 창구로 확대 금지 (docstring 명시) - /api/config 를 setup redirect bypass 에 추가 (초기 setup 전에도 조회 가능) 이 커밋 자체는 기존 upload 동작에 영향 없음. 후속 커밋에서 enforcement + 프론트 구독을 연결. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
35 lines
1.0 KiB
Python
35 lines
1.0 KiB
Python
"""공개 설정 엔드포인트
|
|
|
|
이 엔드포인트의 scope:
|
|
- 민감정보 없는, 프론트 동작에 필수인 최소 공개 설정만 제공.
|
|
- 임의의 서버 설정을 프론트에 노출하는 범용 창구가 아님.
|
|
- 필드 추가 시 "민감정보 여부 + 프론트 필수 여부" 2가지 기준 통과 필요.
|
|
"""
|
|
|
|
from fastapi import APIRouter
|
|
from pydantic import BaseModel
|
|
|
|
from core.config import settings
|
|
|
|
router = APIRouter()
|
|
|
|
|
|
class UploadPublicConfig(BaseModel):
|
|
max_bytes: int
|
|
|
|
|
|
class PublicConfigResponse(BaseModel):
|
|
upload: UploadPublicConfig
|
|
|
|
|
|
@router.get("/public", response_model=PublicConfigResponse)
|
|
async def get_public_config() -> PublicConfigResponse:
|
|
"""프론트가 초기 로드 시 조회하는 공개 설정.
|
|
|
|
현재 제공: upload.max_bytes (업로드 pre-check UX 용도).
|
|
slack_ratio, stream_chunk_bytes 등 서버 내부 정책은 노출하지 않음.
|
|
"""
|
|
return PublicConfigResponse(
|
|
upload=UploadPublicConfig(max_bytes=settings.upload.max_bytes),
|
|
)
|