feat: 3-System 분리 프로젝트 초기 코드 작성

TK-FB(공장관리+신고)와 M-Project(부적합관리)를 3개 독립 시스템으로 분리하기 위한 전체 코드 구조 작성. - SSO 인증 서비스 (bcrypt + pbkdf2 이중 해시 지원) - System 1: 공장관리 (TK-FB 기반, 신고 코드 제거) - System 2: 신고 (TK-FB에서 workIssue 코드 추출) - System 3: 부적합관리 (M-Project 기반) - Gateway 포털 (path-based 라우팅) - 통합 docker-compose.yml 및 배포 스크립트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-09 14:40:11 +09:00
commit 550633b89d
824 changed files with 1071683 additions and 0 deletions
--- a/system1-factory/api/config/security.js
+++ b/system1-factory/api/config/security.js
@@ -0,0 +1,101 @@
+/**
+ * 보안 설정 (Helmet)
+ *
+ * HTTP 헤더 보안 설정
+ *
+ * @author TK-FB-Project
+ * @since 2025-12-11
+ */
+
+/**
+ * Helmet 보안 설정 옵션
+ */
+const helmetOptions = {
+  /**
+   * Content Security Policy
+   * XSS 공격 방지
+   */
+  contentSecurityPolicy: {
+    directives: {
+      defaultSrc: ["'self'"],
+      styleSrc: ["'self'", "'unsafe-inline'", "https://fonts.googleapis.com"],
+      scriptSrc: ["'self'", "'unsafe-inline'", "'unsafe-eval'"], // 개발 중 unsafe-eval 허용
+      imgSrc: ["'self'", "data:", "https:", "blob:"],
+      fontSrc: ["'self'", "https://fonts.gstatic.com"],
+      connectSrc: ["'self'", "https://api.technicalkorea.com"],
+      frameSrc: ["'none'"],
+      objectSrc: ["'none'"]
+    }
+  },
+
+  /**
+   * HTTP Strict Transport Security (HSTS)
+   * HTTPS 강제 사용
+   */
+  hsts: {
+    maxAge: 31536000, // 1년
+    includeSubDomains: true,
+    preload: true
+  },
+
+  /**
+   * X-Frame-Options
+   * 클릭재킹 공격 방지
+   */
+  frameguard: {
+    action: 'deny'
+  },
+
+  /**
+   * X-Content-Type-Options
+   * MIME 타입 스니핑 방지
+   */
+  noSniff: true,
+
+  /**
+   * X-XSS-Protection
+   * XSS 필터 활성화
+   */
+  xssFilter: true,
+
+  /**
+   * Referrer-Policy
+   * 리퍼러 정보 제어
+   */
+  referrerPolicy: {
+    policy: 'strict-origin-when-cross-origin'
+  },
+
+  /**
+   * X-DNS-Prefetch-Control
+   * DNS prefetching 제어
+   */
+  dnsPrefetchControl: {
+    allow: false
+  },
+
+  /**
+   * X-Download-Options
+   * IE8+ 다운로드 옵션
+   */
+  ieNoOpen: true,
+
+  /**
+   * X-Permitted-Cross-Domain-Policies
+   * Adobe 제품의 크로스 도메인 정책
+   */
+  permittedCrossDomainPolicies: {
+    permittedPolicies: 'none'
+  },
+
+  /**
+   * Cross-Origin-Resource-Policy
+   * 크로스 오리진 리소스 공유 설정
+   * 이미지 등 정적 파일을 다른 포트에서 로드할 수 있도록 허용
+   */
+  crossOriginResourcePolicy: {
+    policy: 'cross-origin'
+  }
+};
+
+module.exports = helmetOptions;