refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

- 인증 없는 임시 엔드포인트 삭제 (index.js, healthRoutes.js, publicPaths) - skipAuth 우회 라우트 삭제 (workAnalysis.js) - 하드코딩 유저 백도어 삭제 (routes/auth.js) - 안전체크 CRUD에 admin 권한 추가 (tbmRoutes.js) - deprecated shim 3개 삭제 + 8개 소비 파일 import 정리 (auth.js 직접 참조) - 미사용 pageAccessController, db.js, common/security.js 삭제 - escapeHtml() 5곳 로컬 중복 제거 → api-base.js 전역 사용 - userPageAccess_v2_v2 캐시 키 버그 수정 (app-init.js) - system3 .bak 파일 삭제, PROGRESS.md 업데이트 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-25 08:19:01 +09:00
parent 7637be33f3
commit 93edf9529a
28 changed files with 136 additions and 2192 deletions
--- a/system1-factory/api/routes/healthRoutes.js
+++ b/system1-factory/api/routes/healthRoutes.js
@@ -25,99 +25,4 @@ router.get('/detail', (req, res) => {
  });
 });

-// 임시 마이그레이션 엔드포인트 - TBM work_type_id 수정
-// 실행 후 이 코드를 삭제하세요!
-router.post('/migrate-work-type-id', async (req, res) => {
-  try {
-    const { getDb } = require('../dbPool');
-    const db = await getDb();
-
-    console.log('🔄 TBM 기반 작업보고서 work_type_id 수정 시작...');
-
-    // 1. 수정 대상 확인
-    const [checkResult] = await db.query(`
-      SELECT
-        dwr.id,
-        dwr.work_type_id as current_work_type_id,
-        ta.task_id as correct_task_id,
-        w.worker_name,
-        dwr.report_date
-      FROM daily_work_reports dwr
-      INNER JOIN tbm_team_assignments ta ON dwr.tbm_assignment_id = ta.assignment_id
-      INNER JOIN workers w ON dwr.worker_id = w.worker_id
-      WHERE dwr.tbm_assignment_id IS NOT NULL
-        AND ta.task_id IS NOT NULL
-        AND dwr.work_type_id != ta.task_id
-      ORDER BY dwr.report_date DESC
-    `);
-
-    console.log(`📊 수정 대상: ${checkResult.length}개 레코드`);
-
-    if (checkResult.length === 0) {
-      return res.json({
-        success: true,
-        message: '수정할 데이터가 없습니다.',
-        data: { affected_rows: 0 }
-      });
-    }
-
-    // 수정 전 샘플 로깅
-    console.log('수정 전 샘플:', checkResult.slice(0, 5));
-
-    // 2. 업데이트 실행
-    const [updateResult] = await db.query(`
-      UPDATE daily_work_reports dwr
-      INNER JOIN tbm_team_assignments ta ON dwr.tbm_assignment_id = ta.assignment_id
-      SET dwr.work_type_id = ta.task_id
-      WHERE dwr.tbm_assignment_id IS NOT NULL
-        AND ta.task_id IS NOT NULL
-        AND dwr.work_type_id != ta.task_id
-    `);
-
-    console.log(`✅ 업데이트 완료: ${updateResult.affectedRows}개 레코드 수정됨`);
-
-    // 3. 수정 후 확인
-    const [samples] = await db.query(`
-      SELECT
-        dwr.id,
-        dwr.work_type_id,
-        t.task_name,
-        wt.name as work_type_name,
-        w.worker_name,
-        dwr.report_date
-      FROM daily_work_reports dwr
-      INNER JOIN tbm_team_assignments ta ON dwr.tbm_assignment_id = ta.assignment_id
-      LEFT JOIN tasks t ON dwr.work_type_id = t.task_id
-      LEFT JOIN work_types wt ON t.work_type_id = wt.id
-      LEFT JOIN workers w ON dwr.worker_id = w.worker_id
-      WHERE dwr.tbm_assignment_id IS NOT NULL
-      ORDER BY dwr.report_date DESC
-      LIMIT 10
-    `);
-
-    res.json({
-      success: true,
-      message: `${updateResult.affectedRows}개 레코드가 수정되었습니다.`,
-      data: {
-        affected_rows: updateResult.affectedRows,
-        before_count: checkResult.length,
-        samples: samples.map(s => ({
-          id: s.id,
-          worker: s.worker_name,
-          date: s.report_date,
-          task: s.task_name,
-          work_type: s.work_type_name
-        }))
-      }
-    });
-
-  } catch (error) {
-    console.error('마이그레이션 실패:', error);
-    res.status(500).json({
-      success: false,
-      error: '마이그레이션 실패: ' + error.message
-    });
-  }
-});
-
 module.exports = router;