security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거

보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축. [보안 수정] - issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성 - pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD - DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder - docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가 [보안 강제 시스템 - 신규] - scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2) 3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값 - .githooks/pre-commit: 로컬 빠른 피드백 - .githooks/pre-receive-server.sh: Gitea 서버 최종 차단 bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그) - SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분 - docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 09:44:21 +09:00
parent bbffa47a9d
commit ba9ef32808
257 changed files with 786 additions and 18 deletions
--- a/system1-factory/web/public/js/auth.js
+++ b/system1-factory/web/public/js/auth.js
@@ -0,0 +1,55 @@
+// js/auth.js
+
+/**
+ * JWT 토큰을 디코딩하여 페이로드(내용)를 반환합니다.
+ * @param {string} token - JWT 토큰
+ * @returns {object|null} - 디코딩된 페이로드 객체 또는 파싱 실패 시 null
+ */
+export function parseJwt(token) {
+  try {
+    const b = atob(token.split('.')[1].replace(/-/g,'+').replace(/_/g,'/'));
+    return JSON.parse(new TextDecoder().decode(Uint8Array.from(b, c => c.charCodeAt(0))));
+  } catch (e) {
+    console.error("잘못된 토큰입니다.", e);
+    return null;
+  }
+}
+
+/**
+ * 인증 토큰을 가져옵니다 (쿠키 → localStorage 폴백).
+ */
+export function getToken() {
+  if (window.getSSOToken) return window.getSSOToken();
+  return null;
+}
+
+/**
+ * 사용자 정보를 가져옵니다 (쿠키 → localStorage 폴백).
+ */
+export function getUser() {
+  if (window.getSSOUser) return window.getSSOUser();
+  return null;
+}
+
+/**
+ * 로그인 성공 후 토큰과 사용자 정보를 저장합니다.
+ * sso_token/sso_user 키로 저장합니다.
+ */
+export function saveAuthData(token, user) {
+  // 쿠키 기반 인증 — localStorage 저장 불필요 (gateway에서 쿠키 설정)
+}
+
+/**
+ * 로그아웃 시 인증 정보를 제거합니다.
+ */
+export function clearAuthData() {
+  if (window.clearSSOAuth) { window.clearSSOAuth(); return; }
+}
+
+/**
+ * 현재 사용자가 로그인 상태인지 확인합니다.
+ */
+export function isLoggedIn() {
+  const token = getToken();
+  return !!token && token !== 'undefined' && token !== 'null';
+}