security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거

보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축. [보안 수정] - issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성 - pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD - DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder - docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가 [보안 강제 시스템 - 신규] - scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2) 3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값 - .githooks/pre-commit: 로컬 빠른 피드백 - .githooks/pre-receive-server.sh: Gitea 서버 최종 차단 bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그) - SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분 - docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 09:44:21 +09:00
parent bbffa47a9d
commit ba9ef32808
257 changed files with 786 additions and 18 deletions
--- a/system1-factory/web/public/js/login.js
+++ b/system1-factory/web/public/js/login.js
@@ -0,0 +1,49 @@
+// /js/login.js
+import { saveAuthData, clearAuthData } from './auth.js';
+import { redirectToDefaultDashboard } from './navigation.js';
+// api-helper.js가 ES6 모듈로 변환되면 import를 사용해야 합니다.
+// import { login } from './api-helper.js';
+
+document.getElementById('loginForm').addEventListener('submit', async function (e) {
+  e.preventDefault();
+
+  const username = document.getElementById('username').value;
+  const password = document.getElementById('password').value;
+  const errorDiv = document.getElementById('error');
+  
+  const submitBtn = e.target.querySelector('button[type="submit"]');
+  const originalText = submitBtn.textContent;
+  
+  // 로딩 상태 시작
+  submitBtn.disabled = true;
+  submitBtn.textContent = '로그인 중...';
+  errorDiv.style.display = 'none';
+
+  try {
+    // 현재는 window 객체를 통해 호출하지만, 향후 모듈화 필요
+    const result = await window.login(username, password);
+
+    if (result.success && result.data && result.data.token) {
+      // auth.js에서 가져온 함수로 인증 정보 저장
+      saveAuthData(result.data.token, result.data.user);
+
+      // navigation.js를 통해 리디렉션
+      redirectToDefaultDashboard(result.data.redirectUrl);
+      
+    } else {
+      // api-helper가 에러를 throw하므로 이 블록은 실행될 가능성이 낮음
+      clearAuthData();
+      errorDiv.textContent = result.error || '로그인에 실패했습니다.';
+      errorDiv.style.display = 'block';
+    }
+  } catch (err) {
+    console.error('로그인 오류:', err);
+    clearAuthData();
+    errorDiv.textContent = err.message || '서버 연결에 실패했습니다.';
+    errorDiv.style.display = 'block';
+  } finally {
+    // 로딩 상태 해제
+    submitBtn.disabled = false;
+    submitBtn.textContent = originalText;
+  }
+});