security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거

보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축. [보안 수정] - issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성 - pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD - DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder - docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가 [보안 강제 시스템 - 신규] - scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2) 3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값 - .githooks/pre-commit: 로컬 빠른 피드백 - .githooks/pre-receive-server.sh: Gitea 서버 최종 차단 bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그) - SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분 - docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 09:44:21 +09:00
parent bbffa47a9d
commit ba9ef32808
257 changed files with 786 additions and 18 deletions
--- a/system3-nonconformance/web/public/static/js/components/mobile-bottom-nav.js
+++ b/system3-nonconformance/web/public/static/js/components/mobile-bottom-nav.js
@@ -0,0 +1,34 @@
+/**
+ * mobile-bottom-nav.js — tkqc 모바일 하단 네비게이션
+ * 768px 이하에서 고정 하단바 표시
+ */
+
+(function() {
+    // 이미 삽입되었으면 스킵
+    if (document.getElementById('tkqcMobileNav')) return;
+
+    const nav = document.createElement('nav');
+    nav.id = 'tkqcMobileNav';
+    nav.className = 'tkqc-mobile-nav';
+
+    const currentPath = window.location.pathname;
+
+    const items = [
+        { href: '/issues-dashboard.html', icon: 'fas fa-chart-line', label: '현황판', page: 'dashboard' },
+        { href: '/issues-inbox.html', icon: 'fas fa-inbox', label: '수신함', page: 'inbox' },
+        { href: '/issues-management.html', icon: 'fas fa-tasks', label: '관리함', page: 'management' },
+        { href: '/issues-archive.html', icon: 'fas fa-archive', label: '폐기함', page: 'archive' }
+    ];
+
+    nav.innerHTML = items.map(item => {
+        const isActive = currentPath.includes(item.page) || currentPath === item.href;
+        return `
+            <a href="${item.href}" class="tkqc-mobile-nav-item ${isActive ? 'active' : ''}">
+                <i class="${item.icon}"></i>
+                <span>${item.label}</span>
+            </a>
+        `;
+    }).join('');
+
+    document.body.appendChild(nav);
+})();