tk-factory-services

Author	SHA1	Message	Date
Hyungi Ahn	de6d918d42	fix: nginx 레거시 리다이렉트 tkds→tkfb 수정 /login, /dashboard 경로가 여전히 tkds.technicalkorea.net으로 302/301 리다이렉트하고 있었음. 이게 진짜 원인. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 15:41:18 +09:00
Hyungi Ahn	1cfd4da8ba	feat(pwa): Network-First 서비스 워커 — 홈화면 앱 자동 갱신 - sw.js: Network-First 캐시 전략 (GET + same-origin + res.ok만 캐시) - tkfb-core.js: SW 등록 + 업데이트 감지 시 자동 새로고침 (최초 설치 시 토스트 방지: controller 체크) - manifest.json: start_url → dashboard-new.html - nginx: sw.js, manifest.json no-cache 헤더 - 배포 시 sw.js의 APP_VERSION만 변경하면 전 사용자 자동 갱신 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 15:36:36 +09:00
Hyungi Ahn	ca86dc316c	fix(nginx): /api/auth/ 프록시 추가 — 비밀번호 변경 API 라우팅 change-password.js가 /api/auth/change-password로 요청하는데 기존 /api/ location이 system1-api로 보내서 404 발생. /api/auth/ location을 /api/ 앞에 추가하여 sso-auth로 프록시. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 13:38:50 +09:00
Hyungi Ahn	3d314c1fb4	fix(infra): nginx 동적 DNS resolve + Docker 헬스체크 추가 컨테이너 재생성 시 502 Bad Gateway 방지: - 모든 nginx proxy_pass를 set $upstream 변수 방식으로 전환 (9개 파일, 24개 location) - resolver 127.0.0.11 valid=10s ipv6=off 통합 선언 - ai-api location의 개별 resolver 8.8.8.8 제거 (server-level로 통합) - 10개 API 서비스에 healthcheck 추가 (Node: wget, Python: urllib) - 모든 web/gateway depends_on을 condition: service_healthy로 강화 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-23 12:53:34 +09:00
Hyungi Ahn	12367dd3a1	fix(security): 전체 서비스 보안 점검 — XSS·인가·토큰·헤더·에러마스킹 일괄 수정 Phase 1 CRITICAL XSS: - marked.parse() → DOMPurify.sanitize() (system3 ai-assistant, issues-management) - toast innerHTML에 escapeHtml 적용 (system1 api-base, system3 common-header) - onclick 핸들러 → data 속성 + addEventListener (system2 issue-detail) Phase 2 HIGH 인가: - getUserBalance 본인확인 추가 (tksupport vacationController) Phase 3 HIGH 토큰+CSP: - localStorage 토큰 저장 제거 — 쿠키 전용 (7개 서비스) - unsafe-eval CSP 제거 (system1 security.js) Phase 4 MEDIUM: - nginx 보안 헤더 추가 (8개 서비스) - 500 에러 메시지 마스킹 (5개 API) - path traversal 방지 (system3 file_service.py) - cookie fallback 데드코드 제거 (4개 auth.js) - /login/form rate limiting 추가 (sso-auth) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 19:50:00 +09:00
Hyungi Ahn	7161351607	refactor(gateway): gateway↔system1 분리 — gateway=문짝, system1-web=독립 gateway에서 system1 프록시 제거, 대시보드+로그인+공유JS만 담당. system1-web에 /auth/, /ai-api/ 프록시 이관. tkds-web 제거(gateway 흡수). notification-bell URL tkfb→tkds, system3 로그인 URL tkds/dashboard로 변경. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 19:19:45 +09:00
Hyungi Ahn	9fda89a374	feat: 안전 코드 tksafety 이관 + 사용자 관리 정리 + UI Tailwind 전환 Phase 1: tksafety에 출입신청/체크리스트 API·웹 추가, tkfb 안전 코드 삭제 Phase 2: 사용자 관리 페이지 삭제, API 축소, 알림 수신자 tkuser 이관 Phase 3: tkuser 권한 페이지 정의 업데이트 Phase 4: 전체 34개 페이지 Tailwind CSS + tkfb-core.js 전환, 미사용 CSS 20개·인프라 JS 10개·템플릿·컴포넌트 삭제 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 10:46:22 +09:00
Hyungi Ahn	3cc29c03a8	feat: 권한 탭 분리 + 부서 인원 표시 + 다수 시스템 개선 - tkuser: 권한 관리를 별도 탭으로 분리, 부서 클릭 시 소속 인원 목록 표시 - system1: 모바일 UI 개선, nginx 권한 보정, 신고 카테고리 타입 마이그레이션 - system2: 신고 상세/보고서 개선, 내 보고서 페이지 추가 - system3: 이슈 뷰/수신함/관리함 개선 - gateway: 포털 라우팅 수정 - user-management API: 부서별 권한 벌크 설정 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 14:12:57 +09:00
Hyungi Ahn	6495b8af32	feat: SSO 쿠키 인증 통합 + 서브도메인 라우팅 아키텍처 - Path-based 라우팅을 서브도메인 기반으로 전환 (tkfb/tkreport/tkqc.technicalkorea.net) - 3개 시스템 프론트엔드에 SSO 쿠키 인증 통합 (domain=.technicalkorea.net, localStorage 폴백) - Gateway: 포털+로그인+System1 프록시, 쿠키 SSO 설정 - System 1: 토큰키 통일, nginx.conf 생성, 신고페이지 리다이렉트 - System 2: api-base.js/app-init.js 생성, getSSOToken() 통합 - System 3: TokenManager 쿠키 지원, 중앙 로그인 리다이렉트 - docker-compose.yml에 cloudflared 서비스 추가 - DEPLOY-GUIDE.md 배포 가이드 작성 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 18:41:44 +09:00

9 Commits