hyungi/tk-factory-services - tk-factory-services - Hyun-git

hyungi/tk-factory-services

Author	SHA1	Message	Date
Hyungi Ahn	f09c86ee01	fix(security): CRITICAL 보안 이슈 13건 일괄 수정 - SEC-42: JWT algorithm HS256 명시 (sign 5곳, verify 3곳) - SEC-44: MariaDB/PhpMyAdmin 포트 127.0.0.1 바인딩 - SEC-29: escHtml = escapeHtml alias 추가 (XSS 방지) - SEC-39: Python Dockerfile 4개 non-root user + chown - SEC-43: deploy-remote.sh 삭제 (평문 비밀번호 포함) - SEC-11,12: SQL SET ? → 명시적 컬럼 whitelist + IN절 parameterized - QA-34: vacation approveRequest/cancelRequest 트랜잭션 래핑 - SEC-32,34: material_comparison.py 5개 엔드포인트 인증 + confirmed_by - SEC-33: files.py 17개 미인증 엔드포인트 인증 추가 - SEC-37: chatbot 프롬프트 인젝션 방어 (sanitize + XML 구분자) - SEC-38: fastapi-bridge 프록시 JWT 검증 + 캐시 키 user_id 포함 - SEC-58/QA-98: monthly-comparison API_BASE_URL 수정 + 401 처리 - SEC-61: monthlyComparisonModel SELECT FOR UPDATE 추가 - SEC-63: proxyInputController 에러 메시지 노출 제거 - QA-103: pageAccessRoutes error→message 통일 - SEC-62: tbm-create onclick 인젝션 → data-attribute event delegation - QA-99: tbm-mobile/create 캐시 버스팅 갱신 - QA-100,101: ESC 키 리스너 cleanup 추가 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 10:48:58 +09:00
Hyungi Ahn	10fd65ba9e	fix(monthly-comparison): 0일 0h 수정 + 관리자 검토 태깅 - getAllStatus: daily_attendance_records JOIN으로 실제 근무일/시간 집계 - vacation_days: vacation_types.deduct_days SUM (반차 0.5 정확 반영) - admin_checked 컬럼 + POST /admin-check API (upsert 패턴) - 상태 뱃지 라벨: 미검토/확인요청/수정요청/반려/확인완료 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 08:20:27 +09:00
Hyungi Ahn	65e5530a6a	feat(sprint005): 월간 확인 워크플로우 — 관리자 확인요청 + 수정요청 - DB: status ENUM 확장 (review_sent, change_request) + reviewed_by/at, change_details - API: POST /review-send (일괄 확인요청), POST /review-respond (수정 승인/거부) - 작업자: pending=검토대기, review_sent=확인/수정요청, rejected=동의(재확인) - 관리자: 필터 탭 확장 + 확인요청 일괄 발송 버튼 - confirm 상태 전환 검증: pending→confirmed 차단 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-01 08:09:36 +09:00
Hyungi Ahn	f728f84117	feat(attendance): 주말+회사 휴무일 통합 처리 - monthlyComparisonModel: getCompanyHolidays 추가 - monthlyComparisonController: isHoliday에 company_holidays 포함 + holiday_name - proxyInputModel: getDailyStatus에 is_holiday/holiday_name 추가 - proxy-input.js: 휴무일 배너 + both_missing 작업자 비활성화 (특근자는 활성 유지) - 마이그레이션: 2026년 공휴일 16건 일괄 INSERT Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-31 13:29:37 +09:00
Hyungi Ahn	f3b7f1a34f	fix(sprint004): 코드 리뷰 반영 — vacation_days 소수 + 이중제출 방지 + deprecated 테이블 전환 - monthlyComparisonModel: vacation_types.deduct_days AS vacation_days 추가 - monthlyComparisonController: vacationDays++ → parseFloat(attend.vacation_days) 소수 지원 - monthly-comparison.js: confirmMonth/submitReject 이중 제출 방지 (isProcessing 플래그) - vacationBalanceModel: create/update/delete/bulkCreate → sp_vacation_balances + balance_type 매핑 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-31 10:42:12 +09:00
Hyungi Ahn	1fd6253fbc	feat(sprint-004): 월간 비교·확인·정산 백엔드 (Section A) + Mock 해제 Backend: - monthly_work_confirmations 테이블 마이그레이션 - monthlyComparisonModel: 비교 쿼리 8개 (보고서/근태/확인 병렬 조회) - monthlyComparisonController: 5 API (my-records/records/confirm/all-status/export) - 일별 7상태 판정 (match/mismatch/report_only/attend_only/vacation/holiday/none) - 확인/반려 UPSERT + 반려 시 알림 (단일 트랜잭션) - 엑셀 2시트 (exceljs) + 헤더 스타일 + 불일치/휴가 행 색상 - support_team+ 권한 체크 (all-status, export) - exceljs 의존성 추가 Frontend: - monthly-comparison.js MOCK_ENABLED = false (API 연결) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-30 13:26:25 +09:00