f09c86ee01
- SEC-42: JWT algorithm HS256 명시 (sign 5곳, verify 3곳) - SEC-44: MariaDB/PhpMyAdmin 포트 127.0.0.1 바인딩 - SEC-29: escHtml = escapeHtml alias 추가 (XSS 방지) - SEC-39: Python Dockerfile 4개 non-root user + chown - SEC-43: deploy-remote.sh 삭제 (평문 비밀번호 포함) - SEC-11,12: SQL SET ? → 명시적 컬럼 whitelist + IN절 parameterized - QA-34: vacation approveRequest/cancelRequest 트랜잭션 래핑 - SEC-32,34: material_comparison.py 5개 엔드포인트 인증 + confirmed_by - SEC-33: files.py 17개 미인증 엔드포인트 인증 추가 - SEC-37: chatbot 프롬프트 인젝션 방어 (sanitize + XML 구분자) - SEC-38: fastapi-bridge 프록시 JWT 검증 + 캐시 키 user_id 포함 - SEC-58/QA-98: monthly-comparison API_BASE_URL 수정 + 401 처리 - SEC-61: monthlyComparisonModel SELECT FOR UPDATE 추가 - SEC-63: proxyInputController 에러 메시지 노출 제거 - QA-103: pageAccessRoutes error→message 통일 - SEC-62: tbm-create onclick 인젝션 → data-attribute event delegation - QA-99: tbm-mobile/create 캐시 버스팅 갱신 - QA-100,101: ESC 키 리스너 cleanup 추가 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
FastAPI 브릿지
📋 개요
Technical Korea 생산팀 포털의 FastAPI 브릿지입니다. Express.js API의 성능을 향상시키고 확장성을 제공합니다.
🏗️ 아키텍처
브라우저 → FastAPI (포트 8000) → Express.js API (포트 3005)
🚀 빠른 시작
개발 환경
# 가상환경 생성
python -m venv venv
source venv/bin/activate # Windows: venv\Scripts\activate
# 의존성 설치
pip install -r requirements.txt
# 서버 실행
python main.py
Docker 실행
# 이미지 빌드
docker build -t tk-fastapi-bridge .
# 컨테이너 실행
docker run -p 8000:8000 tk-fastapi-bridge
📡 API 엔드포인트
헬스체크
GET /- 루트 정보GET /health- 전체 시스템 헬스체크
프록시
ALL /api/*- Express.js API로 프록시
🔧 설정
config.py에서 설정을 변경할 수 있습니다:
FASTAPI_PORT: FastAPI 서버 포트 (기본: 8000)EXPRESS_API_URL: Express.js API URL (기본: http://localhost:3005)CORS_ORIGINS: CORS 허용 오리진
📊 Phase 1 목표
- 기본 FastAPI 설정
- Express.js API 프록시
- 헬스체크 및 모니터링
- Docker 지원
- CORS 설정
🔮 다음 단계 (Phase 2)
- 정적 파일 서빙
- 단일 포트 통합
- Redis 캐싱
- 성능 최적화