f09c86ee01
- SEC-42: JWT algorithm HS256 명시 (sign 5곳, verify 3곳) - SEC-44: MariaDB/PhpMyAdmin 포트 127.0.0.1 바인딩 - SEC-29: escHtml = escapeHtml alias 추가 (XSS 방지) - SEC-39: Python Dockerfile 4개 non-root user + chown - SEC-43: deploy-remote.sh 삭제 (평문 비밀번호 포함) - SEC-11,12: SQL SET ? → 명시적 컬럼 whitelist + IN절 parameterized - QA-34: vacation approveRequest/cancelRequest 트랜잭션 래핑 - SEC-32,34: material_comparison.py 5개 엔드포인트 인증 + confirmed_by - SEC-33: files.py 17개 미인증 엔드포인트 인증 추가 - SEC-37: chatbot 프롬프트 인젝션 방어 (sanitize + XML 구분자) - SEC-38: fastapi-bridge 프록시 JWT 검증 + 캐시 키 user_id 포함 - SEC-58/QA-98: monthly-comparison API_BASE_URL 수정 + 401 처리 - SEC-61: monthlyComparisonModel SELECT FOR UPDATE 추가 - SEC-63: proxyInputController 에러 메시지 노출 제거 - QA-103: pageAccessRoutes error→message 통일 - SEC-62: tbm-create onclick 인젝션 → data-attribute event delegation - QA-99: tbm-mobile/create 캐시 버스팅 갱신 - QA-100,101: ESC 키 리스너 cleanup 추가 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
41 lines
1.1 KiB
Python
41 lines
1.1 KiB
Python
"""
|
|
FastAPI 브릿지 설정
|
|
"""
|
|
import os
|
|
from typing import List
|
|
|
|
class Settings:
|
|
# 기본 설정
|
|
FASTAPI_PORT: int = int(os.getenv("FASTAPI_PORT", "8000"))
|
|
EXPRESS_API_URL: str = os.getenv("EXPRESS_API_URL", "http://system1-api:3005")
|
|
JWT_SECRET: str = os.getenv("JWT_SECRET", "")
|
|
REDIS_URL: str = os.getenv("REDIS_URL", "redis://localhost:6379")
|
|
NODE_ENV: str = os.getenv("NODE_ENV", "development")
|
|
|
|
# CORS 설정
|
|
CORS_ORIGINS: List[str] = [
|
|
"http://localhost:3000",
|
|
"http://localhost:8000",
|
|
"https://api.technicalkorea.com"
|
|
]
|
|
|
|
# 로깅
|
|
LOG_LEVEL: str = os.getenv("LOG_LEVEL", "INFO")
|
|
|
|
# API 설정
|
|
API_V1_PREFIX: str = "/api"
|
|
PROJECT_NAME: str = "TK FastAPI Bridge"
|
|
VERSION: str = "1.0.0"
|
|
|
|
# 프록시 설정
|
|
PROXY_TIMEOUT: int = 30
|
|
MAX_CONNECTIONS: int = 100
|
|
|
|
# 캐시 설정
|
|
CACHE_DEFAULT_TTL: int = 300 # 5분
|
|
CACHE_HEALTH_TTL: int = 60 # 1분
|
|
CACHE_AUTH_TTL: int = 900 # 15분
|
|
CACHE_API_TTL: int = 180 # 3분
|
|
CACHE_STATIC_TTL: int = 3600 # 1시간
|
|
|
|
settings = Settings() |