hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
328 Commits 1 Branch 0 Tags
9d2179e47a8d04c827383c96c2c85b6b5eb05bd3
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Hyungi Ahn 9d2179e47a security: 웹루트 분리 — COPY . → COPY public/ + nginx deny 3중 방어 
3개 서비스(system1/system2/system3 web)에서 Dockerfile, nginx.conf,
docker-compose.yml이 외부 노출되는 취약점 수정.

[구조 수정]
- Dockerfile: COPY . → COPY public/ (정적 파일만 웹루트에 복사)
- system3 uploads: plain prefix → ^~ (regex deny 우선순위 충돌 방지)

[nginx deny (defense in depth)]
- exact match: /Dockerfile, /docker-compose.yml, /nginx.conf, /.env, /.gitignore
- prefix: ^~ /.git/ 디렉토리 전체 차단
- regex: 하위 경로 + 변형 대비

[CI 보안 게이트]
- scripts/check-webroot-security.sh: 화이트리스트 방식, find + exact match

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 09:52:53 +09:00
.claude
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
.cowork/sprints/sprint-004
feat(monthly-comparison): 검토완료 상단 토글 + 월 유지 + 확인요청 조건
2026-04-01 08:37:19 +09:00
.githooks
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
ai-service
fix(security): CRITICAL 보안 이슈 13건 일괄 수정
2026-04-01 10:48:58 +09:00
docs
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
gateway
fix: gateway 공장관리 카드 → dashboard-new.html로 변경
2026-04-01 15:50:00 +09:00
ntfy
feat(ntfy): 푸시 알림 서버 Phase 1 인프라 구축
2026-03-17 10:24:09 +09:00
scripts
security: 웹루트 분리 — COPY . → COPY public/ + nginx deny 3중 방어
2026-04-10 09:52:53 +09:00
shared
feat(sso): 인앱 브라우저 SSO 토큰 릴레이 — 카톡 WebView 쿠키 미공유 해결
2026-04-01 15:44:02 +09:00
sso-auth-service
fix: tkds.technicalkorea.net → tkfb.technicalkorea.net 일괄 전환
2026-04-01 15:26:32 +09:00
system1-factory
security: 웹루트 분리 — COPY . → COPY public/ + nginx deny 3중 방어
2026-04-10 09:52:53 +09:00
system2-report
security: 웹루트 분리 — COPY . → COPY public/ + nginx deny 3중 방어
2026-04-10 09:52:53 +09:00
system3-nonconformance
security: 웹루트 분리 — COPY . → COPY public/ + nginx deny 3중 방어
2026-04-10 09:52:53 +09:00
tkeg
fix: tkds.technicalkorea.net → tkfb.technicalkorea.net 일괄 전환
2026-04-01 15:26:32 +09:00
tkpurchase
feat(sso): 인앱 브라우저 SSO 토큰 릴레이 — 카톡 WebView 쿠키 미공유 해결
2026-04-01 15:44:02 +09:00
tksafety
feat(sso): 인앱 브라우저 SSO 토큰 릴레이 — 카톡 WebView 쿠키 미공유 해결
2026-04-01 15:44:02 +09:00
tksupport
feat(sso): 인앱 브라우저 SSO 토큰 릴레이 — 카톡 WebView 쿠키 미공유 해결
2026-04-01 15:44:02 +09:00
user-management
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
.dockerignore
refactor: shared 모듈 추출 Phase 1~4 (notifyHelper, errors, logger, auth, dbPool)
2026-03-17 19:07:22 +09:00
.env.example
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
.gitignore
feat: tkreport/tkqc UX 개선 - 신고 완료 모달, 크로스시스템 배너, AI 도우미 가시성
2026-03-12 08:00:14 +09:00
.securityignore
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
ARCHITECTURE.md
fix: tkds.technicalkorea.net → tkfb.technicalkorea.net 일괄 전환
2026-04-01 15:26:32 +09:00
CLAUDE.md
docs: CLAUDE.md에 개발 주의사항 추가 — 오늘 실수 기록
2026-04-01 15:13:45 +09:00
DEPLOY-GUIDE.md
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
docker-compose.yml
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
PROGRESS.md
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
SECURITY-CHECKLIST.md
security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거
2026-04-10 09:44:21 +09:00
Description
No description provided
23 MiB
Languages
HTML 46.9%
JavaScript 40.4%
Python 7.6%
CSS 4.5%
PLpgSQL 0.3%
Other 0.2%