hyungi/tk-factory-services
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f09c86ee01c0f4254053cf022a5ffa713d094851
tk-factory-services/system1-factory/api/controllers
History
Hyungi Ahn f09c86ee01 fix(security): CRITICAL 보안 이슈 13건 일괄 수정 
- SEC-42: JWT algorithm HS256 명시 (sign 5곳, verify 3곳)
- SEC-44: MariaDB/PhpMyAdmin 포트 127.0.0.1 바인딩
- SEC-29: escHtml = escapeHtml alias 추가 (XSS 방지)
- SEC-39: Python Dockerfile 4개 non-root user + chown
- SEC-43: deploy-remote.sh 삭제 (평문 비밀번호 포함)
- SEC-11,12: SQL SET ? → 명시적 컬럼 whitelist + IN절 parameterized
- QA-34: vacation approveRequest/cancelRequest 트랜잭션 래핑
- SEC-32,34: material_comparison.py 5개 엔드포인트 인증 + confirmed_by
- SEC-33: files.py 17개 미인증 엔드포인트 인증 추가
- SEC-37: chatbot 프롬프트 인젝션 방어 (sanitize + XML 구분자)
- SEC-38: fastapi-bridge 프록시 JWT 검증 + 캐시 키 user_id 포함
- SEC-58/QA-98: monthly-comparison API_BASE_URL 수정 + 401 처리
- SEC-61: monthlyComparisonModel SELECT FOR UPDATE 추가
- SEC-63: proxyInputController 에러 메시지 노출 제거
- QA-103: pageAccessRoutes error→message 통일
- SEC-62: tbm-create onclick 인젝션 → data-attribute event delegation
- QA-99: tbm-mobile/create 캐시 버스팅 갱신
- QA-100,101: ESC 키 리스너 cleanup 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-01 10:48:58 +09:00
..
analysisController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
attendanceController.js
refactor: worker_id → user_id 전체 마이그레이션 (Phase 1-4)
2026-03-05 13:13:10 +09:00
authController.js
refactor: worker_id 잔재 제거 - user_id 기반으로 완전 전환
2026-03-06 07:47:01 +09:00
dailyIssueReportController.js
refactor: worker_id → user_id 전체 마이그레이션 (Phase 1-4)
2026-03-05 13:13:10 +09:00
dailyWorkReportController.js
fix: 전 시스템 Chrome 무한 로그인 루프 해결 및 role 대소문자 통일
2026-03-09 14:10:46 +09:00
dashboardController.js
feat(dashboard): 연차/연장근로 통합 + 연차 상세 모달
2026-03-31 10:26:54 +09:00
departmentController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
equipmentController.js
fix(tkfb): 대시보드 콘솔 에러 수정 (notifications, attendance, repair-requests)
2026-03-17 20:19:43 +09:00
issueTypeController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
itemAliasController.js
feat(purchase): 소모품 신청 시스템 v2 — 모바일 최적화, 스마트 검색, 그룹화, 입고 알림
2026-04-01 09:21:20 +09:00
meetingController.js
feat(tkfb): 공정표 + 생산회의록 시스템 추가
2026-03-17 08:05:18 +09:00
monthlyComparisonController.js
feat(monthly-comparison): detail 페이지 수정요청 내역 표시 + 승인/거부 UI
2026-04-01 10:21:50 +09:00
monthlyStatusController.js
refactor: worker_id → user_id 전체 마이그레이션 (Phase 1-4)
2026-03-05 13:13:10 +09:00
patrolController.js
refactor: worker_id → user_id 전체 마이그레이션 (Phase 1-4)
2026-03-05 13:13:10 +09:00
projectController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
proxyInputController.js
fix(security): CRITICAL 보안 이슈 13건 일괄 수정
2026-04-01 10:48:58 +09:00
purchaseBatchController.js
feat(purchase): 소모품 신청 시스템 v2 — 모바일 최적화, 스마트 검색, 그룹화, 입고 알림
2026-04-01 09:21:20 +09:00
purchaseController.js
feat(purchase): 구매신청 검색/직접입력/사진첨부/HEIC 지원/마스터 자동등록
2026-03-13 21:49:41 +09:00
purchaseRequestController.js
fix(purchase): 모바일 네비 수정 + 권한 자동허용 + 장바구니 다중 품목 신청
2026-04-01 10:21:16 +09:00
scheduleController.js
feat(schedule): 공정표 제품유형 + 표준공정 자동생성 백엔드
2026-03-26 15:39:12 +09:00
settlementController.js
feat(purchase): 생산소모품 구매 관리 시스템 구현
2026-03-13 21:21:59 +09:00
systemController.js
refactor: worker_id 잔재 제거 - user_id 기반으로 완전 전환
2026-03-06 07:47:01 +09:00
taskController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
tbmController.js
feat: TBM 중복 배정 방지, 설비 배치도 좌표계 통일, 구역 상세 CSS 수정
2026-03-05 15:38:11 +09:00
toolsController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
uploadController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00
userController.js
refactor: System1 API 인증 체계 SSO 전환 및 마이그레이션 정비
2026-03-06 23:18:00 +09:00
vacationBalanceController.js
fix(vacation): bulkUpsert 저장 테이블 통일 (sp_vacation_balances)
2026-03-31 08:41:55 +09:00
vacationRequestController.js
fix(tkfb): 휴가 승인 시 sp_vacation_balances 차감 추가
2026-03-31 09:46:42 +09:00
vacationTypeController.js
refactor: System 1 모델/컨트롤러 콜백→async/await 전환
2026-02-25 09:40:33 +09:00
workAnalysisController.js
refactor: worker_id → user_id 전체 마이그레이션 (Phase 1-4)
2026-03-05 13:13:10 +09:00
workerController.js
refactor: System1 API 인증 체계 SSO 전환 및 마이그레이션 정비
2026-03-06 23:18:00 +09:00
workIssueController.js
refactor: System 1 모델/컨트롤러 콜백→async/await 전환
2026-02-25 09:40:33 +09:00
workplaceController.js
refactor: System 1 모델/컨트롤러 콜백→async/await 전환
2026-02-25 09:40:33 +09:00
workReportAnalysisController.js
refactor: System1 API 인증 체계 SSO 전환 및 마이그레이션 정비
2026-03-06 23:18:00 +09:00
workReportController.js
feat: 3-System 분리 프로젝트 초기 코드 작성
2026-02-09 14:40:11 +09:00