From d5b7ac12aa134e15e3c16aca108a921dbf357c10 Mon Sep 17 00:00:00 2001
From: Claude-51124 <claude@51124.local>
Date: Fri, 6 Feb 2026 10:14:52 +0900
Subject: [PATCH] docs: add gateway JWT policy note

---
 .../plans/260206_ir_deck_followup_context_and_jwt_routing.md   | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/journey/plans/260206_ir_deck_followup_context_and_jwt_routing.md b/journey/plans/260206_ir_deck_followup_context_and_jwt_routing.md
index 2633524..8ee7d18 100644
--- a/journey/plans/260206_ir_deck_followup_context_and_jwt_routing.md
+++ b/journey/plans/260206_ir_deck_followup_context_and_jwt_routing.md
@@ -19,6 +19,7 @@
 - 평가 결과 로드 후 추가 질문이 재평가로 처리되어 지연 발생 (frontend-ir-valuation `sendMessage` 경로)
 - IR Deck Q&A(`/api/ir-deck/chat`)는 `document_id`가 없으면 답변 불가
 - 로빙 일반 대화(`/api/message`)는 Authorization 누락 시 401 (rb8001/app/auth.py)
+- robeing-gateway는 JWT 검증 실패 시 default로 통과하는 정책이 남아 있음 (DOCS/journey/troubleshooting/250827_JWT_인증_구현_COMPLETED.md)
 
 ## 4. 아키텍처 기준
 - IR Deck Q&A는 `/rb8001/api/ir-deck/chat` 경로 유지
@@ -34,7 +35,7 @@
 
 ### Phase 2: 게이트웨이 JWT 정합화 확인
 - `DOCS/journey/troubleshooting/250827_JWT_인증_구현_COMPLETED.md` 기준으로 정책 확인
-- `robeing-gateway/app/main.py`: Authorization 전달 여부 확인
+- `robeing-gateway/app/main.py`: Authorization 전달 유지 + 실패 시 default 통과 제거 여부 결정
 - `frontend-ir-valuation`: Authorization 헤더 전송 추가 여부 결정
 
 ### Phase 3: rb8001 라우팅 정리