ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
419 Commits 6 Branches 0 Tags
Commit Graph

4 Commits

Author SHA1 Message Date
happybell80
66b1178e7a docs: Gateway /api/stats JWT 검증 추가 완료 문서 업데이트 
- Gateway /api/stats 엔드포인트 JWT 검증 추가 완료 (2025-08-28)
- 401 Unauthorized 정상 반환 확인
- 구현 우선순위 상태 업데이트
 2025-08-28 10:09:43 +09:00
happybell80
5c888055e8 docs: Slack 권한 아이템화 방안으로 문서 업데이트 
- Slack을 Gmail과 같은 권한 아이템으로 관리
- 웹에서 Slack OAuth 연결 시작
- slack_tokens 테이블로 매핑 관리
- 모든 채널 UUID로 통합하여 기억 일원화
 2025-08-27 19:31:25 +09:00
happybell80
c0f345e4c4 docs: JWT 보안 취약점 문서 전면 재작성 - 확인된 사실 기반 
- 이중 인증 체계 문제 명확화 (웹: JWT/UUID vs Slack: Slack ID)
- rb8001 /api/slack/events JWT 없이 작동 확인
- Frontend API 호출 패턴 실제 확인 내용 반영
- 서비스 간 통신 인증 부재 문제 추가
- 추측 제거, 실제 코드 분석 기반 작성
 2025-08-27 17:27:48 +09:00
happybell80
2ece715b1f docs: JWT 인증 보안 취약점 CRITICAL 문서 작성 
- 51124 서버 대부분 서비스 JWT 미구현
- X-User-Id 헤더 검증 없이 신뢰
- 인증 우회 및 타인 데이터 접근 가능
- 즉시 조치 필요한 보안 취약점
 2025-08-27 17:18:59 +09:00