ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
1,151 Commits 6 Branches 0 Tags
Commit Graph

6 Commits

Author SHA1 Message Date
happybell80
dc7d2a5f30 보안: JWT_SECRET_KEY 노출 제거 및 인증 상태 업데이트 
- 250827_JWT_인증_구현_COMPLETED.md: JWT_SECRET_KEY 값 [REDACTED]로 변경
- 250828_slack_auth_integration_completed.md: 보안 키 노출 제거
- 250827_JWT_인증_보안_취약점_CRITICAL.md: 해결 상태 업데이트
  - rb8001, skill-email JWT 인증 구현 완료
  - rb10508_micro는 폐기 예정으로 표시
  - Gateway /api/stats JWT 검증 추가 완료

보안 개선사항:
- 프로덕션 키 노출 제거
- 대부분의 취약점 해결됨 표시
 2025-08-28 18:38:21 +09:00
happybell80
1894d002c4 docs: 프로젝트 완료 사항 반영 
- JWT 보안 취약점: 4개 작업 완료 표시
- UUID 변환 시스템: UUID5 폐기, API 매핑 사용 명시
 2025-08-28 11:14:27 +09:00
happybell80
66b1178e7a docs: Gateway /api/stats JWT 검증 추가 완료 문서 업데이트 
- Gateway /api/stats 엔드포인트 JWT 검증 추가 완료 (2025-08-28)
- 401 Unauthorized 정상 반환 확인
- 구현 우선순위 상태 업데이트
 2025-08-28 10:09:43 +09:00
happybell80
5c888055e8 docs: Slack 권한 아이템화 방안으로 문서 업데이트 
- Slack을 Gmail과 같은 권한 아이템으로 관리
- 웹에서 Slack OAuth 연결 시작
- slack_tokens 테이블로 매핑 관리
- 모든 채널 UUID로 통합하여 기억 일원화
 2025-08-27 19:31:25 +09:00
happybell80
c0f345e4c4 docs: JWT 보안 취약점 문서 전면 재작성 - 확인된 사실 기반 
- 이중 인증 체계 문제 명확화 (웹: JWT/UUID vs Slack: Slack ID)
- rb8001 /api/slack/events JWT 없이 작동 확인
- Frontend API 호출 패턴 실제 확인 내용 반영
- 서비스 간 통신 인증 부재 문제 추가
- 추측 제거, 실제 코드 분석 기반 작성
 2025-08-27 17:27:48 +09:00
happybell80
2ece715b1f docs: JWT 인증 보안 취약점 CRITICAL 문서 작성 
- 51124 서버 대부분 서비스 JWT 미구현
- X-User-Id 헤더 검증 없이 신뢰
- 인증 우회 및 타인 데이터 접근 가능
- 즉시 조치 필요한 보안 취약점
 2025-08-27 17:18:59 +09:00