ivada-infra/DOCS - DOCS - Gitea: Git with a cup of tea

ivada-infra/DOCS

Fork 0

Commit Graph

Author	SHA1	Message	Date
happybell80	5c888055e8	docs: Slack 권한 아이템화 방안으로 문서 업데이트 - Slack을 Gmail과 같은 권한 아이템으로 관리 - 웹에서 Slack OAuth 연결 시작 - slack_tokens 테이블로 매핑 관리 - 모든 채널 UUID로 통합하여 기억 일원화	2025-08-27 19:31:25 +09:00
happybell80	c0f345e4c4	docs: JWT 보안 취약점 문서 전면 재작성 - 확인된 사실 기반 - 이중 인증 체계 문제 명확화 (웹: JWT/UUID vs Slack: Slack ID) - rb8001 /api/slack/events JWT 없이 작동 확인 - Frontend API 호출 패턴 실제 확인 내용 반영 - 서비스 간 통신 인증 부재 문제 추가 - 추측 제거, 실제 코드 분석 기반 작성	2025-08-27 17:27:48 +09:00
happybell80	2ece715b1f	docs: JWT 인증 보안 취약점 CRITICAL 문서 작성 - 51124 서버 대부분 서비스 JWT 미구현 - X-User-Id 헤더 검증 없이 신뢰 - 인증 우회 및 타인 데이터 접근 가능 - 즉시 조치 필요한 보안 취약점	2025-08-27 17:18:59 +09:00

Author

SHA1

Message

Date

happybell80

5c888055e8

docs: Slack 권한 아이템화 방안으로 문서 업데이트

- Slack을 Gmail과 같은 권한 아이템으로 관리
- 웹에서 Slack OAuth 연결 시작
- slack_tokens 테이블로 매핑 관리
- 모든 채널 UUID로 통합하여 기억 일원화

2025-08-27 19:31:25 +09:00

happybell80

c0f345e4c4

docs: JWT 보안 취약점 문서 전면 재작성 - 확인된 사실 기반

- 이중 인증 체계 문제 명확화 (웹: JWT/UUID vs Slack: Slack ID)
- rb8001 /api/slack/events JWT 없이 작동 확인
- Frontend API 호출 패턴 실제 확인 내용 반영
- 서비스 간 통신 인증 부재 문제 추가
- 추측 제거, 실제 코드 분석 기반 작성

2025-08-27 17:27:48 +09:00

happybell80

2ece715b1f

docs: JWT 인증 보안 취약점 CRITICAL 문서 작성

- 51124 서버 대부분 서비스 JWT 미구현
- X-User-Id 헤더 검증 없이 신뢰
- 인증 우회 및 타인 데이터 접근 가능
- 즉시 조치 필요한 보안 취약점

2025-08-27 17:18:59 +09:00

3 Commits