# 기술 부채 정리

**날짜**: 2025-08-31
**최종 수정**: 2025-09-15

---

## 🔴 미해결 주요 이슈

### 1. 임시 코드 방식 제거
**현재**: Gmail/Slack → 임시 코드 → `/auth/verify` → JWT
**문제**: Redis 의존성, 60초 TTL 제한
**개선**: JWT 직접 전달 또는 Secure cookie
**상태**: 여전히 사용 중 (`frontend-customer/src/contexts/auth-context.tsx`)

### 2. 하드코딩 URL 제거
**위치**:
- `app/providers/slack.py`: login_callback_url
- `frontend-customer/src/contexts/auth-context.tsx`: auth.ro-being.com

**해결**: 환경변수로 추출 (dev/staging/prod)
**상태**: 부분 완료 (250915 문서 참조), 일부 남아있음

### 3. 사용자 매핑 로직 개선
**문제**: email 변경 시 중복 계정, workspace 없이 매핑 불가
**해결**: UserIdentityService 통합 서비스
**상태**: 미구현

---

## ✅ 해결 완료

- 2025-09-15: Rate Limiting 구현
- 2025-09-04: python-multipart, Docker 정리 (3.9GB 회수)
- 2025-08-31: Slack OAuth 로그인 구현
- 2025-09-11: DB 스키마 불일치 해결 (company → workspaces 통합, `troubleshooting/250911_PostgreSQL_테이블명_단수형_통일.md`)

---

## 🟡 개선 필요

### 보안
- Refresh Token 구현
- PKCE 적용
- 토큰 암호화 저장

### 코드 품질
- 에러 처리 개선
- 테스트 추가 (단위/통합/E2E)
- API 문서화 (OpenAPI)

---

## 참고

- `troubleshooting/250831_slack_oauth_login_implementation.md`
- `troubleshooting/250911_PostgreSQL_테이블명_단수형_통일.md` (workspace 통합 완료)
- `book/300_architecture/311_FastAPI_구조_원칙.md`