# 기술 부채 정리

**날짜**: 2025-08-31
**최종 수정**: 2025-09-15

---

## 🔴 미해결 주요 이슈

### 1. 임시 코드 방식 제거
**현재**: Gmail/Slack → 임시 코드 → `/auth/verify` → JWT
**문제**: Redis 의존성, 60초 TTL 제한
**개선**: JWT 직접 전달 또는 Secure cookie

### 2. DB 스키마 불일치
**문제**: company vs workspaces 테이블 공존
**해결**: `plans/250831_workspace_unification_plan.md` 참조

### 3. 하드코딩 URL 제거
**위치**:
- `app/providers/slack.py`: login_callback_url
- `frontend-customer/src/contexts/auth-context.tsx`: auth.ro-being.com

**해결**: 환경변수로 추출 (dev/staging/prod)

### 4. 사용자 매핑 로직 개선
**문제**: email 변경 시 중복 계정, workspace 없이 매핑 불가
**해결**: UserIdentityService 통합 서비스

---

## ✅ 해결 완료

- 2025-09-15: Rate Limiting 구현
- 2025-09-04: python-multipart, Docker 정리 (3.9GB 회수)
- 2025-08-31: Slack OAuth 로그인 구현

---

## 🟡 개선 필요

### 보안
- Refresh Token 구현
- PKCE 적용
- 토큰 암호화 저장

### 코드 품질
- 에러 처리 개선
- 테스트 추가 (단위/통합/E2E)
- API 문서화 (OpenAPI)

---

## 참고

- `troubleshooting/250831_slack_oauth_login_implementation.md`
- `plans/250831_workspace_unification_plan.md`
- `book/300_architecture/311_FastAPI_구조_원칙.md`