기간 7일 15일 30일 전체
부모 티켓
2개 티켓

백로그

0
티켓 없음

할 일

0
티켓 없음

진행 중

0
티켓 없음

리뷰

2
보통 f469b4f5
서브 티켓 [P6] 성능 최적화 + 보안 마무리

Solid Cache + CSP 헤더 + Rate Limiting + 보안 설정 + 테스트

## 목표 Solid Cache 설정, CSP 헤더, Rate Limiting, 보안 마무리. ## 구현 사항 ### 1. Solid Cache 설정 - config/environments/production.rb에서 cache_store 설정 - `config.cache_store = :solid_cache_store` - development에서는 기본 memory_store 유지 ### 2. CSP 헤더 (PRD Section 16) - config/initializers/content_security_policy.rb ```ruby Rails.application.configure do config.content_security_policy do |policy| policy.default_src :self policy.font_src :self, "https://cdn.jsdelivr.net" policy.img_src :self, :data, "https:" policy.object_src :none policy.script_src :self, "https://js.tosspayments.com" policy.style_src :self, :unsafe_inline, "https://cdn.jsdelivr.net" policy.connect_src :self, "wss:", "https://api.tosspayments.com" policy.frame_src "https://js.tosspayments.com" end config.content_security_policy_nonce_generator = ->(request) { request.session.id.to_s } config.content_security_policy_nonce_directives = %w[script-src] end ``` ### 3. Rate Limiting (Rails 8) - ApplicationController에 rate_limit 설정 (있으면) - 또는 Rack::Attack 없이 간단한 Rails 8 내장 rate limiting ### 4. 보안 점검 - CSRF 토큰 확인 (웹훅 제외 모든 컨트롤러) - Strong Parameters 올바른 사용 확인 - 인증/인가 누락 여부 확인 ### ⚠️ config/ + initializers/ 범위 (developer-2는 db/seeds 작업 중) ### 테스트 - CSP 헤더 존재 확인 - Solid Cache 설정 로드 확인 ### 완료 기준 - Solid Cache 설정 완료 - CSP 헤더 설정 - bin/rails test 전체 통과

D
developer-1
25 days
보통 34b885b6
서브 티켓 [P6] 성능 최적화 + 보안 마무리

시드 데이터 + N+1 쿼리 점검 + 이미지 처리 설정 + 테스트

## 목표 시드 데이터 생성, N+1 쿼리 점검/수정, 이미지 처리 설정. ## 구현 사항 ### 1. 시드 데이터 (db/seeds.rb) 데모 환경용 시드: - Admin 유저 1명 (admin@valueit.kr, role: admin) - 일반 유저 2명 (user1@test.com, user2@test.com) - 커리큘럼 3개 + 레슨 9개 (각 3개씩) - 코호트 1개 (1기, accepting: true) - 프로젝트 2개 (ideating, building) - 커뮤니티 게시글 5개 - 쇼케이스 서비스 3개 - 각 데이터에 적절한 한국어 콘텐츠 ### 2. N+1 쿼리 점검 - 주요 index 액션에서 includes/eager_load 확인: - CommunityPostsController#index → includes(:user) - ShowcaseServicesController#index → includes(:user, :project) - CohortsController#index → includes(:cohort_enrollments) - Admin 컨트롤러들 확인 - 이미 includes가 있으면 확인만, 없으면 추가 ### 3. 이미지 처리 설정 - config/environments/production.rb에 image_processing 설정 - Active Storage variant 설정 (있으면) - 간단한 설정만 — 실제 이미지 업로드는 별도 티켓 ### ⚠️ db/seeds.rb + 컨트롤러 N+1 수정 범위 (developer-1은 config/ 작업 중) ### 테스트 - seeds.rb 실행 가능 확인 (bin/rails db:seed) - N+1 수정 후 기존 테스트 통과 ### 완료 기준 - 시드 데이터로 데모 환경 구성 가능 - N+1 쿼리 주요 해소 - bin/rails test 전체 통과

D
developer-2
25 days

완료 (전체)

0
티켓 없음