260706_1_계정, 로그인, 보안 초안 작성

This commit is contained in:
2026-07-07 19:17:13 +09:00
parent 404941c47a
commit f8633bb1fe
4696 changed files with 6110 additions and 642171 deletions
+131
View File
@@ -0,0 +1,131 @@
# .agent 폴더 계획 문서 인덱스
## 📋 핵심 계획 문서 (*_plan.md)
### 1. 로그인 & 보안 계획서
- **파일**: `login_security_plan.md`
- **최신 버전**: v1.0 (2026-07-07)
- **내용**:
- 계정 유형 정의 (마스터, 팀원, 시스템관리자)
- 회원가입/로그인 흐름
- 이메일 인증(MFA) 정책
- 세션 관리 (12시간 기본, 4시간 활동감지)
- DB 스키마 (users, companies, join_requests, login_logs, activity_logs 등)
- ISMS-P 보안 기초 구축
- **상태**: 완결, 코드 작성 대기
### 2. 이메일 인프라 계획서
- **파일**: `email_infrastructure_plan.md`
- **최신 버전**: v1.0 (2026-07-07)
- **내용**:
- 발송 유형 (OTP, 가입 확인, 팀원 승인 요청 등)
- Google Gmail SMTP 설정 (개발용: umsangdon@gmail.com)
- 비동기 이메일 발송 아키텍처
- common_util_email.py 모듈 예시
- 이메일 템플릿 (OTP, 팀원 승인 요청)
- Phase 2 마이그레이션 계획 (AWS SES)
- **상태**: 완결, 코드 작성 대기
### 3. 세션 쿠키 구현 명세
- **파일**: `SESSION_COOKIE_SPEC.md`
- **최신 버전**: v1.0 (2026-07-07)
- **내용**:
- **최종 확정**: Secure HttpOnly 세션 쿠키 (JWT 아님)
- 쿠키 설정 상세 (name, max_age, secure, httponly, samesite)
- sessions 테이블 스키마
- 세션 검증 미들웨어 코드
- 로그아웃 및 강제 로그아웃 구현
- 만료된 세션 자동 정리
- 활성 세션 모니터링
- 테스트 방법 (수동/자동)
- 프론트엔드 연동 (credentials: "include")
- **상태**: 완결, 코드 작성 대기
### 4. 마이그레이션 계획서
- **파일**: `migration_plan.md`
- **내용**: 프로젝트 초기 구현 단계
- **상태**: 코드 구현 완료, 검증 진행 중
---
## 📚 기술 명세 문서
### 1. 프로젝트 구조
- **파일**: `structure.md`
- **최신 업데이트**: 2026-07-07 (A09_Security 추가)
- **내용**: 전체 폴더/파일 구조, 명명 규칙
- **변경사항**:
- ✅ A09_Security 폴더 추가 (보안/약관 동의 페이지)
### 2. 백엔드 명세
- **파일**: `backend.md`
- **최신 업데이트**: 2026-07-07 (섹션 6 추가)
- **내용**: FastAPI 아키텍처, DB 관리, 워크플로우 동기화
- **변경사항**:
- ✅ 섹션 6 추가: 로그인/인증 시스템 (OTP, 비밀번호, 세션, 권한, 이메일)
### 3. 프론트엔드 명세
- **파일**: `frontend.md`
- **내용**: UI 테마, 컴포넌트, 레이아웃 제약
- **상태**: 검토 대기 (A09 페이지 가이드 추가 필요)
### 4. DB 스키마
- **파일**: `db_schema.md`
- **내용**: 데이터베이스 테이블 정의
- **상태**: 로그인 테이블 추가 필요
---
## 💬 참고 자료
### 1. 로그인 대화 기록
- **파일**: `login_chat_info.md`
- **내용**: 제미나와의 로그인/보안 요구사항 논의
- **방향성**:
- ✅ 개인별 계정 (공용 이메일 허용)
- ✅ 초대코드 → 사용자 요청 기반 (마스터 승인제)
- ✅ 이메일 OTP 인증 (3개월 주기)
- ✅ 세션 12시간 (4시간 활동감지)
- ✅ IP 수집 제외, User-Agent만 저장
---
## 🔄 다음 액션 아이템
### Phase 1 (필수, 즉시)
- [ ] **.env 파일 작성** (Google 앱 비밀번호 설정)
- [ ] **common_util_email.py** 코드 구현
- [ ] **A07_Register_Router.py** 이메일 발송 통합
- [ ] **로그인 API** 구현 및 테스트
- [ ] **DB 테이블** 생성 (schema.sql)
- [ ] **로그인 페이지** (A06, A07, A09) 프론트엔드 구현
### Phase 2 (중요)
- [ ] **3개월 재인증** 로직 구현
- [ ] **로그인 이력** 기록 (activity_logs)
- [ ] **마스터 대시보드** (팀원 관리)
- [ ] **frontend.md** 업데이트 (A06~A09 가이드)
- [ ] **db_schema.md** 업데이트 (모든 로그인 테이블)
### Phase 3 (고급)
- [ ] **시스템관리자 포털** 개발
- [ ] **AWS SES** 마이그레이션 준비
- [ ] **ISMS-P** 인증 준비 문서
---
## 📝 문서 관리 정책
### 규칙
1. **_plan.md** 파일은 수정하지 않음 (새 버전 생성)
2. **기술 명세 문서** (structure, backend, frontend, db_schema)는 필요시 즉시 업데이트
3. **참고 자료** (chat_info 등)는 아카이브 용도
### 버전 관리
- 계획서 버전 변경: `v1.0``v1.1` (CHANGELOG 추가)
- 기술 명세는 날짜만 기록
---
**마지막 업데이트**: 2026-07-07
**담당자**: AI 문서 관리팀