# .agent 폴더 계획 문서 인덱스 ## 📋 핵심 계획 문서 (*_plan.md) ### 1. 로그인 & 보안 계획서 - **파일**: `login_security_plan.md` - **최신 버전**: v1.0 (2026-07-07) - **내용**: - 계정 유형 정의 (마스터, 팀원, 시스템관리자) - 회원가입/로그인 흐름 - 이메일 인증(MFA) 정책 - 세션 관리 (12시간 기본, 4시간 활동감지) - DB 스키마 (users, companies, join_requests, login_logs, activity_logs 등) - ISMS-P 보안 기초 구축 - **상태**: 완결, 코드 작성 대기 ### 2. 이메일 인프라 계획서 - **파일**: `email_infrastructure_plan.md` - **최신 버전**: v1.0 (2026-07-07) - **내용**: - 발송 유형 (OTP, 가입 확인, 팀원 승인 요청 등) - Google Gmail SMTP 설정 (개발용: umsangdon@gmail.com) - 비동기 이메일 발송 아키텍처 - common_util_email.py 모듈 예시 - 이메일 템플릿 (OTP, 팀원 승인 요청) - Phase 2 마이그레이션 계획 (AWS SES) - **상태**: 완결, 코드 작성 대기 ### 3. 세션 쿠키 구현 명세 - **파일**: `SESSION_COOKIE_SPEC.md` - **최신 버전**: v1.0 (2026-07-07) - **내용**: - **최종 확정**: Secure HttpOnly 세션 쿠키 (JWT 아님) - 쿠키 설정 상세 (name, max_age, secure, httponly, samesite) - sessions 테이블 스키마 - 세션 검증 미들웨어 코드 - 로그아웃 및 강제 로그아웃 구현 - 만료된 세션 자동 정리 - 활성 세션 모니터링 - 테스트 방법 (수동/자동) - 프론트엔드 연동 (credentials: "include") - **상태**: 완결, 코드 작성 대기 ### 4. 마이그레이션 계획서 - **파일**: `migration_plan.md` - **내용**: 프로젝트 초기 구현 단계 - **상태**: 코드 구현 완료, 검증 진행 중 --- ## 📚 기술 명세 문서 ### 1. 프로젝트 구조 - **파일**: `structure.md` - **최신 업데이트**: 2026-07-07 (A09_Security 추가) - **내용**: 전체 폴더/파일 구조, 명명 규칙 - **변경사항**: - ✅ A09_Security 폴더 추가 (보안/약관 동의 페이지) ### 2. 백엔드 명세 - **파일**: `backend.md` - **최신 업데이트**: 2026-07-07 (섹션 6 추가) - **내용**: FastAPI 아키텍처, DB 관리, 워크플로우 동기화 - **변경사항**: - ✅ 섹션 6 추가: 로그인/인증 시스템 (OTP, 비밀번호, 세션, 권한, 이메일) ### 3. 프론트엔드 명세 - **파일**: `frontend.md` - **내용**: UI 테마, 컴포넌트, 레이아웃 제약 - **상태**: 검토 대기 (A09 페이지 가이드 추가 필요) ### 4. DB 스키마 - **파일**: `db_schema.md` - **내용**: 데이터베이스 테이블 정의 - **상태**: 로그인 테이블 추가 필요 --- ## 💬 참고 자료 ### 1. 로그인 대화 기록 - **파일**: `login_chat_info.md` - **내용**: 제미나와의 로그인/보안 요구사항 논의 - **방향성**: - ✅ 개인별 계정 (공용 이메일 허용) - ✅ 초대코드 → 사용자 요청 기반 (마스터 승인제) - ✅ 이메일 OTP 인증 (3개월 주기) - ✅ 세션 12시간 (4시간 활동감지) - ✅ IP 수집 제외, User-Agent만 저장 --- ## 🔄 다음 액션 아이템 ### Phase 1 (필수, 즉시) - [ ] **.env 파일 작성** (Google 앱 비밀번호 설정) - [ ] **common_util_email.py** 코드 구현 - [ ] **A07_Register_Router.py** 이메일 발송 통합 - [ ] **로그인 API** 구현 및 테스트 - [ ] **DB 테이블** 생성 (schema.sql) - [ ] **로그인 페이지** (A06, A07, A09) 프론트엔드 구현 ### Phase 2 (중요) - [ ] **3개월 재인증** 로직 구현 - [ ] **로그인 이력** 기록 (activity_logs) - [ ] **마스터 대시보드** (팀원 관리) - [ ] **frontend.md** 업데이트 (A06~A09 가이드) - [ ] **db_schema.md** 업데이트 (모든 로그인 테이블) ### Phase 3 (고급) - [ ] **시스템관리자 포털** 개발 - [ ] **AWS SES** 마이그레이션 준비 - [ ] **ISMS-P** 인증 준비 문서 --- ## 📝 문서 관리 정책 ### 규칙 1. **_plan.md** 파일은 수정하지 않음 (새 버전 생성) 2. **기술 명세 문서** (structure, backend, frontend, db_schema)는 필요시 즉시 업데이트 3. **참고 자료** (chat_info 등)는 아카이브 용도 ### 버전 관리 - 계획서 버전 변경: `v1.0` → `v1.1` (CHANGELOG 추가) - 기술 명세는 날짜만 기록 --- **마지막 업데이트**: 2026-07-07 **담당자**: AI 문서 관리팀