NestJS9 [Backend] 서핑 점수 거짓양성, 엔진 수정 없이 고치기 (보정 레이어 설계 전략) 📌 이 글의 핵심 요약 (SEO Summary)핵심 내용: 검증된 점수 엔진을 수정하지 않고, "보정 레이어"를 끼워 거짓양성 2건을 해결한 설계 과정주요 포인트: 고친 방법 3가지 비교, 계단식 vs 연속값, 곱하기 vs 게이트, 엔진 무수정 아키텍처기대 효과: 기존 동작을 깨지 않으면서 판정 로직을 안전하게 보강하는 설계 패턴 습득적용 시점: 이미 테스트로 검증돼 돌아가는 점수·등급 로직에 새 규칙을 추가해야 할 때※ 아래 코드의 임계값·가중치·감점 계수는 실제 운영 값이 아니라 구조 설명용 예시·상수입니다. 실제 공식은 공개하지 않고 설계 관점 위주로 설명합니다.📚 시리즈 구성이 글은 서핑 예보 점수 엔진의 거짓양성/거짓음성 해결 시리즈의 2편입니다.[1편: 거짓양성 — 앱이 "안전하다"고 잘못.. 2026. 6. 18. [Troubleshooting] 앱이 "안전하다"고 잘못 판단한 순간 — 서핑 점수 거짓양성 2건 📌 이 글의 핵심 요약핵심 내용: 서핑 점수 엔진이 "안전(통과)"이라고 안내했지만 실제로는 위험했던 거짓양성 2건과 그 원인 주요 포인트: 항목별 안전 필터의 맹점(복합 위험), 가중 평균의 함정(한 항목이 나머지를 가림) 기대 효과: "빌드도 테스트도 통과하는데 판단만 틀린" 버그를 어떻게 발견하는지 감 잡기 적용 시점: 점수·등급·추천처럼 여러 입력으로 판정을 내리는 로직을 만들거나 검증할 때※ 아래 코드의 임계값(WAVE_LIMIT 등)·가중치·감점 계수는 실제 운영 값이 아니라 구조 설명용 예시입니다. 실제 점수 공식은 공개하지 않고 문제의 구조와 설계 관점 위주로 설명합니다.📚 시리즈 구성이 시리즈는 서핑 예보 점수 엔진에서 발견한 "거짓양성 / 거짓음성" 오류를 정리한 글입니다.1편: 거.. 2026. 6. 18. [DevOps] Cloudflare R2에 사진·동영상 올리기: presigned 직접 업로드 (서버 미경유 · egress 무료) 📌 이 글의 핵심 요약핵심 내용: 사용자가 올린 사진·동영상을 백엔드를 거치지 않고 Cloudflare R2에 직접 업로드하는 presigned 방식주요 포인트: presigned PUT URL, 서버 미경유 직접 업로드, egress(전송) 비용 0원, MIME 검증, best-effort 삭제기대 효과: 서버 부하·트래픽 절감 + 동영상 서빙에도 전송비 걱정 없는 스토리지대상 독자: 사용자 업로드(이미지·동영상)를 다루는 1인 개발자, S3 대안을 찾는 분⚠️ 버킷 호스트·키 같은 민감값은 모두 마스킹했습니다.📎 함께 보면 좋은 글이 글은 Whale-Log 운영 기록 중 스토리지 편입니다. 다이어리에 첨부되는 사진·동영상을 어디에, 어떻게 저장하느냐의 이야기입니다.전체 배포 구조가 궁금하다면 → .. 2026. 6. 17. [DevOps] 1인 개발 사이드 프로젝트 배포기 - Vercel + Railway로 24/7 운영하기 (트러블슈팅 6선) 📌 핵심 요약서핑 추천 앱 Whale-Log를 1인 개발하면서 직접 배포하고 24/7 운영 중입니다. 무료/저비용 티어를 조합해 월 약 $5~$13으로 운영하는 아키텍처와, 그 과정에서 만난 6가지 함정 + 해결 방법을 기록합니다.이 글에서 다루는 것:사이드 프로젝트 배포 아키텍처 전체 구조왜 Vercel + Railway + R2 조합을 선택했나배포 중 실제로 만났던 6가지 함정과 해결1인 개발자의 운영 비용 현실대상 독자: 사이드 프로젝트를 직접 배포하려는 1인 개발자, NestJS/React 풀스택 운영에 관심 있는 분.⚠️ 도메인/호스트/키 같은 민감값은 모두 ***로 마스킹했어요. 환경변수명만 노출합니다.1. 들어가며: "내 PC에선 잘 되는데..."사이드 프로젝트를 만들 때 가장 무서운 말이.. 2026. 6. 3. [NestJS] 운영 단계 JWT 보안 전략: Redis 블랙리스트와 토큰 무효화 (시리즈 완결) 📌 이 글의 핵심 요약 - 핵심 내용: Stateless JWT의 한계를 극복하기 위한 Redis 기반 블랙리스트 및 토큰 무효화 전략 - 주요 포인트: Refresh Token Rotation, 강제 로그아웃, 이상 징후 자동 감지 - 기대 효과: 토큰 탈취 시에도 피해를 최소화하는 운영급 보안 인프라 구축 - 적용 시점: 실서비스 출시 직전 또는 보안 사고 예방이 필요한 단계 📚 시리즈 구성 이 글은 NestJS 기반 자체 JWT 인증 시스템 구축 시리즈의 마지막 편입니다. 1편: Firebase Auth 제거 및 아키텍처 전환 이유 2편: NestJS JWT 인증 구현 방법 (Global Guard + bcrypt 실전 가이드) 3편: JWT Access Token vs Refresh Token.. 2026. 5. 25. [NestJS] JWT Access Token vs Refresh Token 설계 전략 (실전 가이드) 📌 이 글의 핵심 요약 (SEO Summary)핵심 내용: 인증 보안의 핵심인 Access Token과 Refresh Token의 차이점 및 분리 설계 전략주요 포인트: 단일 토큰의 보안 한계, 토큰 로테이션(Rotation) 전략, NestJS 기반 하이브리드 설계기대 효과: 보안 사고 예방 및 Stateless 구조에서의 세션 통제권 확보적용 시점: 서비스 확장 및 보안 등급 상향이 필요한 운영 단계📚 시리즈 구성이 글은 NestJS 기반 자체 JWT 인증 시스템 구축 시리즈의 3편입니다.[1편: Firebase Auth 제거 및 아키텍처 전환 이유][2편: NestJS JWT 인증 구현 방법 (Global Guard + bcrypt 실전 가이드)][3편: JWT Access Token vs Re.. 2026. 2. 14. 이전 1 2 다음