pandoli365
/
bibimbap
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

docs: ATP 문서 체계 도입 및 프로젝트 종합 분석 #1

Closed
art wants to merge 0 commits from docs/project-analysis into main
pull from: docs/project-analysis
merge into: pandoli365:main
Conversation 0 Commits - Files Changed -
art commented 2026-06-16 03:28:47 +00:00
Collaborator
Copy Link

개요

docs/ 문서 체계(ATP 워크플로 스캐폴딩)를 도입하고, 프로젝트 전면 read-only 분석을 기록.
코드 변경 0 — src·pom.xml 무변경.

포함 내용

  • docs/analysis/2026-06-16-project-analysis.md — 4축 종합 분석(아키텍처/보안/품질/도메인), 모든 발견 file:line 근거
  • docs/ 카테고리 트리 + index (adr·analysis·architecture·development 등)
  • 기존 docs 2건(db-update-query-generator, user-signup-schema) 교차링크 추가
  • CLAUDE.md(프로젝트 지침), .atp/work-session(분석 세션 기록), .serena(프로젝트 설정)

주요 분석 결과

  • 보안 기초 견고: SQLi 표면 0(전부 #{} 바인딩), PBKDF2-SHA256 210k iter, CSRF 더블서밋, zip-slip/XSS 방어 일관
  • 부채: 프로토타입 화석 dead code(abstracts·header.jspf·GameCatalog), 서비스 레이어 부재(fat controller), 테스트 전무
  • 미완성: 좋아요/댓글 서버 미연결(스키마·매퍼만 존재, 댓글은 localStorage 전용)
  • MED 보안 갭: login/signup CSRF 미검증

후속 작업 후보 (별도 PR)

  • B1 — login/signup CSRF 검증 추가 (MED 보안)
  • B2 — 화석 dead code 제거 (abstracts 인증함정 포함)
  • B3 — 좋아요/댓글 서버 영속화 연결 (의도 확인 선행)
  • B4 — spring-boot SNAPSHOT 고정 + 세션쿠키 하드닝 + 의존성 CVE 스캔
## 개요 docs/ 문서 체계(ATP 워크플로 스캐폴딩)를 도입하고, 프로젝트 전면 read-only 분석을 기록. 코드 변경 0 — src·pom.xml 무변경. ## 포함 내용 - **docs/analysis/2026-06-16-project-analysis.md** — 4축 종합 분석(아키텍처/보안/품질/도메인), 모든 발견 file:line 근거 - docs/ 카테고리 트리 + index (adr·analysis·architecture·development 등) - 기존 docs 2건(db-update-query-generator, user-signup-schema) 교차링크 추가 - CLAUDE.md(프로젝트 지침), .atp/work-session(분석 세션 기록), .serena(프로젝트 설정) ## 주요 분석 결과 - **보안 기초 견고**: SQLi 표면 0(전부 `#{}` 바인딩), PBKDF2-SHA256 210k iter, CSRF 더블서밋, zip-slip/XSS 방어 일관 - **부채**: 프로토타입 화석 dead code(abstracts·header.jspf·GameCatalog), 서비스 레이어 부재(fat controller), 테스트 전무 - **미완성**: 좋아요/댓글 서버 미연결(스키마·매퍼만 존재, 댓글은 localStorage 전용) - **MED 보안 갭**: login/signup CSRF 미검증 ## 후속 작업 후보 (별도 PR) - [ ] B1 — login/signup CSRF 검증 추가 (MED 보안) - [ ] B2 — 화석 dead code 제거 (abstracts 인증함정 포함) - [ ] B3 — 좋아요/댓글 서버 영속화 연결 (의도 확인 선행) - [ ] B4 — spring-boot SNAPSHOT 고정 + 세션쿠키 하드닝 + 의존성 CVE 스캔
art added 1 commit 2026-06-16 03:28:48 +00:00
33a4465e0e docs: ATP 문서 체계 도입 및 프로젝트 종합 분석 추가 
docs/ 카테고리 트리(adr·analysis·architecture 등)와 ATP 워크플로 문서를 신규 추가하고,
4축(아키텍처·보안·품질·도메인) read-only 종합 분석을
docs/analysis/2026-06-16-project-analysis.md 로 기록한다.

- 신규 분석 문서 + docs/analysis/index.md 링크
- 기존 docs 2건(db-update-query-generator, user-signup-schema)에 교차링크 추가
- CLAUDE.md 프로젝트 지침, .atp/work-session 분석 세션 기록, .serena 프로젝트 설정 포함

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
art added 1 commit 2026-06-16 05:13:54 +00:00
d297f31f72 chore: Serena onboarding 메모리 + graphify 지식그래프(src·docs) 생성 
- .serena/memories/: 프로젝트 onboarding 메모리 6종(core/tech_stack/
  suggested_commands/conventions/task_completion/graphify_workflow)
- docs/graph/: graphify src(384N/613E/23C)·docs(44N/56E/7C) 스코프 생성,
  index.md 메타·Scopes 표 갱신 (graph 본체 html/json/audit 는 gitignore)
- .atp/work-session/20260616-123205/: ATP 세션 보고서

Serena Java LSP 가 사내 SSL 검사 프록시(Cloudflare Gateway CA)로 IntelliCode
다운로드에 실패하던 것을 CA 번들(certifi+System keychain) MCP env 지정으로
해결한 뒤 진행.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
art closed this pull request 2026-06-17 01:17:48 +00:00

Pull request closed

Please reopen this pull request to perform a merge.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: pandoli365/bibimbap#1
No description provided.
Delete Branch "docs/project-analysis"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?