--- title: "상태정정 — A-작업2(보안/RLS)·작업7(아바타 Storage) 완료 반영 + 골든셋 드리프트 기록" category: "workreport" parent: "Claude Code 작업보고" document_type: "작업보고" source_status: "original" knowledge_group: "03_history" priority: "High" updated: "2026-06-05" work_timestamp: "20260605_105643" purpose: "사장님 SQL Editor 골든셋·OAuth 콘솔 작업 완료를 v0.9 충족기준이 따라가지 못한 상태를 정정. A-작업2(RLS fix v3+소셜)·A-작업7(avatars 버킷) 실제 완료를 KB에 반영. 골든셋 git 드리프트(profile_publications 누락) 기록." read_when: ["최신상태복구","남은작업·우선순위","DB·RLS·보안","배포·도메인"] --- # 상태정정 — A-작업2·7 완료 반영 + 골든셋 드리프트 > 컨텍스트 회복 중 사장님 확인으로 드러난 사실: **사장님 액션(SQL에디터 골든셋 실행·OAuth 콘솔)은 진행됐는데 v0.9 충족기준 페이지가 이를 반영하지 못해**, 직전 핸드오프·충족기준이 일부 항목을 여전히 "대기(⏳)"로 표기하고 있었다. 실제 운영 SQL에디터 골든셋 전문을 대조해 아래로 정정한다. 반영 대상 = [달록 v0.9 완성 충족기준 (spec-01)](#/doc/spec-01). ## 1. 정정 핵심 (한눈에) - **A-작업2 (타 사용자 데이터 분리·보안)** — ⏳ "fix v3 SQL 실행 대기" → **✅ 완료**. 운영 SQL에디터 골든셋에 멀티유저 RLS(=safezone 통합본)·소셜 8테이블 RLS·profile_publications RLS 4정책이 모두 적용된 상태로 확인됨. - **A-작업7 (프로필 폼/아바타)** — ⏳ "Storage 버킷 avatars 생성 대기" → **✅ 완료**. 운영 골든셋에 `avatars` 버킷(public) + 정책 4종(본인 업로드/수정/삭제 + 공개조회)이 적용됨. git 골든셋 `260530_아바타스토리지_필수보존.sql` 과 내용 일치. - 따라서 v0.9 §5 잔여 "사장님 SQL/콘솔 액션" 중 작업2·작업7은 종료. 남은 사장님 액션은 **작업4 카카오 활성화·검수 계열**로 좁혀진다(§3 참조). ## 2. 골든셋 git ↔ SQL에디터 운영본 대조 결과 운영 SQL에디터 골든셋(사장님 보유 정본)과 본레포 `docs/sql/golden_set/`(7파일, 2026-05-29~30 조립본)을 대조. | 운영본 블록 | git 골든셋 대응 | 판정 | |---|---|---| | profile_publications + RLS4 + 트리거 | **없음** | ⚠️ **드리프트(누락)** — 2026-06-02 신규 기능이라 골든셋 조립(05-30) 이후 추가됨 | | body_records 날짜 UNIQUE(사용자별) | `260530_체성분날짜제약_사용자별_필수보존.sql` | 내용 일치, 단 **golden_set 폴더 바깥**에 위치 | | avatars 스토리지 | `260530_아바타스토리지_필수보존.sql` | ✅ 일치 | | 마스터 계정 시드 | `260529_마스터계정시드_필수보존.sql` | ✅ 일치 | | 초기 데이터 마이그레이션(이력) | `260529_초기데이터마이그레이션_이력.sql` | ✅ 일치 | | 소셜 8테이블 + 트리거 | `260529_소셜기능_필수보존.sql` | ✅ 일치 | | 멀티유저 RLS(분산 적용) | `260529_멀티유저RLS_필수보존.sql` | ✅ 운영본에 통합 반영 | - **드리프트 1건**: `profile_publications` 가 git 골든셋에 미편입. → 본레포CC가 `docs/sql/golden_set/` 에 보존 파일 추가로 동기화 예정(별도 본레포 작업, KB 미포함). KB의 SQL 골든셋 지침은 ⑧로 반영 완료 ([SQL 골든셋 체계 (workreport-68)](#/doc/workreport-68)). - **위치 정리 후보**: `260530_체성분날짜제약` 파일을 golden_set 폴더로 이동(필수보존인데 폴더 밖). 본레포 작업. - **신규(오늘)**: `260605_테스터계정_가짜데이터시드_재사용.sql` — master 계정 가짜데이터 재시드용(멱등, ccy8215 실데이터 불침범). 골든셋 외 재사용 유틸로 분류. ## 3. A-작업4 (카카오/네이버 OAuth) 현황 재확인 코드 조사 결과 정리(상세는 [핸드오프 20 도메인OAuth](#/doc/handoff-20) 연장선). - **네이버** — ✅ 코드 완성 + auth-proxy 배포 + 로그인 성공 검증 완료. - **카카오** — 코드 완성(자체 exchange `/kakao/exchange` 전환, KOE205 회피 위해 scope 미지정·합성이메일 `kakao_@kakao.dallog.kr` 매칭). **단, 활성화·정식화는 후속작업으로 보류 중**: - 사장님 콘솔 잔여(Redirect URI 등록·CF Pages env·`wrangler deploy`) - **카카오/네이버 정식 비즈앱 검수** — 외부 다수(수십명) 공개 시 필요. 검수 공통 선행조건 = **개인정보처리방침 URL 라이브**(작업5와 의존). → 클로즈베타(지인 소수)는 테스터 등록으로 검수 없이 가능, 정식 OAuth는 차기 후속작업. - 결론: 작업4는 "코드 완료 / 클로즈베타 가능 / 정식 비즈앱검수는 약관 라이브 후 후속". v0.9 §5 작업4는 ⏳ 유지(완료 아님)하되 보류 사유를 명문화. ## 4. KB 반영 상태 - 프로필 공개 기능 문서 5건 — ✅ 이미 KB 편입됨. 추가 작업 없음. - v0.9 충족기준(updated 2026-05-28)·직전 핸드오프 — A-작업2·7 완료 미반영이었음 → 본 작업보고로 수정-업데이트(spec-01 §11 갱신 섹션 반영 완료). - 직전 핸드오프 [handoff-21 (프로필 공개 스냅샷)](#/doc/handoff-21) 은 시점 기록이라 본문 미수정 — 본 작업보고가 그 후속 상태정정에 해당(상호 링크).