1. 오늘 한 일
AirRight
API 전반 보안 강화 작업 완료
모든 API 엔드포인트에 Rate Limiting 적용
Admin 전용 API 신규 분리 및 인증/인가 로직 추가
서버 전용 모듈 분리 (supabase-server.ts, coupon-server.ts)
입력 데이터 전면 검증
Zod 스키마 검증 적용
XSS sanitization 전체 적용
Slack webhook 알림 연동
Admin 자동 리디렉션 및 버튼 스타일 관련 버그 수정
보안 관련 변경사항 main 브랜치 머지 및 푸시 완료
마케팅용 쓰레드 글 쓰기
Lock In Together
디자인 시스템 토큰 정리 및 위젯 마이그레이션
입력 검증 로직 추가
Firestore 보안 규칙 강화
코드 리뷰에서 나온 이슈들 반영 및 수정
2. 새롭게 알게 된 점 / 느낀 점
보안은 기능 하나로 끝나는 게 아니라 여러 레이어를 겹쳐 쌓는 구조
서버 코드 분리 + 인증 분리는 초기에 하기
3. 내일 할 일
AirRight 보안 흐름 전체 다시 한 번 점검 (API → Admin → Notify)
Lock In Together 디자인 시스템 실제 사용 흐름에서 어색한 부분 추가 보완
Lock In Together 권한 관련 문제들 해결
앱인토스 개발
AirRight 마케팅 전략 재설정
강의 듣기
내일도 화이팅!!
Flutter 앱창업 일기장