1. 이번주 한 일
✈️ airright
전 엔드포인트 API rate limiting 적용
Slack webhook 어드민 알림 추가
Zod 검증 + XSS sanitization 전면 적용
Supabase RLS 활성화 (claims, coupons) + users 정책 수정
SEO 89 → 95점 개선 (OG fallback, meta, aria-hidden, 성능 최적화)
Three.js 제거 및 Hero 이미지 구조 단순화
대형 라이브러리 분리로 번들 약 910KB 절감
쓰레드, 레딧 마케팅
👉 보안 + 성능 + 신뢰도 중심으로 다듬은 한 주
💳 airright-toss (앱인토스)
7단계 클레임 플로우 재설계
TDS Mobile 전면 마이그레이션
React 19 → 18 다운그레이드 (호환성 이슈)
CTA 카피 “청구하기” → “대상 확인하기”로 전환
👉 UX 흐름을 대상여부 확인 중심으로 재정의
📱 lock_in_together
40+ 파일 디자인 시스템 마이그레이션
입력 검증 + Firestore 보안 규칙 추가
온보딩 리디자인 (앱 선택, 권한 요청, 친구 검색, 상태 관리)
앱 권한 관련 트러블 슈팅
👉 구조와 일관성 중심 작업
2. 이번주 배운 것
Rate limiting + Zod + Sanitization → Defense in Depth 기본 세트
Supabase RLS는 “대충 허용”이 아니라 명시적 정책 필수
UI 라이브러리 하나로 번들 5배 증가 가능 (192kB → 1,098kB)
peer dependency 안 적혀 있어도 실제 버전 제약 존재
Dynamic import는 체감 성능에 직접적 영향
3. 느낀 점
솔직히 삽질이 많았다
하지만 그 삽질이 대부분 보안·성능·구조 쪽이라 의미 있는 삽질이었다
이번주는 제품을 단단하게 만든 주였다
4. 다음주 할 일
구글 애즈 마케팅
마케팅 릴스 만들어서 게시
강의 수강
프로젝트 발표
다음주도 화이팅!!
