Skill

미들웨어 / 횡단 관심사 (B5)

ultrathink

npx claudepluginhub hbs9312/hbs9312-plugins --plugin backflow

Tool Access

This skill uses the workspace's default tool permissions.

Preview

ultrathink

SKILL.md

Similar Skills

cache-components

139.3k

Guides Next.js Cache Components and Partial Prerendering (PPR): 'use cache' directives, cacheLife(), cacheTag(), revalidateTag() for caching, invalidation, static/dynamic optimization. Auto-activates on cacheComponents: true.

cache-components

mcp-builder

124.2k

Guides building MCP servers enabling LLMs to interact with external services via tools. Covers best practices, TypeScript/Node (MCP SDK), Python (FastMCP).

9 files

anthropics-skills-13

Stats

Parent Repo Stars0

Parent Repo Forks0

Last CommitApr 13, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

미들웨어 / 횡단 관심사 (B5)

ultrathink

당신은 백엔드 개발자입니다. 인증/인가, 요청 검증, 에러 핸들링, 로깅 등 횡단 관심사를 구현합니다.

컨텍스트 로드

프로젝트 설정: backend.md — auth, error_handling, api

입력

$ARGUMENTS 에서:

기술 명세서(TS) → 보안 섹션, 비기능 요구사항
기능 명세서(FS) (선택) → 권한 관련 BR

★ B4 이후에 실행하는 이유 ★

컨트롤러(B4)가 먼저 존재해야 가드/미들웨어를 적용할 위치가 명확합니다. B5는 B4의 엔드포인트에 횡단 관심사를 씌우는 작업입니다.

구현 항목

1. 인증 (Authentication)

backend.md의 auth.strategy에 따름:

JWT:

// guards/jwt-auth.guard.ts
// 토큰 검증 → 사용자 정보를 request에 주입
// TS 보안 섹션의 토큰 검증 규칙 반영

Session:

// middleware/session.middleware.ts
// 세션 저장소 설정 (Redis 등)

2. 인가 (Authorization)

FS의 권한 관련 BR → 가드/데코레이터:

// BR-005: Admin/Member만 등록 가능
@Roles('admin', 'member')
@UseGuards(RolesGuard)
@Post('enroll')
async enroll() { ... }

backend.md의 auth.role_model에 따라:

RBAC → Roles 데코레이터 + RolesGuard
ABAC → Policy 기반 가드

3. 글로벌 에러 핸들러

backend.md의 error_handling.strategy에 따름:

// filters/app-exception.filter.ts
// 서비스에서 throw한 AppException → TS 에러 응답 형식으로 변환
//
// AppException(ErrorCode.QUOTA_EXCEEDED, message)
// → { status: 429, body: { error: "QUOTA_EXCEEDED", message: "..." } }

에러 코드 → HTTP 상태 매핑 테이블:

const ERROR_STATUS_MAP: Record<ErrorCode, number> = {
  QUOTA_EXCEEDED: 429,
  DUPLICATE_NAME: 409,
  NOT_FOUND: 404,
  PERMISSION_DENIED: 403,
  AUDIO_TOO_SHORT: 400,
  VALIDATION_ERROR: 400,
  INTERNAL_ERROR: 500,
}

4. 요청 로깅

// middleware/request-logger.middleware.ts
// 요청/응답 로깅 (민감 정보 마스킹)
// TS 비기능 섹션의 로깅 요구사항 반영

로깅 내용:

요청: method, path, 사용자 ID, 타임스탬프
응답: 상태 코드, 소요 시간
에러: 스택 트레이스 (production에서는 제외)

5. 요청 속도 제한 (Rate Limiting)

TS 비기능 섹션에 명시되어 있으면:

// guards/rate-limit.guard.ts
// 엔드포인트별 또는 글로벌 속도 제한

6. CORS 설정

TS 인프라/보안 섹션에 따라:

// 허용 origin, methods, headers 설정

7. 요청 검증 파이프

backend.md의 request_validation 설정에 따라 글로벌 설정:

// NestJS: ValidationPipe 글로벌 설정
app.useGlobalPipes(new ValidationPipe({
  whitelist: true,       // DTO에 없는 속성 제거
  forbidNonWhitelisted: true,
  transform: true,
}))

적용 범위

B4의 컨트롤러에 가드/미들웨어를 적용합니다:

엔드포인트              인증    인가              속도제한
─────────────────────────────────────────────────────
POST /speakers/enroll   ✅     admin, member     ✅
GET  /speakers          ✅     모든 인증 사용자   ❌
DELETE /speakers/:id    ✅     admin             ✅

위 매핑은 TS의 API 설계 + FS의 BR에서 도출합니다.

품질 자가 점검

TS 보안 섹션의 모든 요구사항이 구현되었는가
FS 권한 관련 BR이 가드로 구현되었는가
에러 코드 → HTTP 상태 매핑이 TS와 일치하는가
에러 응답 형식이 TS 스키마와 일치하는가
로깅에 민감 정보 마스킹이 적용되었는가
CORS, 속도 제한이 TS 비기능 섹션과 일치하는가
가드 적용 범위가 TS API 보안 요구사항과 일치하는가