EP18. 보안 강화 대작전 — 하드코딩과의 전쟁

Codex(OpenAI)로 전체 소스코드를 리뷰한 결과, 70개 이상의 이슈가 발견되었습니다.

Critical 수정 6건

• 하드코딩된 암호화 마스터 키 → 환경변수
• next.config.ts에 노출된 Supabase JWT 토큰 제거
• Admin 블로그 업로드 API에 인증 추가
• Chat API || true 개발모드 우회 제거
• Math.random() → crypto.getRandomValues()
• 프로덕션 코드의 테스트 계정 하드코딩 제거

High 수정 5건

• innerHTML XSS 위험 → DOM API로 교체 (7곳)
• 비활성화된 useEffect 근본 원인 분석 → 배치 쿼리로 수정
• OAuth state 파라미터 검증 구현
• TypeScript strict 모드 활성화
• 빌드 에러 무시 설정 제거

총 28곳의 하드코딩 시크릿을 환경변수로 교체했습니다.