feat: harden auth ops and deployment baseline
This commit is contained in:
+4
-3
@@ -58,13 +58,14 @@ sudo systemctl reload nginx
|
||||
- `DEPLOY_HOST`: `178.104.200.7`
|
||||
- `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키
|
||||
- `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호
|
||||
- `Admin__PasswordResetToken`: 관리자 비밀번호 재설정 API용 서버 비밀값
|
||||
|
||||
2. 배포 워크플로우는 자동으로 실행:
|
||||
```
|
||||
master 브랜치 push → build → publish → restart
|
||||
```
|
||||
|
||||
수동 배포는 사용하지 않습니다. 배포 이슈는 Gitea Actions 로그로 해결합니다.
|
||||
수동 배포는 비상 롤백 외에는 사용하지 않습니다. 배포 이슈는 Gitea Actions 로그로 해결합니다.
|
||||
|
||||
## 마이그레이션 자동 실행
|
||||
|
||||
@@ -187,7 +188,7 @@ V003 마이그레이션에서 5개 포스트 자동 생성:
|
||||
|
||||
- [ ] SSL 인증서 적용 (Let's Encrypt)
|
||||
- [ ] 도메인 연결 (현재는 IP 기반)
|
||||
- [ ] 관리자 인증 로직 구현 (현재는 플레이스홀더)
|
||||
- [ ] 블로그 포스트 CRUD 기능 완성
|
||||
- [ ] 관리자 인증 보안 고도화 (rate limit, 비밀번호 교체 절차)
|
||||
- [ ] 블로그 포스트 수정 화면 완성
|
||||
- [ ] Naver/Google Search Console 등록
|
||||
- [ ] 운영 관리자 비밀번호를 초기 시드값에서 교체하고 `TAXBAIK_ADMIN_TEST_PASSWORD` 갱신
|
||||
|
||||
Reference in New Issue
Block a user