release: 2026-03-25 (보안 수정 - 프록시 캐시 권한 우회 방지) #31

htlee · 2026-03-25T14:39:48+09:00

htlee 코멘트됨,

2026-03-25 14:39:48 +09:00

소유자

릴리즈 내용

수정

프록시 캐시 쿠키 권한 우회 방지: gc_proxy_auth 캐시 토큰에 URI 해시를 포함하여 다른 서비스에서 발급된 캐시 쿠키로 권한 없는 서비스에 접근할 수 없도록 수정

기타

CLAUDE_BOT_TOKEN env 설정 추가

포함 커밋

fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 (#30)
chore: CLAUDE_BOT_TOKEN env 추가 (#29)

테스트

운영 서버 수동 배포 및 검증 완료
snp-api 권한 사용자로 snp-sync 접근 시 403 확인

## 릴리즈 내용 ### 수정 - **프록시 캐시 쿠키 권한 우회 방지**: gc_proxy_auth 캐시 토큰에 URI 해시를 포함하여 다른 서비스에서 발급된 캐시 쿠키로 권한 없는 서비스에 접근할 수 없도록 수정 ### 기타 - CLAUDE_BOT_TOKEN env 설정 추가 ## 포함 커밋 - fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 (#30) - chore: CLAUDE_BOT_TOKEN env 추가 (#29) ## 테스트 - [x] 운영 서버 수동 배포 및 검증 완료 - [x] snp-api 권한 사용자로 snp-sync 접근 시 403 확인

htlee added 4 commits 2026-03-25 14:39:48 +09:00

chore: CLAUDE_BOT_TOKEN env 추가 008ccf76d8

Merge pull request 'chore: CLAUDE_BOT_TOKEN env 추가' (#29 ) from chore/add-bot-token into develop 40287492d3

fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 953f5917d8

gc_proxy_auth 캐시 토큰에 요청 URI 해시를 포함하여
다른 URL에서 발급된 캐시 쿠키로 권한 없는 서비스에
접근할 수 없도록 수정

- 토큰 형식: userId:expiry:hmac → userId:uriHash:expiry:hmac
- generateProxyCacheToken/validateProxyCacheToken에 targetUri 파라미터 추가
- AuthController에서 캐시 검증 전 X-Original-URI 추출

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

Merge pull request 'fix(auth): 프록시 캐시 쿠키 URI 바인딩으로 권한 우회 방지' (#30 ) from feature/proxy-auth into develop a6220c51d3

claude-bot 이 변경사항을 승인하였습니다. 2026-03-25 14:39:55 +09:00

claude-bot left a comment

멤버

릴리즈 승인 (via claude-bot)

htlee merged commit 377f79af23 into main

2026-03-25 14:39:55 +09:00

htlee 커밋

2026-03-25 14:39:56 +09:00

에서 이 이슈 언급

Merge pull request 'release: 2026-03-25 (보안 수정 - 프록시 캐시 권한 우회 방지)' (#31) from develop into main

"로그인하여 이 대화에 참여"

No reviewers

레이블 없음

마일스톤 없음

담당자 없음

참여자 2명

알림

마감일

기한이 올바르지 않거나 범위를 벗어났습니다. 'yyyy-mm-dd'형식을 사용해주십시오.

마감일이 설정되지 않았습니다.

의존성

No dependencies set.

Reference: gc/gc-guide-api#31