gc/gc-guide-api
6
0
포크 0
코드 이슈 풀 리퀘스트 Actions 위키 활동

release: 2026-03-25 (보안 수정 - 프록시 캐시 권한 우회 방지) #31

병합
htlee develop 에서 main 로 4 commits 를 머지했습니다 2026-03-25 14:39:55 +09:00
대화 0 커밋 4 파일 변경됨 3 +22 -10

4 커밋

작성자 SHA1 메시지 날짜
htlee
a6220c51d3 Merge pull request 'fix(auth): 프록시 캐시 쿠키 URI 바인딩으로 권한 우회 방지' (#30) from feature/proxy-auth into develop 2026-03-25 14:39:22 +09:00
htlee
953f5917d8 fix(auth): 프록시 캐시 쿠키에 URI 바인딩 추가하여 권한 우회 방지 
gc_proxy_auth 캐시 토큰에 요청 URI 해시를 포함하여
다른 URL에서 발급된 캐시 쿠키로 권한 없는 서비스에
접근할 수 없도록 수정

- 토큰 형식: userId:expiry:hmac → userId:uriHash:expiry:hmac
- generateProxyCacheToken/validateProxyCacheToken에 targetUri 파라미터 추가
- AuthController에서 캐시 검증 전 X-Original-URI 추출

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-25 14:38:50 +09:00
htlee
40287492d3 Merge pull request 'chore: CLAUDE_BOT_TOKEN env 추가' (#29) from chore/add-bot-token into develop 2026-03-06 08:01:17 +09:00
htlee
008ccf76d8 chore: CLAUDE_BOT_TOKEN env 추가 2026-03-06 08:01:16 +09:00