gc/gc-guide-api
1
0
포크 0
코드 이슈 풀 리퀘스트 Actions 위키 활동
feature/auth-api
gc-guide-api/.claude/rules/team-policy.md
htlee d332283e86 feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 
- Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL
- Google OAuth2 ID Token 검증 (google-api-client)
- JWT 인증 (jjwt 0.12.6)
- H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리
- Nexus 프록시 경유 Maven 빌드 설정
- 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00

1.4 KiB
Raw 고유링크 Blame 히스토리

팀 정책 (Team Policy)

이 규칙은 조직 전체에 적용되는 필수 정책입니다. 프로젝트별 .claude/rules/에 추가 규칙을 정의할 수 있으나, 이 정책을 위반할 수 없습니다.

보안 정책

금지 행위

  • .env, .env.*, secrets/ 파일 읽기 및 내용 출력 금지
  • 비밀번호, API 키, 토큰 등 민감 정보를 코드에 하드코딩 금지
  • git push --force, git reset --hard, git clean -fd 실행 금지
  • rm -rf /, rm -rf ~, rm -rf .git 등 파괴적 명령 실행 금지
  • main/develop 브랜치에 직접 push 금지 (MR을 통해서만 머지)

인증 정보 관리

  • 환경변수 또는 외부 설정 파일(.env, application-local.yml)로 관리
  • 설정 파일은 .gitignore에 반드시 포함
  • 예시 파일(.env.example, application.yml.example)만 커밋

코드 품질 정책

필수 검증

  • 커밋 전 빌드(컴파일) 성공 확인
  • 린트 경고 0개 유지 (CI에서도 검증)
  • 테스트 코드가 있는 프로젝트는 테스트 통과 필수

코드 리뷰

  • main 브랜치 머지 시 최소 1명 리뷰 필수
  • 리뷰어 승인 없이 머지 불가

문서화 정책

  • 공개 API(controller endpoint)에는 반드시 설명 주석 작성
  • 복잡한 비즈니스 로직에는 의도를 설명하는 주석 작성
  • README.md에 프로젝트 빌드/실행 방법 유지