kcg-ai-monitoring

작성자	SHA1	메시지	날짜
htlee	20d6743c17	feat(backend): Role.colorHex 추가 + V017 migration - auth_role.color_hex VARCHAR(7) 컬럼 추가 (Flyway V017) - 빌트인 5개 역할 기본 색상 시드 (ADMIN/OPERATOR/ANALYST/FIELD/VIEWER) - Role 엔티티 + RoleCreate/UpdateRequest DTO + RoleManagementService - PermTreeController 응답에 colorHex 필드 포함	2026-04-08 10:52:36 +09:00
htlee	da37a00b8e	fix: prediction 5가지 이슈 수정 — 모든 파이프라인 정상 동작 ## 이슈 1: gear_correlation Decimal → float TypeError - prediction/algorithms/gear_correlation.py:785 - _load_all_scores()가 NUMERIC 컬럼을 Decimal로 읽어 float 상수와 연산 시 실패 - float() 명시 변환으로 수정 - 효과: gear correlation 24,474 raw metrics + 3,966 scores 정상 기록 ## 이슈 2: violation_classifier classified=0 문제 - prediction/output/violation_classifier.py - result.get('id')는 AnalysisResult에 없어 항상 None → 모든 UPDATE 건너뜀 - 존재하지 않는 permit_status/gear_judgment 필드에 의존 - (mmsi, analyzed_at) 기준 UPDATE로 변경 - 중국 선박(412/413) + EEZ 진입은 permit 없어도 EEZ_VIOLATION 판정 - 효과: classified=0 → classified=4~6/cycle ## 이슈 3: kpi_writer 모두 0 (tracking_active 외) - prediction/output/kpi_writer.py:27 - date.today() + timezone.utc 혼용 → 현재 시각이 UTC로는 아직 '어제'라 '오늘 >= today_start' 쿼리가 0 반환 - KST 기준으로 today_start 계산 - 효과: realtime_detection 0 → 7,107, illegal_transship 0 → 5,033 ## 이슈 4: stats_daily 오늘 0건 - prediction/output/stats_aggregator.py:96, 194 - aggregate_daily/monthly가 UTC 경계 사용 - KST 기준 자정으로 수정 - 효과: 2026-04-08 detections 0 → 543,656, events 0 → 5,253 ## 이슈 5: parent workflow 테이블 누락 컬럼 (V005 ↔ prediction 불일치) V016 마이그레이션으로 일괄 추가: - gear_parent_label_sessions: label_parent_name, normalized_parent_name, duration_days, actor, comment, metadata, updated_at 등 8개 컬럼 - gear_group_parent_resolution: parent_name, normalized_parent_name, selected_parent_name, confidence, decision_source, top_score, second_score, score_margin, stable_cycles, evidence_summary, episode_id, continuity_, prior_bonus_total, last_evaluated_at, last_promoted_at 등 17개 컬럼 - gear_parent_candidate_exclusions: normalized_parent_name, reason_type, duration_days, metadata, updated_at, active_from, active_until + candidate_mmsi GENERATED ALWAYS AS (excluded_mmsi) 별칭 - gear_group_parent_candidate_snapshots: parent_name 효과: gear parent inference: 925 groups, 301 direct-match, 1329 candidates, 188 review-required, 925 episode-snapshots 기록 — 전체 모선 워크플로우 정상 ## 검증 결과 (e2e) - analysis cycle: 6,824 vessels, 112초/cycle 정상 - vessel_analysis_results: 10분 13,650건, 총 125만건 - prediction_events: 1시간 138건, 총 12,258건 - prediction_alerts: 1시간 183건 - gear_correlation_scores: 3,966건 - gear_group_parent_resolution: 926건 - stats_hourly: 17행, stats_daily: 오늘 543,656건 - 백엔드 Flyway V016 정상 적용 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-08 06:47:53 +09:00
htlee	e12d1c33e2	fix: prediction e2e — 누락 테이블 12개 + 컬럼 매핑 + NUMERIC precision 통합 수정 - V014: fleet_vessels, fleet_tracking_snapshot, gear_identity_log, gear_correlation_scores/raw_metrics, correlation_param_models, group_polygon_snapshots, gear_group_episodes/episode_snapshots, gear_group_parent_candidate_snapshots, gear_parent_label_tracking_cycles, system_config 테이블 추가 - V015: 점수/비율 NUMERIC precision 일괄 확대 (score→7,4 / pct→12,2) + vessel_analysis_results UNIQUE(mmsi, analyzed_at) 인덱스 추가 - prediction kcgdb.py: timestamp→analyzed_at, zone→zone_code, is_leader→fleet_is_leader, is_transship_suspect→transship_suspect 매핑 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 15:00:29 +09:00
htlee	b70ef399b5	fix: prediction_stats_monthly.stat_month CHAR(7) → DATE 타입 변경 날짜 기반 정렬/범위쿼리/집계함수 활용을 위해 VARCHAR(7)→DATE로 변환. 매월 1일(2026-04-01)로 저장. 엔티티/Repository/Controller 파라미터 동시 수정. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 12:05:04 +09:00
htlee	91deb3ae55	feat: S1 백엔드 API — 이벤트/통계/단속/마스터 데이터 CRUD 이벤트 허브 (domain/event/): - PredictionEvent/EventWorkflow 엔티티 + JPA Specification 필터 - EventController: 목록/상세/이력/상태변경/통계 6개 엔드포인트 - 상태 변경 시 EventWorkflow 자동 기록 (감사 추적) 통계/KPI (domain/stats/): - PredictionKpi/StatsMonthly/StatsDaily 엔티티 - StatsController: KPI/월별/일별 통계 3개 엔드포인트 단속 이력/계획 (domain/enforcement/): - EnforcementRecord/Plan 엔티티 + UID 자동생성 - EnforcementController: 단속이력/계획 CRUD 6개 엔드포인트 - 단속 등록 시 이벤트 상태 자동 RESOLVED 연동 마스터 데이터 (master/): - CodeMaster/GearType/PatrolShip/VesselPermit 엔티티 + Repository - MasterDataController: 코드/어구유형/함정/선박허가 10개 엔드포인트 총 25개 신규 엔드포인트, 98개 Java 소스 파일 컴파일 성공. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 12:02:26 +09:00
htlee	883b347359	feat: S1 마스터 데이터 + prediction 기반 DB 스키마 (V008~V013) prediction 모노레포 이관을 위한 DB 기반 구축: - V008: 계층형 code_master (12그룹 72코드, 위반유형/이벤트/단속/허가/함정 등) - V009: gear_type_master 어구 유형 6종 (분류 룰 + 합법성 기준) - V010: zone_polygon_master PostGIS 해역 폴리곤 (8개 주요 해역) - V011: vessel_permit_master + patrol_ship_master + fleet_companies 시드 - V012: vessel_analysis_results(파티션) + prediction_events 허브 + 알림 + 통계 + KPI - V013: enforcement_records/plans + patrol_assignments + ai_model 메타 - Hibernate Spatial 의존성 추가 (PostGIS 지원) - 프론트엔드 더미 데이터 기반 시드 (이벤트 15건, 단속 6건, 계획 5건, 월별통계 7개월) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 11:49:26 +09:00
htlee	f545aeafac	fix: 권한 트리 UX 개선 + 라벨 사이드바 일치 + EXPORT 가드 PermissionsPanel UI 수정: - 같은 노드의 effective READ가 거부되면 C/U/D/E도 forced-denied (READ가 안 되면 그 페이지 자체에 접근 못 하므로 다른 작업도 의미 없음) → 사용자가 Read를 N으로 바꾸는 즉시 같은 행의 CUDE도 회색 비활성 DataTable EXPORT 권한 가드: - exportResource prop 추가 - useAuth().hasPermission(resource, 'EXPORT')로 export 버튼 표시 여부 결정 - AccessControl의 사용자 관리 / 감사 로그 DataTable에 적용 - exportResource="admin:user-management" - exportResource="admin:audit-logs" Operation 의미 명확화: - ParentExclusion release 엔드포인트를 UPDATE → DELETE 로 재분류 (제외 항목을 "삭제(해제)"하는 의미가 더 정확) V007 마이그레이션: 권한 트리 명칭을 사이드바 i18n 라벨과 일치 - Level 0 13개 + Level 1 32개 노드의 rsrc_nm을 nav.* / group.* 라벨에 맞춤 - 예: "어구탐지" → "어구 탐지", "Dark Vessel" → "다크베셀 탐지" - 권한 관리 트리를 운영자가 사이드바와 동일한 명칭으로 이해 가능 API의 RCUDE 적용 현황 (참고): - READ 19건, UPDATE 8건, CREATE 4건, DELETE 1→2건 - EXPORT는 백엔드 엔드포인트 별도 없음 → 프론트 EXPORT 가드로 처리 - 향후 백엔드 CSV/Excel 생성 API 추가 시 EXPORT operation으로 가드 검증: - V007 마이그레이션 자동 적용 + Started in 3.272s - Level 0 13개 모두 사이드바 라벨로 변경됨 확인 - 프론트 빌드 통과 (599ms) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 10:33:29 +09:00
htlee	95ca1018b5	feat: Phase 6-8 - iran 백엔드 실연결 + 시스템 상태 + AI 채팅 기반 Phase 6: iran 백엔드 실연결 + 화면 연동 - application.yml: app.iran-backend.base-url=https://kcg.gc-si.dev - IranBackendClient: RestClient 확장 (Accept JSON header, getAs<T>) - VesselAnalysisProxyController: HYBRID 합성 로직 추가 - GET /api/vessel-analysis: stats + 7423건 분석 결과 통과 - GET /api/vessel-analysis/groups: 476건 그룹 + 자체 DB resolution 합성 - GET /api/vessel-analysis/groups/{key}/detail - GET /api/vessel-analysis/groups/{key}/correlations - 권한: detection / detection:gear-detection (READ) - 프론트 services/vesselAnalysisApi.ts: 타입 + 필터 헬퍼 (filterDarkVessels, filterSpoofingVessels, filterTransshipSuspects) - features/detection/RealGearGroups.tsx: 어구/선단 그룹 실시간 표시 (FLEET/GEAR_IN_ZONE/GEAR_OUT_ZONE 필터, 통계 5종, 운영자 결정 합성 표시) - features/detection/RealVesselAnalysis.tsx: 분석 결과 모드별 렌더 - mode='dark' / 'spoofing' / 'transship' / 'all' - 위험도순 정렬 + 6개 통계 카드 + 해역/Dark/Spoofing/전재 표시 - 화면 연동: - GearDetection → RealGearGroups 추가 - DarkVesselDetection → RealDarkVessels + RealSpoofingVessels - ChinaFishing(dashboard) → RealAllVessels - TransferDetection → RealTransshipSuspects Phase 7: 시스템 상태 대시보드 - features/monitoring/SystemStatusPanel.tsx - 3개 서비스 카드: KCG Backend / iran 백엔드 / Prediction - 위험도 분포 (CRITICAL/HIGH/MEDIUM/LOW) 4개 박스 - 30초 자동 폴링 - MonitoringDashboard 최상단에 SystemStatusPanel 추가 Phase 8: AI 채팅 기반 (SSE는 Phase 9 인증 후) - 프론트 services/chatApi.ts: sendChatMessage (graceful fallback) - 백엔드 PredictionProxyController.chat 추가 - POST /api/prediction/chat - 권한: ai-operations:ai-assistant (READ) - 현재 stub 응답 (iran chat 인증 토큰 필요) - AIAssistant 페이지에 백엔드 호출 통합 (handleSend → sendChatMessage → 응답 표시 + graceful 메시지) 검증: - 백엔드 컴파일/기동 성공 (Started in 5.2s) - iran 프록시: 471개 그룹, 7423건 분석 결과 정상 통과 - 프론트 빌드 통과 (502ms) - E2E 시나리오: - admin 로그인 → /api/vessel-analysis/groups → 476건 + serviceAvailable=true - /api/prediction/chat → stub 응답 (Phase 9 안내) 설계 원칙: - iran 백엔드 미연결 시 graceful degradation (serviceAvailable=false + 빈 데이터) - HYBRID 합성: prediction 후보 + 자체 DB의 운영자 결정을 백엔드에서 조합 - 향후 iran 인증 토큰 통과 후 SSE 채팅 활성화 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 10:22:04 +09:00
htlee	b0c9a9fffb	feat: Phase 3 - 자체 인증 + 트리 기반 RBAC + 감사로그 + 데모 계정 Phase 3-1~10: 백엔드 - pom.xml에 spring-boot-starter-aop 추가 - JPA 엔티티 12종 + Repository 9종 (User/LoginHistory/Role/UserRole/PermTree/Perm/AuditLog/AccessLog 등) - PermResolver: wing 프로젝트의 permResolver.ts를 Java로 이식 - 트리 BFS + 부모 READ 게이팅 + 다중 역할 OR 합집합 + 부모 fallback - PermissionService: Caffeine 캐싱 (TTL 10분) - JwtService + JwtAuthFilter (HttpOnly 쿠키 + Authorization 헤더 fallback) - AuthProvider 인터페이스 + PasswordAuthProvider (BCrypt + 5회 잠금) - REQUIRES_NEW + noRollbackFor로 fail_cnt 증가 보존 - AuthService + LoginAuditWriter (REQUIRES_NEW로 실패 기록 보존) - AuthController: /api/auth/login, /logout, /me - @RequirePermission 어노테이션 + PermissionAspect (메서드 권한 체크) - @Auditable 어노테이션 + AuditAspect (의사결정 자동 기록) - AccessLogFilter: 모든 HTTP 요청 비동기 기록 (BlockingQueue) - SecurityConfig 본격 도입 (CORS + JWT 필터 + 401/403 핸들러) Phase 3-10: 데모 계정 - V006__demo_accounts.sql: 5개 데모 계정 (admin/operator/analyst/field/viewer) + 역할 매핑 (PLACEHOLDER 해시) - AccountSeeder.java: 시동 시 BCrypt 해시 시드 (PLACEHOLDER만 갱신) - 데모 계정도 실제 권한, 로그인 이력, 감사로그 기록 대상 Phase 3-11: 백엔드 검증 완료 - admin/operator/viewer 로그인 성공 - 권한 매트릭스: ADMIN(49), OPERATOR(40), VIEWER(35) - 트리 상속 검증: detection READ → 자식 4개 자동 상속 - 잘못된 비밀번호 → fail_cnt 증가 + login_hist FAILED 기록 - 정상 로그인 → fail_cnt 0 초기화 - 모든 요청 access_log에 비동기 기록 V001/V002: CHAR(1) → VARCHAR(1) 변경 (Hibernate validate 호환성) Phase 3-12: 프론트엔드 연동 - services/authApi.ts: 백엔드 호출 클라이언트 (login/logout/me) - AuthContext.tsx: 백엔드 API 통합 + 트리 기반 hasPermission + 부모 fallback (예: detection:gear-detection 미등록 시 detection 검사) + 30분 세션 타임아웃 유지 - DemoQuickLogin.tsx: 데모 퀵로그인 컴포넌트 분리 + isDemoLoginEnabled() = VITE_SHOW_DEMO_LOGIN === 'true' + 데모 클릭 시에도 정상 백엔드 인증 플로우 사용 - LoginPage.tsx: 백엔드 인증 호출 + DemoQuickLogin 통합 + 에러 메시지 한국어 변환 (WRONG_PASSWORD:N, ACCOUNT_LOCKED 등) + GPKI/SSO 탭은 disabled (Phase 9 도입 예정) - frontend/.env.development: VITE_SHOW_DEMO_LOGIN=true - frontend/.env.production: VITE_SHOW_DEMO_LOGIN=true (현재 단계) - .gitignore에 frontend/.env.{development,production} 예외 추가 설계 핵심: - 데모 계정은 백엔드 DB에 실제 권한 부여 + 로그인/감사 기록 대상 - DemoQuickLogin 컴포넌트는 환경변수로 토글 가능하도록 구조 분리 - 향후 운영 배포 시 .env.production만 false로 변경하면 데모 영역 숨김 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:29:52 +09:00
htlee	04dfdf2d36	feat: Phase 2 - Spring Boot 백엔드 + DB 마이그레이션 초기화 Phase 2-1: PostgreSQL DB 생성 - 211.208.115.83:5432에 kcgaidb 데이터베이스 생성 - kcg-app 사용자 + kcg 스키마 생성 Phase 2-2: Spring Boot 3.5.7 + Java 21 프로젝트 - gc.mda.kcg.KcgAiApplication 메인 클래스 - 의존성: web, security, data-jpa, validation, postgresql, flyway, actuator, cache, lombok, caffeine, jjwt(0.12.6) - Maven Wrapper 포함, .sdkmanrc로 Java 21 고정 Phase 2-3: application.yml - DataSource: 211.208.115.83/kcgaidb (kcg-app) - JPA: ddl-auto=validate, default_schema=kcg - Flyway: classpath:db/migration, schema=kcg - Caffeine 캐시 (permissions, users) - prediction/iran-backend/cors/jwt 커스텀 설정 - application-local.yml (로컬 디버깅용) Phase 2-4: Flyway 마이그레이션 V001~V005 - V001 auth_init: auth_org, auth_user, auth_role, auth_user_role, auth_login_hist (pgcrypto 확장 포함) - V002 perm_tree: auth_perm_tree, auth_perm, auth_setting (wing 패턴의 트리 기반 RBAC) - V003 perm_seed: 5개 역할(ADMIN/OPERATOR/ANALYST/VIEWER/FIELD) + 13개 Level 0 탭 + 36개 Level 1 패널 (총 49개 리소스) + 역할별 권한 매트릭스 일괄 INSERT - V004 access_logs: auth_audit_log, auth_access_log - V005 parent_workflow: gear_group_parent_resolution, review_log, candidate_exclusions, label_sessions (iran 012/014의 백엔드 쓰기 부분만 이관) Phase 2-5: 빌드 + 기동 검증 완료 - ./mvnw clean compile 성공 - spring-boot:run으로 기동 → Flyway가 V001~V005 자동 적용 - /actuator/health UP 확인 - 14개 테이블 + flyway_schema_history 생성 확인 - ADMIN 245건, OPERATOR 22건, 다른 역할 13건 권한 시드 확인 Phase 2 임시 SecurityConfig: 모든 요청 permitAll (Phase 3에서 JWT 필터 + 트리 기반 권한 체크로 전환 예정) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:01:13 +09:00

10 커밋