page 전체 코드 품질/보안 개선 및 봇 RPC 검증 정합

[보안/인증]
- 모든 player/queue API 라우트에 세션 가드 추가 (이전: /api/servers 만 보호)
- NextAuth 환경변수 부팅 시점 검증, NEXTAUTH_SECRET 명시
- next.config.ts CSP/보안 헤더 추가, 잘못된 allowedDevOrigins 제거
- Redis 호스트 하드코딩 IP 제거(필수 env 로 강제)

[안정성]
- 봇 RPC 패턴(@/lib/api) 공용화: crypto.randomUUID requestId, JSON.parse 안전, EXPIRE 자동, 폴링 백오프
- SSE(@/lib/sse) 공용화: subscriber error 처리, JSON.parse 안전, 30초 keep-alive, abort/에러 정리
- pause API 양 끝(boolean) 정상화: 프론트 String() 캐스트 + 백엔드 .trim().toLowerCase() 비교 제거
- 봇 RedisClient: isPaused/index/seek/volume falsy 거부 → typeof 검사로 교체(0/false 정상 허용)

[타입/품질]
- next-auth 모듈 보강 → session.user.id, session.accessToken 타입 안전
- DiscordServer/Track/SearchTrack 공용 타입 도입, 컴포넌트 any 제거
- BigInt permissions 안전 검증(타입 가드)
- Logger: NODE_ENV 게이트, error → stderr, ISO 기반 안전 timestamp
- tsconfig target → ES2020 (BigInt 리터럴)

[취약점]
- next 16.2.2 → 16.2.4 (DoS/postcss XSS 패치)

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

page/src/app/api/queue/set/route.ts

@@ -1,46 +1,40 @@
 import { NextResponse } from "next/server";
-import { Redis } from "@/lib/Redis";
+import { Logger } from "@/lib/Logger";
+import { botRpc, errorResponse, readJsonBody, requireSession, requireString } from "@/lib/api";
+
+interface QueueSetBody {
+  serverId?: unknown;
+  newQueue?: unknown;
+}
 
 export async function POST(request: Request) {
   try {
-    const body = await request.json();
-    const { serverId, newQueue, userId } = body;
+    const sessionResult = await requireSession();
+    if (!sessionResult.ok) return sessionResult.response;
+    const userId = sessionResult.session.user.id;
 
-    if (!serverId) return NextResponse.json({ error: "serverId 정보가 필요합니다." }, { status: 400 });
-    if (!userId) return NextResponse.json({ error: "userId 정보가 필요합니다." }, { status: 400 });
-    if (newQueue === undefined || newQueue === null) return NextResponse.json({ error: "newQueue 정보가 필요합니다." }, { status: 400 });
+    const bodyResult = await readJsonBody<QueueSetBody>(request);
+    if (!bodyResult.ok) return bodyResult.response;
 
-    const requestId = `${Date.now()}-${Math.random().toString(36).substring(7)}`;
-    const resultKey = `queue:set:${requestId}`;
+    const serverIdResult = requireString(bodyResult.data.serverId, "serverId");
+    if (!serverIdResult.ok) return serverIdResult.response;
 
-    // 봇에게 'queue_set' 명령 발송 (전체 대기열을 통째로 덮어써라!)
-    await Redis.publish("site-bot", JSON.stringify({
-      action: "queue_set",
-      serverId: serverId,
-      requestId: requestId,
-      userId: userId,
-      newQueue: newQueue,
-    }));
+    const newQueue = bodyResult.data.newQueue;
+    if (!Array.isArray(newQueue)) return errorResponse("newQueue 정보가 필요합니다.");
 
-    // 4. 결과가 올라올 때까지 기다리기 (Polling)
-    // 최대 10번(약 5초) 동안 0.5초 간격으로 확인합니다.
-    for (let i = 0; i < 10; i++) {
-      // 0.5초 대기
-      await new Promise(resolve => setTimeout(resolve, 500));
-
-      // Redis 게시판 확인
-      const resultData = await Redis.get(resultKey);
-
-      if (resultData) {
-        // 🌟 봇이 결과를 올렸다면! 데이터를 돌려주고 종료
-        return NextResponse.json(JSON.parse(resultData));
-      }
-    }
-
-    // 5초가 지나도 응답이 없으면 타임아웃
-    return NextResponse.json({ error: "봇이 검색에 응답하지 않습니다." }, { status: 504 });
+    const { status, body } = await botRpc({
+      channel: "queue:set",
+      payload: {
+        action: "queue_set",
+        serverId: serverIdResult.value,
+        userId,
+        newQueue,
+      },
+      timeoutMs: 5000,
+    });
+    return NextResponse.json(body, { status });
   } catch (error) {
-    console.error("Queue Reorder API Error:", error);
-    return NextResponse.json({ error: "서버 오류" }, { status: 500 });
+    Logger.error(`queue/set API error: ${error instanceof Error ? error.message : String(error)}`);
+    return errorResponse("서버 오류가 발생했습니다.", 500);
   }
-}
+}