page 전체 코드 품질/보안 개선 및 봇 RPC 검증 정합

[보안/인증]
- 모든 player/queue API 라우트에 세션 가드 추가 (이전: /api/servers 만 보호)
- NextAuth 환경변수 부팅 시점 검증, NEXTAUTH_SECRET 명시
- next.config.ts CSP/보안 헤더 추가, 잘못된 allowedDevOrigins 제거
- Redis 호스트 하드코딩 IP 제거(필수 env 로 강제)

[안정성]
- 봇 RPC 패턴(@/lib/api) 공용화: crypto.randomUUID requestId, JSON.parse 안전, EXPIRE 자동, 폴링 백오프
- SSE(@/lib/sse) 공용화: subscriber error 처리, JSON.parse 안전, 30초 keep-alive, abort/에러 정리
- pause API 양 끝(boolean) 정상화: 프론트 String() 캐스트 + 백엔드 .trim().toLowerCase() 비교 제거
- 봇 RedisClient: isPaused/index/seek/volume falsy 거부 → typeof 검사로 교체(0/false 정상 허용)

[타입/품질]
- next-auth 모듈 보강 → session.user.id, session.accessToken 타입 안전
- DiscordServer/Track/SearchTrack 공용 타입 도입, 컴포넌트 any 제거
- BigInt permissions 안전 검증(타입 가드)
- Logger: NODE_ENV 게이트, error → stderr, ISO 기반 안전 timestamp
- tsconfig target → ES2020 (BigInt 리터럴)

[취약점]
- next 16.2.2 → 16.2.4 (DoS/postcss XSS 패치)

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

page/src/app/api/search/route.ts

@@ -1,42 +1,30 @@
 // src/app/api/search/route.ts
 import { NextResponse } from "next/server";
-import { Redis } from "@/lib/Redis";
+import { Logger } from "@/lib/Logger";
+import { botRpc, errorResponse, requireSession } from "@/lib/api";
 
 export async function GET(request: Request) {
-  // 1. 검색어(query) 가져오기
-  const { searchParams } = new URL(request.url);
-  const query = searchParams.get("q");
+  try {
+    const sessionResult = await requireSession();
+    if (!sessionResult.ok) return sessionResult.response;
 
-  if (!query) {
-    return NextResponse.json({ error: "검색어가 없습니다." }, { status: 400 });
+    const { searchParams } = new URL(request.url);
+    const query = searchParams.get("q")?.trim();
+
+    if (!query) return errorResponse("검색어가 없습니다.", 400);
+
+    const { status, body } = await botRpc({
+      channel: "search",
+      payload: {
+        action: "search",
+        query,
+      },
+      timeoutMs: 10000,
+      pollIntervalMs: 250,
+    });
+    return NextResponse.json(body, { status });
+  } catch (error) {
+    Logger.error(`search API error: ${error instanceof Error ? error.message : String(error)}`);
+    return errorResponse("서버 오류가 발생했습니다.", 500);
   }
-
-  // 2. 고유한 요청 ID 생성 (예: 1690001234567-abc)
-  const requestId = `${Date.now()}-${Math.random().toString(36).substring(7)}`;
-  const resultKey = `search:${requestId}`;
-
-  // 3. 봇에게 'site-bot' 채널로 검색 명령 발송 (Publish)
-  await Redis.publish("site-bot", JSON.stringify({
-    action: "search",
-    query: query,
-    requestId: requestId,
-  }));
-
-  // 4. 결과가 올라올 때까지 기다리기 (Polling)
-  // 최대 10번(약 10초) 동안 1.0초 간격으로 확인합니다.
-  for (let i=0; i<10; i++) {
-    // 1.0초 대기
-    await new Promise(resolve => setTimeout(resolve, 1000));
-    
-    // Redis 게시판 확인
-    const resultData = await Redis.get(resultKey);
-    
-    if (resultData) {
-      // 🌟 봇이 결과를 올렸다면! 데이터를 돌려주고 종료
-      return NextResponse.json(JSON.parse(resultData));
-    }
-  }
-
-  // 5초가 지나도 응답이 없으면 타임아웃
-  return NextResponse.json({ error: "봇이 검색에 응답하지 않습니다." }, { status: 504 });
-}
+}