claude-bot
b670a61192
[보안/인증] - 모든 player/queue API 라우트에 세션 가드 추가 (이전: /api/servers 만 보호) - NextAuth 환경변수 부팅 시점 검증, NEXTAUTH_SECRET 명시 - next.config.ts CSP/보안 헤더 추가, 잘못된 allowedDevOrigins 제거 - Redis 호스트 하드코딩 IP 제거(필수 env 로 강제) [안정성] - 봇 RPC 패턴(@/lib/api) 공용화: crypto.randomUUID requestId, JSON.parse 안전, EXPIRE 자동, 폴링 백오프 - SSE(@/lib/sse) 공용화: subscriber error 처리, JSON.parse 안전, 30초 keep-alive, abort/에러 정리 - pause API 양 끝(boolean) 정상화: 프론트 String() 캐스트 + 백엔드 .trim().toLowerCase() 비교 제거 - 봇 RedisClient: isPaused/index/seek/volume falsy 거부 → typeof 검사로 교체(0/false 정상 허용) [타입/품질] - next-auth 모듈 보강 → session.user.id, session.accessToken 타입 안전 - DiscordServer/Track/SearchTrack 공용 타입 도입, 컴포넌트 any 제거 - BigInt permissions 안전 검증(타입 가드) - Logger: NODE_ENV 게이트, error → stderr, ISO 기반 안전 timestamp - tsconfig target → ES2020 (BigInt 리터럴) [취약점] - next 16.2.2 → 16.2.4 (DoS/postcss XSS 패치) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
31 lines
957 B
TypeScript
31 lines
957 B
TypeScript
// src/app/api/search/route.ts
|
|
import { NextResponse } from "next/server";
|
|
import { Logger } from "@/lib/Logger";
|
|
import { botRpc, errorResponse, requireSession } from "@/lib/api";
|
|
|
|
export async function GET(request: Request) {
|
|
try {
|
|
const sessionResult = await requireSession();
|
|
if (!sessionResult.ok) return sessionResult.response;
|
|
|
|
const { searchParams } = new URL(request.url);
|
|
const query = searchParams.get("q")?.trim();
|
|
|
|
if (!query) return errorResponse("검색어가 없습니다.", 400);
|
|
|
|
const { status, body } = await botRpc({
|
|
channel: "search",
|
|
payload: {
|
|
action: "search",
|
|
query,
|
|
},
|
|
timeoutMs: 10000,
|
|
pollIntervalMs: 250,
|
|
});
|
|
return NextResponse.json(body, { status });
|
|
} catch (error) {
|
|
Logger.error(`search API error: ${error instanceof Error ? error.message : String(error)}`);
|
|
return errorResponse("서버 오류가 발생했습니다.", 500);
|
|
}
|
|
}
|