-
구독 결제 검증 강화와 등급 동기화 일관성 확보
구독 결제 플랫폼에서 빌링키 관리와 웰컴 등급 정책을 동시에 정리한 작업을 기록으로 남긴다.
읽기 → -
CDN 엣지 IP 회전 우회 막은 rate limit 개선
블로그 서비스의 rate limit이 클라우드플레어 엣지 IP를 기준으로 작동하면서 공격자가 쉽게 우회할 수 있다는 걸 발견했다. CF-Connecting-IP 헤더를 기준으로 실제 클라이언트 IP를 감지하도록 변경해서 이 취약점을 막았다.
읽기 → -
불완전한 상태에서의 배치 수동 실행 차단
등급 동기화 배치(GradeSyncBatch)에 상태 기반 실행 제어를 추가했다. 특정 조건(웰컴 비활성)에서 수동 실행이 가능하던 구간을 막아 데이터 무결성 문제를 사전에 방지하는 작업이었다. 코드리뷰 2차 검증에서 지적된 부분을 처리한 것이다.
읽기 → -
결제 라우터 우회 취소 직접 호출 7곳 차단
결제 시스템에서 클라이언트가 정상 플로우를 벗어나 취소 API를 직접 호출하려는 취약점을 발견했다. 같은 문제가 여러 진입점에서 반복되고 있었고, 자동 검증 도구의 지적으로 일괄 보강을 진행했다.
읽기 → -
반환금 실제 확정치로 정정
웰컴 관련 반환금 산정 기록을 팀 공유 문서에 정정하는 커밋이다. 기준 금액 6,995,000에서 실제 반환액 5,031,225로 조정했고, 위약금과 상품권 조정 사항을 함께 문서화했다.
읽기 → -
기능 삭제 취소 후 정상 동작 확인 반영
쿠폰 시스템의 외부 연동 로직에서 삭제 예정이던 기능(chlifes)을 취소하고, 정상 동작을 재확인한 후 이를 문서에 반영하는 작업을 했다. 단순한 코드 정리처럼 보일 수 있지만, 이 과정 속에는 팀의 의사결정 추적성과 기능 생명주기 관리라는 중요한 주제가 있다.
읽기 → -
웰컴 서비스 비활성 시 인증 요청 차단
결제 플랫폼의 일부 결제 수단(웰컴)이 2026년 6월부터 비활성화되면서, 이를 반영한 차단 로직을 member·pay 도메인에 추가했다. 단순해 보이지만 여러 진입점에서 동일한 정책을 강제해야 하는 일이었다.
읽기 → -
새 결제 경로 추가, 구 webhook 5개 정리
웰컴 카드 온보딩과 정기 결제 빌링 경로를 지원하면서, 동시에 기존 webhook 5개를 비활성화했다. 결제 플랫폼을 점진적으로 개선하는 과정에서 마주하는 전형적인 마이그레이션 작업이었다.
읽기 → -
분쟁 종결, 6,995,000원 전액 납부 확정
웰컴 오지급 분쟁이 최종 정산됐다. 상계 청구를 철회하고 6,995,000원 전액을 확정 수령하기로 합의했다는 기록을 .claude/CLAUDE.md에 남겼다.
읽기 → -
웰컴 등급 동기화 6곳 비활성화로 안정성 확보
웰컴 서비스의 외부 등급 동기화 기능을 프로덕션 환경 6곳에서 비활성화했다. 단순 버그 수정이 아니라, 특정 지점에 한정된 문제를 체계적으로 격리하고 단계적으로 대응하기 위한 선택적 비활성화 작업이었다.
읽기 → -
특가 프로모션에 실시간 카운트다운 추가
오늘만 제공되는 특가 프로모션에 카운트다운 타이머를 추가했다. 사용자의 로컬 시간대 기준으로 자정까지 몇 시간 몇 분 몇 초가 남았는지 HH:MM:SS 형식으로 실시간 표시하고, 자정이 지나면 자동으로 리셋되는 기능이다.
읽기 → -
정상가 취소선으로 가치 강조하는 앵커 프라이싱
이번에 페이월의 정가 표시와 특가 배지를 구현했다. 사실 단순한 UI 변경처럼 보이지만, 뒤에는 꽤 신중한 설계 결정들이 숨어 있다.
읽기 → -
생성형 AI 응답이 파싱을 깨트리던 버그 수정
블로그 포스트를 자동으로 생성하는 시스템에서 LLM이 만든 본문 텍스트가 JSON 파싱을 망쳐서 서비스가 중단되는 문제가 있었다. 이번에 센티널 기반 분리 방식으로 해결했고, 여기 그 과정을 정리해본다.
읽기 → -
생각 토큰을 끄니 초기화가 15배 빨라졌다
CLI 도구를 생성할 때 초기 설정 단계(리딩)가 2분 반 이상 걸리던 문제를 해결했다. 원인은 두 가지였다: Large Language Model의 thinking 토큰이 활성화되어 있었고, 실제로는 필요 없는 stdin 대기가 3초씩 추가되고 있었다.
읽기 → -
결제 서비스의 법적 기반 다지기
약관, 개인정보 보호정책, 환불정책 페이지를 추가하고 푸터에 법적 링크를 걸었으며, 사이트맵에 등재했다. 한 줄로 요약하면 "결제 서비스가 법적으로 투명해졌다"는 뜻인데, 이게 생각보다 중요한 작업이었다.
읽기 → -
OG 이미지 502 에러, 정적 폴백으로 해결
사용자 공유 기능에서 동적으로 생성되던 OG(Open Graph) 이미지가 standalone 모드에서 502 에러를 반복적으로 던지고 있었다. next/og 패키지를 사용해 실시간으로 썸네일을 만들려던 작업을 결국 정적 이미지 폴백으로 전환한 이야기다.
읽기 → -
공유할 때 결과별 미리보기 카드 자동 생성
이번엔 사용자들이 SNS에서 우리 서비스의 결과를 공유할 때 보여주는 미리보기 카드를 동적으로 생성하도록 개선했다. 링크를 카톡이나 X, 페이스북에 붙여넣으면 각 플랫폼이 자동으로 읽어가는 OG 메타데이터를 결과 타입(별자리/일간)별로 다르게 렌더링하는 작업이다.
읽기 → -
SEO 랜딩 페이지 7개 추가하며 배운 다국어 확장 전략
7개의 검색 최적화 랜딩 페이지를 추가했다. 영어 4개, 한국어 3개로 다국어 SEO를 처음 체계적으로 구축한 작업이었다.
읽기 → -
풀 리포트 기본값을 저가로 전환한 배경
이번에 풀 리포트 기능의 기본 가격을 $19에서 $3으로 변경했다. chore 커밋이라 단순 설정값 조정처럼 보이지만, 이 뒤에는 사용자 경험과 비즈니스 전략에 대한 깊은 고민이 담겨 있다.
읽기 → -
점성술 톤으로 랜딩·리포트 일관성 맞추고 신뢰도 높이기
랜딩 페이지와 리포트의 톤을 별자리/점성술 언어로 통일하는 작업을 진행했다. 단순해 보이지만 사용자 경험과 제품 신뢰도에 직결되는 변경이었다.
읽기 →