AI 상담 직접 연동

AI 상담 로그인 필수 + 경고/정지 30분 시간제한

2026-04-04에 AI 상담 기능을 추가하거나 개선했음.

기존에 외부 서비스를 통하던 AI 상담을 Claude API 직접 호출 방식으로 전환했음. 응답 품질과 커스터마이징 자유도가 올라갔고, 중간 레이어가 없어지니 레이턴시도 줄었음.

기능 구조

사용자 질문
  → 내부 클래스 (API 호출)
    → Claude API (messages endpoint)
  → 응답 파싱
  → 채팅 UI 렌더링

보안 측면에서 몇 가지를 추가했음:
- 로그인 필수 처리
- 부적절 이용 시 경고 후 30분 정지 로직
- 경고/정지 횟수 DB 저장

AI 상담사 이름과 역할 소개 문구도 정리했음. 처음 접속 시 어떤 걸 물어볼 수 있는지 안내가 있어야 사용자가 어색하지 않게 쓸 수 있음.

FAQ 주입 방식

시스템 프롬프트에 FAQ 목록을 주입해서 자주 묻는 질문엔 일관된 답변이 나오게 함. FAQ는 DB나 파일에서 로드해서 주입하는 구조임.

다음

작업 규모는 크지 않았지만 운영 안정성을 위한 필요한 변경이었음. 이런 작은 수정들이 쌓여서 전체 시스템의 신뢰도를 높임.

블랙리스트 자동 등록 구조

공격성 요청을 감지했을 때 수동 대응은 속도가 느림. DB에 자동 등록하고 다음 요청부터 즉시 차단하는 구조를 만들면 실시간 대응이 가능함.

자동 등록 시 주의할 점:
- 오탐 가능성: 로드 테스트나 배치 작업이 봇으로 오해받지 않도록 예외 처리
- 만료 설정: 영구 차단 대신 TTL을 설정해서 오탐 복구 가능하게
- 알림 연동: 자동 차단 발생 시 슬랙/디스코드 알림으로 모니터링

다음