[TASK-220 / 25.07.04] Refactor: 시그니처 인증 과정 추가

[six-standard]

🔥 변경 사항

웹훅 로직에서 시그니처 헤더 인증 과정을 추가하였습니다!
자세한 설명은 Sentry 문서에서 확인하실 수 있습니다.

🏷 관련 이슈

• 관련 이슈: X

📸 스크린샷 (UI 변경 시 필수)

X

📌 체크리스트

• 기능이 정상적으로 동작하는지 테스트 완료
• 코드 스타일 가이드 준수 여부 확인
• 관련 문서 업데이트 완료 (필요 시)

Summary by CodeRabbit

• New Features

  • Sentry Webhook 요청에 대한 시그니처 검증 기능이 추가되었습니다.

• Chores

  • 환경 변수 샘플 파일에 Sentry 관련 비밀키 항목이 추가되었습니다.
  • 테스트용 CI 환경에 Sentry 클라이언트 시크릿 환경 변수가 적용되었습니다.

• Bug Fixes

  • Sentry Webhook 처리 시 잘못된 요청에 대해 보다 명확한 오류 응답이 제공됩니다.

[notion-workspace]

Sentry 시그니처 헤더 기반 밸리데이션 설정

[coderabbitai]

## Walkthrough

Sentry 웹훅 요청의 보안을 강화하기 위해 서명 검증 미들웨어가 추가되었습니다. 관련 환경 변수와 CI 설정이 업데이트되었으며, 웹훅 컨트롤러의 오류 처리 방식이 BadRequestError를 활용하도록 개선되었습니다. Sentry 웹훅 라우트에 서명 검증 미들웨어가 적용되었습니다.

## Changes

| 파일/경로                                      | 변경 요약                                                                                  |
|------------------------------------------------|------------------------------------------------------------------------------------------|
| .env.sample, .github/workflows/test-ci.yaml     | SENTRY_CLIENT_SECRET/SLACK_SENTRY_SECRET 환경 변수 추가 및 샘플/CI 환경 변수 업데이트         |
| src/middlewares/auth.middleware.ts              | Sentry 웹훅 요청의 HMAC SHA256 서명 검증 미들웨어 verifySignature 추가 및 export에 포함        |
| src/routes/webhook.router.ts                    | POST /webhook/sentry 라우트에 verifySignature 미들웨어 적용                                 |
| src/controllers/webhook.controller.ts           | BadRequestError를 활용한 오류 처리 방식으로 변경                                            |
| src/controllers/__test__/webhook.controller.test.ts | 오류 응답 테스트 케이스를 BadRequestError 기반 상세 응답 형태로 수정                        |

## Sequence Diagram(s)

```mermaid
sequenceDiagram
    participant Sentry
    participant Server as Express App
    participant Middleware as verifySignature
    participant Controller as handleSentryWebhook

    Sentry->>Server: POST /webhook/sentry (with signature)
    Server->>Middleware: verifySignature(req, res, next)
    alt Signature valid
        Middleware->>Controller: next()
        Controller->>Server: handleSentryWebhook(req, res)
    else Signature invalid
        Middleware->>Server: Error response (401/400)
    end

Possibly related PRs

• [TASK-178 / 25.06.27] Feature - 센트리 슬랙 웹훅 연동 #38: 기존 Sentry 웹훅 처리 컨트롤러와 라우팅을 도입한 PR로, 이번 PR의 보안 및 오류 처리 강화와 직접적으로 연관됨.

Suggested reviewers

• Jihyun3478
• ooheunda
• Nuung

Poem

🐰
시그니처 검증, 토끼도 안심,
Sentry 훅엔 비밀이 담김.
미들웨어 한 겹 더,
오류 처리도 BadRequestError!
환경 변수도 꼼꼼히,
토끼는 오늘도 평화롭지!
🥕

<!-- walkthrough_end -->


---

<details>
<summary>📜 Recent review details</summary>

**Configuration used: CodeRabbit UI**
**Review profile: CHILL**
**Plan: Pro**


<details>
<summary>📥 Commits</summary>

Reviewing files that changed from the base of the PR and between cc217da4c3d9a0c95e75030bfed3aa5d7eb3722f and 3ba614988367a01e954114b0468539cfaea0a381.

</details>

<details>
<summary>📒 Files selected for processing (1)</summary>

* `src/middlewares/auth.middleware.ts` (2 hunks)

</details>

<details>
<summary>🚧 Files skipped from review as they are similar to previous changes (1)</summary>

* src/middlewares/auth.middleware.ts

</details>

<details>
<summary>⏰ Context from checks skipped due to timeout of 90000ms (4)</summary>

* GitHub Check: build-and-test (20)
* GitHub Check: build-and-test (22)
* GitHub Check: build-and-test (23)
* GitHub Check: build-and-test (21)

</details>

</details>
<!-- internal state start -->


<!-- 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 -->

<!-- internal state end -->
<!-- finishing_touch_checkbox_start -->

<details open="true">
<summary>✨ Finishing Touches</summary>

- [ ] <!-- {"checkboxId": "7962f53c-55bc-4827-bfbf-6a18da830691"} --> 📝 Generate Docstrings
<details open="true">
<summary>🧪 Generate Unit Tests</summary>

- [ ] <!-- {"checkboxId": "f47ac10b-58cc-4372-a567-0e02b2c3d479", "radioGroupId": "utg-output-choice-group-unknown_comment_id"} -->   Create PR with Unit Tests
- [ ] <!-- {"checkboxId": "07f1e7d6-8a8e-4e23-9900-8731c2c87f58", "radioGroupId": "utg-output-choice-group-unknown_comment_id"} -->   Post Copyable Unit Tests in a Comment
- [ ] <!-- {"checkboxId": "6ba7b810-9dad-11d1-80b4-00c04fd430c8", "radioGroupId": "utg-output-choice-group-unknown_comment_id"} -->   Commit Unit Tests in branch `feature/sentry-slack-notification`

</details>

</details>

<!-- finishing_touch_checkbox_end -->
<!-- tips_start -->

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

<details>
<summary>❤️ Share</summary>

- [X](https://twitter.com/intent/tweet?text=I%20just%20used%20%40coderabbitai%20for%20my%20code%20review%2C%20and%20it%27s%20fantastic%21%20It%27s%20free%20for%20OSS%20and%20offers%20a%20free%20trial%20for%20the%20proprietary%20code.%20Check%20it%20out%3A&url=https%3A//coderabbit.ai)
- [Mastodon](https://mastodon.social/share?text=I%20just%20used%20%40coderabbitai%20for%20my%20code%20review%2C%20and%20it%27s%20fantastic%21%20It%27s%20free%20for%20OSS%20and%20offers%20a%20free%20trial%20for%20the%20proprietary%20code.%20Check%20it%20out%3A%20https%3A%2F%2Fcoderabbit.ai)
- [Reddit](https://www.reddit.com/submit?title=Great%20tool%20for%20code%20review%20-%20CodeRabbit&text=I%20just%20used%20CodeRabbit%20for%20my%20code%20review%2C%20and%20it%27s%20fantastic%21%20It%27s%20free%20for%20OSS%20and%20offers%20a%20free%20trial%20for%20proprietary%20code.%20Check%20it%20out%3A%20https%3A//coderabbit.ai)
- [LinkedIn](https://www.linkedin.com/sharing/share-offsite/?url=https%3A%2F%2Fcoderabbit.ai&mini=true&title=Great%20tool%20for%20code%20review%20-%20CodeRabbit&summary=I%20just%20used%20CodeRabbit%20for%20my%20code%20review%2C%20and%20it%27s%20fantastic%21%20It%27s%20free%20for%20OSS%20and%20offers%20a%20free%20trial%20for%20proprietary%20code)

</details>

<details>
<summary>🪧 Tips</summary>

### Chat

There are 3 ways to chat with [CodeRabbit](https://coderabbit.ai?utm_source=oss&utm_medium=github&utm_campaign=Check-Data-Out/velog-dashboard-v2-api&utm_content=39):

- Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  - `I pushed a fix in commit <commit_id>, please review it.`
  - `Explain this complex logic.`
  - `Open a follow-up GitHub issue for this discussion.`
- Files and specific lines of code (under the "Files changed" tab): Tag `@coderabbitai` in a new review comment at the desired location with your query. Examples:
  - `@coderabbitai explain this code block.`
  -	`@coderabbitai modularize this function.`
- PR comments: Tag `@coderabbitai` in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  - `@coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.`
  - `@coderabbitai read src/utils.ts and explain its main purpose.`
  - `@coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.`
  - `@coderabbitai help me debug CodeRabbit configuration file.`

### Support

Need help? Create a ticket on our [support page](https://www.coderabbit.ai/contact-us/support) for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

### CodeRabbit Commands (Invoked using PR comments)

- `@coderabbitai pause` to pause the reviews on a PR.
- `@coderabbitai resume` to resume the paused reviews.
- `@coderabbitai review` to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
- `@coderabbitai full review` to do a full review from scratch and review all the files again.
- `@coderabbitai summary` to regenerate the summary of the PR.
- `@coderabbitai generate docstrings` to [generate docstrings](https://docs.coderabbit.ai/finishing-touches/docstrings) for this PR.
- `@coderabbitai generate sequence diagram` to generate a sequence diagram of the changes in this PR.
- `@coderabbitai auto-generate unit tests` to generate unit tests for this PR.
- `@coderabbitai resolve` resolve all the CodeRabbit review comments.
- `@coderabbitai configuration` to show the current CodeRabbit configuration for the repository.
- `@coderabbitai help` to get help.

### Other keywords and placeholders

- Add `@coderabbitai ignore` anywhere in the PR description to prevent this PR from being reviewed.
- Add `@coderabbitai summary` to generate the high-level summary at a specific location in the PR description.
- Add `@coderabbitai` anywhere in the PR title to generate the title automatically.

### CodeRabbit Configuration File (`.coderabbit.yaml`)

- You can programmatically configure CodeRabbit by adding a `.coderabbit.yaml` file to the root of your repository.
- Please see the [configuration documentation](https://docs.coderabbit.ai/guides/configure-coderabbit) for more information.
- If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: `# yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json`

### Documentation and Community

- Visit our [Documentation](https://docs.coderabbit.ai) for detailed information on how to use CodeRabbit.
- Join our [Discord Community](http://discord.gg/coderabbit) to get help, request features, and share feedback.
- Follow us on [X/Twitter](https://twitter.com/coderabbitai) for updates and announcements.

</details>

<!-- tips_end -->

[coderabbitai]

Actionable comments posted: 2

🧹 Nitpick comments (2)

src/utils/verify.util.ts (2)

19-19: JSDoc 예제의 환경 변수명 수정

JSDoc 예제에서 SENTRY_WEBHOOK_SECRET을 사용하고 있지만, 실제 코드에서는 SENTRY_CLIENT_SECRET을 사용합니다.

-const isValid = verifySignature(req, process.env.SENTRY_WEBHOOK_SECRET);
+const isValid = verifySignature(req);

---

31-31: 시그니처 헤더 누락 케이스 처리 개선

현재 구현에서는 sentry-hook-signature 헤더가 없을 때 undefined와 문자열을 비교하게 되어 항상 false를 반환합니다. 이는 의도된 동작이지만, 명시적으로 처리하는 것이 좋겠습니다.

-return digest === request.headers["sentry-hook-signature"];
+const signature = request.headers["sentry-hook-signature"];
+return typeof signature === "string" && digest === signature;

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 3a5f6e9 and f3da727.

📒 Files selected for processing (4)

• .env.sample (1 hunks)
• src/controllers/__test__/webhook.controller.test.ts (4 hunks)
• src/controllers/webhook.controller.ts (2 hunks)
• src/utils/verify.util.ts (1 hunks)

🧰 Additional context used

🧠 Learnings (4)

.env.sample (3)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#4
File: .env.sample:7-16
Timestamp: 2024-11-29T14:01:55.277Z
Learning: The AES keys provided in the `.env.sample` file are sample values and not actual encryption keys.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#4
File: .env.sample:2-6
Timestamp: 2024-11-29T14:01:26.914Z
Learning: `velog-dashboard-v2-api` 프로젝트의 `.env.sample` 파일에서는 데이터베이스 접속 정보를 포함한 환경 변수에 예시 값을 사용하며, 이는 실제 자격 증명이 아니므로 그대로 두어도 됩니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#4
File: src/middlewares/auth.middleware.ts:48-49
Timestamp: 2024-11-29T14:21:32.376Z
Learning: `auth.middleware.ts` 파일에서 `VELOG_API_URL`은 개발 및 배포 환경 모두에서 고정된 값으로, 환경 변수로 이동하지 않고 상수로 설정하여 가독성을 높이는 것이 좋습니다.

src/controllers/webhook.controller.ts (4)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/error-handling.middleware.ts:1-2
Timestamp: 2024-12-04T14:05:58.537Z
Learning: `src/middlewares/error-handling.middleware.ts` 파일의 에러 핸들링 미들웨어에서 `NextFunction`을 사용하지 않으며, `err`은 커스텀 에러로 사용되므로 `NextFunction`과 `ErrorRequestHandler`를 임포트할 필요가 없습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/auth.middleware.ts:116-117
Timestamp: 2024-12-04T13:26:58.075Z
Learning: 'velog-dashboard-v2-api' 코드베이스에서는 `src/types/express.d.ts` 파일에서 Express의 `Request` 인터페이스를 확장하여 `user`와 `tokens` 속성을 추가하였습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#6
File: src/controllers/user.controller.ts:11-12
Timestamp: 2024-12-06T14:29:50.385Z
Learning: TypeScript Express 프로젝트에서, `Express.Request` 인터페이스는 전역으로 확장되어 `user`와 `tokens` 프로퍼티를 포함합니다. `user` 프로퍼티는 `VelogUserLoginResponse | VelogUserVerifyResponse` 타입이고, `tokens`는 `accessToken`과 `refreshToken`을 가진 객체입니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#6
File: src/reposities/user.repository.ts:0-0
Timestamp: 2024-12-06T12:07:05.887Z
Learning: `src/services/user.service.ts`에서 `VelogUserLoginDto`를 사용하여 이미 유효성 검증을 진행하므로, `src/repositories/user.repository.ts`의 `createUser` 함수에서는 추가적인 유효성 검증이 필요하지 않다.

src/utils/verify.util.ts (2)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/auth.middleware.ts:116-117
Timestamp: 2024-12-04T13:26:58.075Z
Learning: 'velog-dashboard-v2-api' 코드베이스에서는 `src/types/express.d.ts` 파일에서 Express의 `Request` 인터페이스를 확장하여 `user`와 `tokens` 속성을 추가하였습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#6
File: src/controllers/user.controller.ts:11-12
Timestamp: 2024-12-06T14:29:50.385Z
Learning: TypeScript Express 프로젝트에서, `Express.Request` 인터페이스는 전역으로 확장되어 `user`와 `tokens` 프로퍼티를 포함합니다. `user` 프로퍼티는 `VelogUserLoginResponse | VelogUserVerifyResponse` 타입이고, `tokens`는 `accessToken`과 `refreshToken`을 가진 객체입니다.

src/controllers/__test__/webhook.controller.test.ts (2)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/auth.middleware.ts:116-117
Timestamp: 2024-12-04T13:26:58.075Z
Learning: 'velog-dashboard-v2-api' 코드베이스에서는 `src/types/express.d.ts` 파일에서 Express의 `Request` 인터페이스를 확장하여 `user`와 `tokens` 속성을 추가하였습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#6
File: src/controllers/user.controller.ts:11-12
Timestamp: 2024-12-06T14:29:50.385Z
Learning: TypeScript Express 프로젝트에서, `Express.Request` 인터페이스는 전역으로 확장되어 `user`와 `tokens` 프로퍼티를 포함합니다. `user` 프로퍼티는 `VelogUserLoginResponse | VelogUserVerifyResponse` 타입이고, `tokens`는 `accessToken`과 `refreshToken`을 가진 객체입니다.

🧬 Code Graph Analysis (2)

src/controllers/webhook.controller.ts (1)

src/utils/verify.util.ts (1)

• verifySignature (25-32)

src/controllers/__test__/webhook.controller.test.ts (1)

src/utils/verify.util.ts (1)

• verifySignature (25-32)

⏰ Context from checks skipped due to timeout of 90000ms (4)

• GitHub Check: build-and-test (20)
• GitHub Check: build-and-test (23)
• GitHub Check: build-and-test (22)
• GitHub Check: build-and-test (21)

🔇 Additional comments (3)

src/controllers/webhook.controller.ts (1)

20-25: 시그니처 검증 로직 구현이 올바릅니다

Sentry 웹훅의 보안을 강화하기 위한 시그니처 검증 로직이 잘 구현되어 있습니다. 기존 action 검증과 새로운 시그니처 검증을 논리적으로 결합하여 두 조건 중 하나라도 실패하면 요청을 거부하도록 처리하였습니다.

src/controllers/__test__/webhook.controller.test.ts (2)

5-5: 시그니처 검증 모킹 설정이 적절합니다

새로운 verifySignature 함수에 대한 모킹과 임포트가 올바르게 추가되었습니다. 기본적으로 시그니처 검증이 성공하도록 설정하여 기존 테스트들이 영향받지 않도록 잘 구성했습니다.

Also applies to: 9-9, 23-23, 42-42

---

319-421: 시그니처 검증 테스트 케이스가 포괄적입니다

새로 추가된 시그니처 검증 테스트 블록이 다음과 같은 모든 시나리오를 잘 커버하고 있습니다:

• 유효한 시그니처로 성공 케이스
• 잘못된 시그니처로 실패 케이스
• 시그니처 헤더 누락 케이스
• 시그니처 검증 중 예외 발생 케이스

각 테스트에서 적절한 모킹과 assertion을 사용하여 예상되는 동작을 정확히 검증하고 있습니다.

[coderabbitai]

💡 Verification agent

🧩 Analysis chain

환경 변수 이름 불일치 확인 필요

src/utils/verify.util.ts에서 사용하는 환경 변수명은 SENTRY_CLIENT_SECRET인데, 여기서는 SLACK_SENTRY_SIGNATURE로 되어 있습니다. 환경 변수명이 일치하지 않으면 시그니처 검증이 실패할 수 있습니다.

다음 스크립트로 실제 사용되는 환경 변수명을 확인해보세요:

---

🏁 Script executed:

#!/bin/bash
# 환경 변수 사용 현황 확인
echo "=== SENTRY_CLIENT_SECRET 사용 현황 ==="
rg "SENTRY_CLIENT_SECRET" --type ts

echo "=== SLACK_SENTRY_SIGNATURE 사용 현황 ==="
rg "SLACK_SENTRY_SIGNATURE" --type ts

Length of output: 593

---

환경 변수명 통일 필요

src/utils/verify.util.ts와 관련 테스트에서는 SENTRY_CLIENT_SECRET을 사용하지만, .env.sample에는 SLACK_SENTRY_SIGNATURE만 정의되어 있어 시그니처 검증 시 값이 로드되지 않습니다. 아래와 같이 .env.sample의 변수를 수정해주세요.

• 파일: .env.sample

  - SLACK_SENTRY_SIGNATURE=374708bedd34ae70f814471ff24db7dedc4b9bee06a7e8ef9255a4f6c8bd9049 # 실제 키를 사용하세요
  + SENTRY_CLIENT_SECRET=374708bedd34ae70f814471ff24db7dedc4b9bee06a7e8ef9255a4f6c8bd9049 # 실제 키를 사용하세요

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	SLACK_SENTRY_SIGNATURE=374708bedd34ae70f814471ff24db7dedc4b9bee06a7e8ef9255a4f6c8bd9049 # 실제 키를 사용하세요
	SENTRY_CLIENT_SECRET=374708bedd34ae70f814471ff24db7dedc4b9bee06a7e8ef9255a4f6c8bd9049 # 실제 키를 사용하세요

🤖 Prompt for AI Agents

In the .env.sample file at line 26, the environment variable name
SLACK_SENTRY_SIGNATURE is inconsistent with the variable SENTRY_CLIENT_SECRET
used in src/utils/verify.util.ts and its tests. Rename SLACK_SENTRY_SIGNATURE to
SENTRY_CLIENT_SECRET in .env.sample to ensure the correct value is loaded during
signature verification.

[Nuung]

공유드린대로 이 부분은 router 에서 미들웨어를 사용하는 것이 어떨까 해요!

[Nuung]

좋았던 점

• 저번에 언급했던 보안 유지를 위한 세팅 너무 좋습니다! 익숙하지 않은 환경 개발에도 고생많으셨어요!

아쉬운 점

• 코멘트 한 번 확인해 주세요! 디테일한 부분들 입니다. Express 가 유연한 미들웨어때문에 각광 받는데, 이 부분이 아마 어색하셔서 그런 듯 해요!
• 실제 저 헤드가 운영계에서도 잘 먹힐까요?

[ooheunda]

코드 잘 봤습니다! 미들웨어 형식으로 변경되면 다시 확인하겠습니다~!

[Jihyun3478]

코드 잘 읽었습니다. 고생하셨습니다!!👍
미들웨어로 분리되는 부분만 확인 한 번 해주시면 좋을 것 같습니다!

[coderabbitai]

Actionable comments posted: 2

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between f3da727 and f6619d9.

📒 Files selected for processing (5)

• .env.sample (1 hunks)
• .github/workflows/test-ci.yaml (1 hunks)
• src/controllers/webhook.controller.ts (0 hunks)
• src/middlewares/auth.middleware.ts (2 hunks)
• src/routes/webhook.router.ts (2 hunks)

💤 Files with no reviewable changes (1)

• src/controllers/webhook.controller.ts

✅ Files skipped from review due to trivial changes (1)

• .github/workflows/test-ci.yaml

🚧 Files skipped from review as they are similar to previous changes (1)

• .env.sample

🧰 Additional context used

🧠 Learnings (2)

src/routes/webhook.router.ts (3)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/types/dto/user-with-token.dto.ts:3-26
Timestamp: 2024-12-04T13:28:34.692Z
Learning: In `src/types/dto/user-with-token.dto.ts`, since the project is using Express instead of NestJS, `nestjs/swagger` cannot be used. Documentation will be implemented later using an Express-specific Swagger library.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#4
File: src/middlewares/auth.middleware.ts:48-49
Timestamp: 2024-11-29T14:21:32.376Z
Learning: `auth.middleware.ts` 파일에서 `VELOG_API_URL`은 개발 및 배포 환경 모두에서 고정된 값으로, 환경 변수로 이동하지 않고 상수로 설정하여 가독성을 높이는 것이 좋습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/error-handling.middleware.ts:1-2
Timestamp: 2024-12-04T14:05:58.537Z
Learning: `src/middlewares/error-handling.middleware.ts` 파일의 에러 핸들링 미들웨어에서 `NextFunction`을 사용하지 않으며, `err`은 커스텀 에러로 사용되므로 `NextFunction`과 `ErrorRequestHandler`를 임포트할 필요가 없습니다.

src/middlewares/auth.middleware.ts (3)

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/auth.middleware.ts:116-117
Timestamp: 2024-12-04T13:26:58.075Z
Learning: 'velog-dashboard-v2-api' 코드베이스에서는 `src/types/express.d.ts` 파일에서 Express의 `Request` 인터페이스를 확장하여 `user`와 `tokens` 속성을 추가하였습니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#6
File: src/controllers/user.controller.ts:11-12
Timestamp: 2024-12-06T14:29:50.385Z
Learning: TypeScript Express 프로젝트에서, `Express.Request` 인터페이스는 전역으로 확장되어 `user`와 `tokens` 프로퍼티를 포함합니다. `user` 프로퍼티는 `VelogUserLoginResponse | VelogUserVerifyResponse` 타입이고, `tokens`는 `accessToken`과 `refreshToken`을 가진 객체입니다.

Learnt from: HA0N1
PR: Check-Data-Out/velog-dashboard-v2-api#5
File: src/middlewares/error-handling.middleware.ts:1-2
Timestamp: 2024-12-04T14:05:58.537Z
Learning: `src/middlewares/error-handling.middleware.ts` 파일의 에러 핸들링 미들웨어에서 `NextFunction`을 사용하지 않으며, `err`은 커스텀 에러로 사용되므로 `NextFunction`과 `ErrorRequestHandler`를 임포트할 필요가 없습니다.

🧬 Code Graph Analysis (1)

src/routes/webhook.router.ts (1)

src/middlewares/auth.middleware.ts (1)

• authMiddleware (99-102)

⏰ Context from checks skipped due to timeout of 90000ms (4)

• GitHub Check: build-and-test (22)
• GitHub Check: build-and-test (20)
• GitHub Check: build-and-test (23)
• GitHub Check: build-and-test (21)

🔇 Additional comments (5)

src/routes/webhook.router.ts (2)

3-3: 미들웨어 임포트가 올바르게 추가되었습니다.

시그니처 검증 미들웨어를 사용하기 위한 임포트가 적절하게 추가되었습니다.

---

51-51: 웹훅 보안이 올바르게 강화되었습니다.

authMiddleware.verifySignature를 통해 Sentry 웹훅 요청의 무결성을 검증하도록 구현되었습니다. 미들웨어가 컨트롤러 앞에 올바르게 배치되어 있어 요청 처리 순서가 적절합니다.

src/middlewares/auth.middleware.ts (3)

7-7: 필요한 모듈 임포트가 추가되었습니다.

HMAC 시그니처 검증을 위한 crypto 모듈 임포트가 적절하게 추가되었습니다.

---

70-76: JSDoc 문서화가 잘 작성되었습니다.

함수의 목적과 동작 방식이 명확하게 문서화되어 있습니다.

---

101-101: 미들웨어 내보내기가 올바르게 추가되었습니다.

verifySignature 함수가 authMiddleware 객체에 적절하게 추가되었습니다.

[ooheunda]

코드 잘 봤습니다. 미들웨어로 깔끔하게 잘 빼주신 것 같네요! 코멘트 확인 한 번 부탁드릴게요!
고생 많으셨습니다~!! 👍 🔥

+) 추가로 린팅 한 번만 확인 부탁드려요!

[ooheunda]

여기 커스텀에러로 수정해주시면 좋을 것 같아요! errorHandling 미들웨어 보시면 일반 에러객체는 다 500으로 처리되어서요.
/exception에 커스텀 예외를 상속하는 새로운 시그니처 예외를 추가하시거나, 그냥 커스텀 예외 가져다 쓰시면 될 것 같습니다!!