Trace Frontend - Claude Code Context

당신은 'Trace' 프론트엔드 개발 전문가입니다. 이 문서를 바탕으로 프로젝트의 문맥을 이해하고 가이드라인을 준수하세요.

참고: 이 문서는 프로젝트 전체의 아키텍처, 기술 스택, API 명세, 코드 컨벤션 및 CI/CD 전략을 정의하는 단일 진실 공급원(SSOT, Single Source of Truth)입니다.

1. 프로젝트 개요

Trace — 개발자 성장형 통합 플랫폼

개발 콘텐츠 탐색 → AI 요약/질문 → 커뮤니티 소통 → 성장 기록/리포트를 하나의 흐름으로 연결

이 레포는 Next.js (App Router) 기반 프론트엔드 웹 애플리케이션이다.

프론트엔드 담당: 홍보민
MVP 데드라인: 2026-04-13

시스템 구조 (4개 서버)

브라우저 → Nginx → Next.js (프론트, :3000)
                 → Spring Boot (백엔드, :8080) → PostgreSQL (:5432)
                                               → MongoDB (:27017)
                                               → Redis (:6379)
                                               → FastAPI AI 서버 (:8000)

2. 기술 스택

구분	기술	버전
언어	TypeScript	최신
프레임워크	Next.js (App Router)	16.x
스타일링	Tailwind CSS	4.x
클라이언트 상태	Zustand	최신
서버 상태	TanStack Query	v5
데이터 시각화	Recharts	최신
마크다운 렌더링	react-markdown	최신
아이콘	Lucide React	최신
패키지 매니저	npm	최신
린트/포맷팅	ESLint + Prettier	-
CI/CD	GitHub Actions	-

3. 폴더 구조 (App Router + Route Group)

├── app/
│ ┣ (auth)/              # Route Group — GNB 없는 레이아웃 (랜딩 페이지)
│ ┃ ┗ page.tsx           # / (랜딩 페이지 — LandingPage 컴포넌트)
│ ┣ (main)/              # Route Group — GNB 있는 레이아웃
│ ┃ ┣ layout.tsx         # TopNavVariant + QueryClientProvider
│ ┃ ┣ home/              # 맞춤형 아티클 피드 (메인)
│ ┃ ┃ ┣ [id]/            # 글 상세 및 AI 요약 뷰어
│ ┃ ┃ ┃ ┣ page.tsx       # "use client" — useQuery로 content + recommendations fetch, 2단 레이아웃
│ ┃ ┃ ┃ ┗ quiz/          # AI 퀴즈
│ ┃ ┃ ┃   ┗ page.tsx     # 퀴즈 페이지 (ContentQuizPage 진입점)
│ ┃ ┃ ┗ page.tsx         # 개인화 피드 목록 (무한 스크롤)
│ ┃ ┣ community/         # 커뮤니티 피드 (질문/게시글 목록)
│ ┃ ┃ ┣ write/           # 커뮤니티 글쓰기 및 AI 질문 개선
│ ┃ ┃ ┃ ┗ page.tsx
│ ┃ ┃ ┣ [id]/            # 게시글 상세 및 AI/유저 답변
│ ┃ ┃ ┃ ┗ page.tsx
│ ┃ ┃ ┗ page.tsx
│ ┃ ┣ history/           # 학습 히스토리 (학습/활동/배지 탭)
│ ┃ ┃ ┗ page.tsx
│ ┃ ┣ profile/           # 내 프로필 설정
│ ┃ ┃ ┗ page.tsx
│ ┃ ┣ report/            # 주간 학습 분석 리포트 대시보드
│ ┃ ┃ ┗ page.tsx
│ ┃ ┗ trends/            # 트렌드 키워드 시각화
│ ┃   ┗ page.tsx
│ ┣ auth/                # 인증 관련 라우트 (Route Group 밖)
│ ┃ ┣ page.tsx           # /auth (로그인·회원가입 통합 페이지 — AuthContainer 재사용)
│ ┃ ┣ github/
│ ┃ ┃ ┗ callback/
│ ┃ ┃   ┗ page.tsx       # GitHub OAuth code/state 수신 → 백엔드 콜백 호출 → 상태 저장 후 이동
│ ┃ ┗ google/
│ ┃   ┗ callback/
│ ┃     ┗ page.tsx       # Google OAuth code/state 수신 → 백엔드 콜백 호출 → 상태 저장 후 이동
│ ┣ onboarding/          # 초기 사용자 성향 파악 온보딩
│ ┃ ┣ layout.tsx         # 온보딩 전용 레이아웃
│ ┃ ┗ page.tsx
│ ┣ report/              # 리포트 공유 라우트 (Route Group 밖 — GNB 없는 독립 레이아웃)
│ ┃ ┗ share/
│ ┃   ┣ layout.tsx       # 공유 페이지 전용 레이아웃
│ ┃   ┗ [token]/
│ ┃     ┗ page.tsx       # 공유 토큰으로 리포트 열람 (비로그인 접근 가능)
│ ┣ favicon.ico          # 파비콘
│ ┣ globals.css          # 전역 스타일 및 Tailwind CSS 설정 (@theme 토큰)
│ ┗ layout.tsx           # Root Layout (HTML shell — html, body 태그만)
├── components/
│ ┣ ui/                  # 재사용 프리미티브 (shadcn/ui 기반)
│ ┃ ┣ alert-dialog.tsx   # AlertDialog (확인/취소 모달)
│ ┃ ┣ avatar.tsx         # Avatar + AvatarImage + AvatarFallback
│ ┃ ┣ badge.tsx          # Badge (variant: default/secondary/outline/destructive)
│ ┃ ┣ button.tsx
│ ┃ ┣ card.tsx
│ ┃ ┣ dialog.tsx
│ ┃ ┣ dropdown-menu.tsx  # 자체 구현 (radix 미사용)
│ ┃ ┣ input.tsx
│ ┃ ┣ label.tsx
│ ┃ ┣ skeleton.tsx
│ ┃ ┗ tabs.tsx
│ ┣ layout/              # GNB, 사이드바 등 레이아웃 컴포넌트
│ ┃ ┣ Sidebar.tsx        # 데스크탑 사이드바 + 모바일 하단 탭바 (현재 미사용)
│ ┃ ┣ ScrollToTopButton.tsx # 스크롤 최상단 이동 버튼
│ ┃ ┣ TopNav.tsx         # 상단 GNB 구버전 (현재 미사용)
│ ┃ ┗ TopNavVariant.tsx  # 상단 GNB + 모바일 하단 탭바 (현재 운영)
│ ┣ features/            # 도메인별 기능 컴포넌트
│ ┃ ┣ auth/              # 인증 화면 컴포넌트
│ ┃ ┃ ┣ AuthCallbackPage.tsx      # provider별 OAuth 콜백 공통 처리 UI/로직 (code/state 파싱 → 콜백 API 호출 → 토큰 저장 → 리다이렉트)
│ ┃ ┃ ┣ AuthContainer.tsx         # 로그인/회원가입 탭 전환 래퍼
│ ┃ ┃ ┣ AuthInitializer.tsx       # 앱 마운트 시 토큰 복원 및 인증 상태 초기화
│ ┃ ┃ ┣ EmailSection.tsx          # 이메일 인증 코드 발송·검증 UI
│ ┃ ┃ ┣ LoginForm.tsx             # 로그인 폼 (react-hook-form + zod)
│ ┃ ┃ ┣ LoginForm.test.tsx        # 로그인 폼 단위 테스트
│ ┃ ┃ ┣ LoginPromptDialog.tsx     # 로그인 유도 다이얼로그 (인터랙션 가드용)
│ ┃ ┃ ┣ LoginRequiredEmptyState.tsx # 로그인 필요 빈 상태 (히스토리/리포트/프로필용)
│ ┃ ┃ ┣ SignupForm.tsx             # 회원가입 폼 (react-hook-form + zod)
│ ┃ ┃ ┗ SocialAuthButtons.tsx     # GitHub / Google 소셜 로그인 버튼
│ ┃ ┣ home/
│ ┃ ┃ ┣ AiSummary.tsx              # AI 요약 렌더러 (레벨별 요약, 키포인트, 키워드, 스켈레톤, 에러 fallback)
│ ┃ ┃ ┣ BlogDetailBody.tsx         # 블로그 본문 렌더러 (originalContent + 원문 CTA)
│ ┃ ┃ ┣ ContentDetail.tsx          # 글 상세 뷰어 ("use client", 헤더 + 좋아요/스크랩/공유 + 본문 분기)
│ ┃ ┃ ┣ ContentRenderer.tsx        # 홈 전용 마크다운 파서 (다크 코드 블록, 언어 레이블)
│ ┃ ┃ ┣ FeedCard.tsx               # 피드 카드 (FeedCardItem interface)
│ ┃ ┃ ┣ FeedSearch.tsx             # 피드 검색 입력 컴포넌트
│ ┃ ┃ ┣ RecommendedContents.tsx    # 추천 콘텐츠 사이드바 (items props)
│ ┃ ┃ ┣ StackOverflowDetailBody.tsx # SO 전용 본문 (질문/채택답변/다른답변/원문 CTA, SOStats export)
│ ┃ ┃ ┗ quiz/                      # AI 퀴즈 컴포넌트
│ ┃ ┃   ┣ ContentQuizPage.tsx      # 퀴즈 전체 흐름 관리 ("use client", intro→quiz→result 스테이지)
│ ┃ ┃   ┣ QuizIntro.tsx            # 퀴즈 인트로 (난이도 선택, 이전 시도 결과 표시)
│ ┃ ┃   ┣ QuizProgress.tsx         # 진행률 바 (현재 문제 / 전체)
│ ┃ ┃   ┣ QuizQuestionCard.tsx     # 단일 문제 카드 (선택지 버튼)
│ ┃ ┃   ┗ QuizResult.tsx           # 결과 화면 (정오답, 포인트 획득)
│ ┃ ┣ community/
│ ┃ ┃ ┣ AiAnswerSection.tsx      # AI 1차 답변 렌더링 (loading/success/error/empty 상태)
│ ┃ ┃ ┣ AnswerList.tsx           # 답변 목록 (댓글/채택/수정/삭제, 채택 배지 반응형)
│ ┃ ┃ ┣ AnswerSection.tsx        # 답변 작성 폼 및 전체 답변 영역 (useMutation)
│ ┃ ┃ ┣ CommunityCard.tsx        # 커뮤니티 카드 (CommunityPost interface)
│ ┃ ┃ ┣ CommunityDetailPage.tsx  # 상세 페이지 레이아웃 (useQuery, 좌: 본문+답변, 우: 유사질문)
│ ┃ ┃ ┣ CommunitySearch.tsx      # 커뮤니티 검색 입력 컴포넌트
│ ┃ ┃ ┣ ContentRenderer.tsx      # react-markdown 기반 마크다운 렌더러 (다크 코드 블록, 언어 레이블)
│ ┃ ┃ ┣ PostDetail.tsx           # 게시글 제목/사용자 정보/본문/공유 버튼 ("use client")
│ ┃ ┃ ┣ PostWriteForm.tsx        # 게시글 작성 폼 (제목/내용/태그 입력)
│ ┃ ┃ ┣ PostRefinePanel.tsx      # AI 질문 개선 패널 (우측 사이드 패널)
│ ┃ ┃ ┗ SimilarPosts.tsx         # 유사 질문 목록 사이드바
│ ┃ ┣ history/               # 히스토리 컴포넌트 (학습/활동/배지 탭)
│ ┃ ┃ ┣ history.constants.ts # actionType 메타데이터 (label/icon/색상) + 필터 옵션 상수
│ ┃ ┃ ┣ HistoryTabsPage.tsx  # 학습/활동/배지 탭 wrapper (페이지 진입점)
│ ┃ ┃ ┣ HistoryPage.tsx      # 학습 탭 — useQuery + 필터 상태 + groupByDate
│ ┃ ┃ ┣ HistoryContent.tsx   # 학습 탭 wrapper (isLoading/isError/empty 상태 분기 + HistoryFilterBar)
│ ┃ ┃ ┣ HistoryFilterBar.tsx # 액션 chip 필터 + 기간 dropdown
│ ┃ ┃ ┣ HistoryTimeline.tsx  # 날짜 그룹 헤더 + 타임라인 아이템 목록
│ ┃ ┃ ┣ HistoryTimelineItem.tsx # 단일 타임라인 아이템 (아이콘 노드 + 카드)
│ ┃ ┃ ┣ ActivityPage.tsx     # 활동 탭 — useQuery 연동
│ ┃ ┃ ┣ ActivityContent.tsx  # 활동 탭 wrapper (isLoading/isError/empty 상태 분기)
│ ┃ ┃ ┣ ActivityTimeline.tsx # 날짜 그룹 헤더 + 활동 타임라인 아이템 목록
│ ┃ ┃ ┣ ActivityTimelineItem.tsx # 단일 활동 타임라인 아이템 (아이콘 노드 + 카드)
│ ┃ ┃ ┗ BadgePage.tsx        # 배지 & 포인트 화면
│ ┃ ┣ profile/               # 프로필 설정 컴포넌트
│ ┃ ┃ ┣ constants.ts         # 직무/레벨/태그 상수 정의
│ ┃ ┃ ┣ ProfileEditForm.tsx  # 프로필 수정 폼 (닉네임/이미지/직무/레벨/태그)
│ ┃ ┃ ┣ ProfileLevelSelector.tsx  # 레벨 선택 (BEGINNER/JUNIOR/MIDDLE/SENIOR)
│ ┃ ┃ ┣ ProfileNicknameInput.tsx  # 닉네임 입력
│ ┃ ┃ ┣ ProfileRoleSelector.tsx   # 직무 선택 (FRONTEND/BACKEND/FULLSTACK)
│ ┃ ┃ ┗ ProfileTagSelector.tsx    # 기술 태그 선택
│ ┃ ┣ report/                # 주간 리포트 컴포넌트
│ ┃ ┃ ┣ ReportContent.tsx    # 리포트 콘텐츠 렌더러 (차트/인사이트 등)
│ ┃ ┃ ┣ ReportTabsPage.tsx   # 리포트 페이지 wrapper (주간 리포트 단독)
│ ┃ ┃ ┣ SharedReportPage.tsx # 공유 리포트 뷰어 (비로그인 접근용)
│ ┃ ┃ ┗ WeeklyReportPage.tsx # 주간 리포트 대시보드 (바 차트/레이더 차트/PDF 저장/공유)
│ ┃ ┣ onboarding/
│ ┃ ┃ ┗ OnboardingForm.tsx   # 온보딩 폼 (초기 성향 파악)
│ ┃ ┣ landing/            # 랜딩 페이지 컴포넌트
│ ┃ ┃ ┗ LandingPage.tsx   # / 경로 랜딩 페이지 (Nav + Hero + Features + Flow + CTA + Footer)
│ ┃ ┗ trends/                # 트렌드 키워드 시각화 컴포넌트
│ ┃   ┣ TrendPage.tsx            # 트렌드 페이지 메인
│ ┃   ┣ TrendKeywordsSection.tsx # 키워드 섹션 wrapper (카드 + 헤더)
│ ┃   ┣ TrendKeywordBubbles.tsx  # 버블 레이아웃 (1위 왕관 포함, tier별 구역)
│ ┃   ┣ TrendKeywordBubble.tsx   # 단일 버블 (tier별 크기/색상, hover 인터랙션)
│ ┃   ┣ TrendKeywordList.tsx     # 순위별 키워드 리스트
│ ┃   ┣ TrendKeywordIcon.tsx     # 기술 스택 아이콘 (slug 매핑 포함)
│ ┃   ┣ TrendKeywordsSkeleton.tsx # 스켈레톤 로더
│ ┃   ┗ TrendKeywordsEmpty.tsx   # 빈 상태 UI
│ ┗ providers.tsx        # QueryClientProvider 등 클라이언트 Provider 래퍼
├── lib/
│ ┣ api/                 # API 클라이언트 (DP-190)
│ ┃ ┣ client.ts          # Axios 인스턴스 + 인터셉터 (401 → /auth/refresh → 재시도)
│ ┃ ┣ extractApiError.ts # API 에러 추출 유틸
│ ┃ ┗ endpoints/         # 도메인별 API 함수
│ ┃   ┣ auth.ts          # 로그인/회원가입/로그아웃/소셜 로그인 등
│ ┃   ┣ contents.ts      # 피드/상세/추천/좋아요/스크랩/AI요약 등
│ ┃   ┣ history.ts       # 학습 히스토리 (HISTORY_QUERY_KEYS + historyEndpoints)
│ ┃   ┣ posts.ts         # 커뮤니티 게시글/답변/댓글
│ ┃   ┣ quizzes.ts       # AI 퀴즈 조회/제출 (mock, TODO: API 연동)
│ ┃   ┣ reports.ts       # 주간 리포트
│ ┃   ┣ trends.ts        # 트렌드 키워드 조회
│ ┃   ┗ users.ts         # 프로필 조회/수정/탈퇴
│ ┣ auth/                # 인증/토큰 관련 유틸
│ ┃ ┣ TokenStrategy.ts       # 토큰 저장 전략 인터페이스 (Strategy Pattern)
│ ┃ ┣ CookieStrategy.ts      # Cookie 기반 구현체 — Refresh Token HttpOnly Cookie 관리
│ ┃ ┣ SessionStorageStrategy.ts # SessionStorage 기반 구현체 — 현재 운영 정책상 미사용
│ ┃ ┣ tokenManager.ts        # 토큰 저장 전략 선택 및 CRUD 관리자
│ ┃ ┗ getAuthErrorMessage.ts # 인증 에러 코드 → 사용자 메시지 매핑
│ ┣ content/             # 콘텐츠 관련 유틸
│ ┃ ┣ getContentErrorMessage.ts    # 콘텐츠 에러 코드 → 사용자 메시지 매핑
│ ┃ ┗ updateContentInteractionCache.ts # 좋아요/스크랩 상태를 detail·피드·추천 캐시에 동시 반영 (TanStack Query)
│ ┣ mock/                # 개발용 목 데이터
│ ┃ ┣ aiSummary.ts       # AI 요약 목 데이터 (MOCK_SUMMARY_SCENARIO로 success/timeout/error 시나리오 전환)
│ ┃ ┣ community.ts       # 커뮤니티 상세 목 데이터 (게시글/답변/댓글/AI답변/유사질문)
│ ┃ ┣ history.ts         # 학습 히스토리 목 데이터 (최신순 정렬 + pagination)
│ ┃ ┣ posts.ts           # 커뮤니티 목록 목 데이터
│ ┃ ┣ quizzes.ts         # AI 퀴즈 원본 데이터 (MOCK_QUIZ_BASES — level/attempt 메타 제외)
│ ┃ ┣ reports.ts         # 주간 리포트 목 데이터
│ ┃ ┗ trends.ts          # 트렌드 키워드 목 데이터
│ ┣ quiz/                # 퀴즈 관련 유틸
│ ┃ ┣ quizResult.ts      # calculateQuizResult() — 정답 수/통과 여부 계산 순수 함수
│ ┃ ┗ quizResult.test.ts # 단위 테스트 (일부 정답 / 통과 / 미응답 포함 3케이스)
│ ┣ report/              # 리포트 관련 유틸
│ ┃ ┗ exportPdf.ts       # 리포트 PDF 내보내기
│ ┣ history/             # 히스토리 관련 유틸
│ ┃ ┣ groupByDate.ts     # PeriodFilter, DateGroup, filterByPeriod(), filterByActions(), groupByDate()
│ ┃ ┗ groupByDate.test.ts # 단위 테스트
│ ┣ utils.ts             # cn(), formatDate(), formatDateTime(), formatTime(), formatWeekLabel()
│ ┗ utils.test.ts        # 단위 테스트
├── store/               # Zustand 전역 상태 (DP-191)
│ ┣ auth.store.ts        # 인증 상태 (user, accessToken, isAuthenticated, setAuth, clearAuth)
│ ┣ content.store.ts     # 콘텐츠 관련 전역 상태
│ ┗ ui.store.ts          # UI 상태 (Toast 큐)
├── types/               # TypeScript 전역 타입 정의
│ ┣ api.ts               # ApiResponse<T>, ApiError, PaginatedData<T>
│ ┣ auth.ts              # User, LoginRequest, SignupRequest, SocialAuthResponse, RefreshTokenResponse 등 인증 타입
│ ┣ community.ts         # Post, Answer, Comment, AiAnswer 등 커뮤니티 상세 타입
│ ┣ content.ts           # Content, ContentDetail, StackOverflowContentDetail, isStackOverflowContent 등 콘텐츠 타입
│ ┣ history.ts           # HistoryItem, ActivityItem, HistoryPageData, HistoryParams 등 히스토리 타입
│ ┣ post.ts              # 커뮤니티 게시글 목록 타입
│ ┣ quiz.ts              # QuizLevel, ContentQuiz, QuizSubmitRequest, QuizSubmitResult 등 퀴즈 타입
│ ┣ report.ts            # 주간 리포트 타입
│ ┗ trends.ts            # TrendKeyword, RankedKeyword, KeywordTier 등 트렌드 타입
└── public/              # 정적 에셋 (이미지, 폰트)
  ┗ icons/
    ┣ badges/            # 배지 SVG 아이콘 (ANSWER_MASTER, FIRST_QUESTION, FIRST_SCRAP, POINT_100/500/1000, STREAK_7)
    ┗ tech/              # 기술 스택 SVG 아이콘 (58개 — python, java, react, nextjs, docker 등)

Route Group 규칙: 괄호로 묶인 폴더명 (auth), (main) 은 URL에 영향을 주지 않음.

(auth): GNB 없음 (로그인 등 인증 전 화면)

(main): GNB + QueryClientProvider 포함 (인증 후 메인 화면)

auth/github/callback, auth/google/callback: Route Group 밖에 위치 — OAuth Provider 인증 완료 후 code, state를 수신하는 전용 콜백 라우트

4. 자주 쓰는 커맨드

# 개발 서버 실행 (기본 포트 3000)
npm run dev

# 빌드 및 프로덕션 실행 테스트
npm run build
npm start

# 린트 검사
npm run lint

# 전체 서비스 한 번에 (devpick-infra에서)
cd ../devpick-infra && docker-compose up --build

5. 브랜치 / 커밋 / PR 규칙

브랜치

# developV2에서 시작 (main 직접 작업 금지)
git checkout developV2
git pull origin developV2
git checkout -b feature/DP-{티켓번호}-{기능명}

# 예시
git checkout -b feature/DP-138-init-frontend

브랜치	용도
`main`	배포용. 직접 push 절대 금지
`developV2`	개발 통합. PR 머지 대상
`feature/DP-{번호}-{기능명}`	기능 개발
`hotfix/DP-{번호}-{설명}`	긴급 버그 수정

커밋 메시지

DP-{티켓번호}: {작업 내용}

예: DP-138: 프로젝트 초기 세팅

PR 제목

[DP-{티켓번호}] {설명}

예: [DP-138] 프로젝트 초기 세팅

머지 조건: automerge 라벨 적용 + CI 빌드 통과 시 봇이 자동 Squash Merge

6. API 공통 포맷 (ADR-003)

Base URL

환경	Base URL
local (`npm run dev:local` 또는 `.env.local`)	`http://localhost:8080/v1`
기본 (환경변수 미설정)	`https://3-39-96-126.sslip.io/v1`
운영 도메인 (예정)	`https://api.devpick.kr/v1`

인증 방식

로그인이 필요한 API는 요청 헤더에 Access Token을 담아서 보낸다.

토큰 저장 방식

토큰	저장 위치	설명
Access Token	메모리 (전역 상태/Zustand 등)	XSS 방어 목적
Refresh Token	HttpOnly Cookie	JavaScript 접근 불가, 백엔드가 자동 설정/만료 처리

토큰 만료 시간

항목	값
Access Token 만료	1시간
Refresh Token 만료	7일
OAuth state TTL	5분, 1회용

인증: Authorization: Bearer {access_token} 에러 처리: 백엔드 공통 에러 포맷에 맞춰 클라이언트에서 토스트(Toast) 메시지 또는 에러 UI로 렌더링

성공 응답

{
  "success": true,
  "data": {},
  "message": "요청이 성공했습니다"
}

에러 응답

{
  "success": false,
  "error": {
    "code": "AUTH_001",
    "message": "로그인이 필요합니다",
    "detail": "Access Token이 만료되었습니다"
  }
}

에러 코드 네임스페이스

접두사	도메인
`AUTH_`	인증
`USER_`	사용자
`CONTENT_`	콘텐츠
`AI_`	AI 기능
`COMMUNITY_`	커뮤니티

HTTP 상태 코드

코드	의미
200	성공
201	생성 성공
204	삭제 성공, 응답 본문 없음
400	잘못된 요청
401	인증 필요 또는 토큰 문제
403	권한 없음
404	찾을 수 없음
500	서버 내부 오류
502	외부 OAuth Provider API 호출 실패

인증 관련 API 클라이언트는 Axios 인스턴스 하나로 통합하고, 401 응답 시 /auth/refresh → accessToken 갱신 → 원 요청 재시도 흐름을 기본 정책으로 사용한다.

7. 코드 컨벤션

코드 품질: ESLint 및 Prettier 설정을 필수로 준수하며, 빌드 전 모든 린트 에러를 해결
컴포넌트: 모든 UI 컴포넌트는 함수형 컴포넌트로만 작성 (Class 컴포넌트 사용 금지)
타입 시스템: TypeScript를 엄격하게 적용하며, any 타입 사용을 절대 금지. 모든 데이터와 Props는 명확한 interface 또는 type을 정의
상태 관리 규칙:
- 서버 상태(Server State): 모든 API 통신 및 데이터 동기화는 **TanStack Query (v5)**를 사용
- 클라이언트 상태(Client State): 컴포넌트 간 공유가 필요한 전역 상태는 Zustand를 사용

대상	규칙	예시
컴포넌트	PascalCase	FeedCard.tsx
훅	camelCase + use prefix	useFeedList.ts
변수/함수	camelCase	fetchContents
상수	UPPER_SNAKE_CASE	MAX_RETRY_COUNT
CSS 클래스	Tailwind 유틸리티 클래스 사용

8. API 엔드포인트 전체 목록

Base URL: 기본 폴백 https://3-39-96-126.sslip.io/v1 (NEXT_PUBLIC_API_BASE_URL 미설정 시) 공통 에러: ADR-003 (success, error 객체 포함) 준수

Epic A — 회원/프로필

Method	Endpoint	설명	인증	관련 페이지	응답코드
POST	`/auth/signup`	이메일 회원가입	X	`/` (로그인/회원가입)	201
POST	`/auth/login`	이메일 로그인	X	`/` (로그인)	200
POST	`/auth/logout`	로그아웃	O	Global (GNB)	200
POST	`/auth/refresh`	Access Token 재발급	X	Axios Interceptor	200
GET	`/auth/github`	GitHub OAuth 시작 URL 발급	X	`/` (로그인)	200
GET	`/auth/google`	Google OAuth 시작 URL 발급	X	`/` (로그인)	200
GET	`/auth/github/callback`	GitHub 소셜 로그인 콜백	X	`/auth/github/callback` (로그인)	200
GET	`/auth/google/callback`	Google 소셜 로그인 콜백	X	`/auth/google/callback` (로그인)	200
GET	`/users/me`	내 프로필 조회	O	`/profile`, `/onboarding`	200
PUT	`/users/me`	내 프로필 수정 (닉네임/이미지/태그/직무/레벨)	O	`/profile`, `/onboarding`	200
DELETE	`/users/me`	회원 탈퇴 (soft delete)	O	`/profile`	204
POST	`/auth/email/send`	이메일 인증 코드 발송	X	`/` (회원가입)	200
POST	`/auth/email/verify`	인증 코드 검증	X	`/` (회원가입)	200

Epic A 상세 명세 (요청/응답 및 주요 플로우)

1. 이메일 인증 (POST /auth/email/send, POST /auth/email/verify)

발송 요청: {"email": "..."}
검증 요청: {"email": "...", "code": "..."} (code: 6자리 숫자 등)
플로우: 회원가입 진행 전 반드시 이메일로 인증 코드를 발송하고 검증을 완료해야 함. 검증 성공 후에만 /auth/signup을 호출할 수 있음.

2. 이메일 회원가입 (POST /auth/signup)

요청: {"email": "...", "password": "...", "nickname": "..."} (닉네임: 2~~20자, 비밀번호: 8~~20자, 영문+숫자+특수문자 필수)
응답(201):{"success": true, "data": {"userId": "...", "email": "...", "nickname": "..."}, "message": "..."}

3. 이메일 로그인 (POST /auth/login)

요청: {"email": "...", "password": "..."}
응답(200): {"success": true, "data": {"accessToken": "...", "userId": "...", "email": "...", "nickname": "..."}, "message": "요청이 성공했습니다"}
주의:
- refreshToken은 응답 바디에 포함하지 않는다.
- 백엔드가 Set-Cookie 헤더로 HttpOnly Cookie를 내려준다.
- 프론트는 accessToken만 메모리(Zustand)에 저장한다.

4. 로그아웃 (POST /auth/logout)

요청: Header에 Authorization: Bearer {access_token} 포함
응답(200): {"success": true, "data": null, "message": "요청이 성공했습니다"}
플로우:
- 백엔드는 Refresh Token Cookie를 만료 처리한다.
- 프론트는 메모리에 저장한 Access Token 및 사용자 상태를 초기화한다.

5. 토큰 재발급 (POST /auth/refresh)

요청 바디 없음
브라우저가 HttpOnly Cookie(refreshToken)를 자동 첨부
fetch 사용 시 credentials: 'include'
axios 사용 시 withCredentials: true
응답(200): {"success": true, "data": {"accessToken": "eyJhbGci...(새 토큰)"}, "message": "요청이 성공했습니다"}
에러(401): AUTH_003 (유효하지 않은 리프레시 토큰)

중요 플로우 (Token Rotation)

재발급 시 새 Refresh Token은 응답 바디가 아니라 Set-Cookie 헤더로 자동 갱신된다.
프론트는 응답의 새 accessToken으로 메모리 값을 교체한다.
리프레시 토큰은 프론트 코드에서 직접 읽거나 저장하지 않는다.

6. 프로필 조회 및 수정 (GET/PUT /users/me)

PUT 요청 (선택적 필드): {"nickname": "...", "profileImage": "...", "job": "BACKEND", "level": "MIDDLE", "tags": ["Spring", "Docker"]}
제약사항: job (FRONTEND|BACKEND|FULLSTACK), level (BEGINNER|JUNIOR|MIDDLE|SENIOR), nickname (2~20자)

7. 소셜 로그인 흐름 (GitHub: DP-183, Google: DP-184)

OAuth 시작 URL 발급

프론트는 GET /auth/github 또는 GET /auth/google을 먼저 호출한다.
백엔드는 OAuth state UUID를 생성하고 Redis에 5분 동안 저장한다.
응답으로 authorizationUrl을 반환한다.
프론트는 해당 URL로 브라우저를 이동시킨다.

GitHub 시작 응답 예시

{
  "success": true,
  "data": {
    "authorizationUrl": "https://github.com/login/oauth/authorize?client_id=xxx&redirect_uri=http://localhost:3000/auth/github/callback&scope=user:email&state=550e8400-e29b-41d4-a716-446655440000"
  }
}

Google 시작 응답 예시

{
  "success": true,
  "data": {
    "authorizationUrl": "https://accounts.google.com/o/oauth2/v2/auth?client_id=xxx&redirect_uri=http://localhost:3000/auth/google/callback&response_type=code&scope=email%20profile&state=550e8400-e29b-41d4-a716-446655440000"
  }
}

프론트 OAuth 처리 플로우

로그인 화면에서 소셜 버튼 클릭
프론트가 GET /auth/{provider} 호출
응답의 authorizationUrl로 브라우저 이동
Provider 인증 완료 후 프론트 콜백 URL(/auth/github/callback, /auth/google/callback)로 리다이렉트
프론트가 URL에서 code, state를 파싱
프론트가 백엔드 콜백 API GET /auth/{provider}/callback?code={code}&state={state} 호출
백엔드가 state 검증 후 Provider 토큰 교환 및 JWT 발급
프론트가 응답의 accessToken을 메모리에 저장
isNewUser === true 이면 /onboarding으로 이동, 아니면 /home으로 이동

콜백 응답 예시 (Github/Google 공통)

{
  "success": true,
  "data": {
    "accessToken": "eyJhbGci...",
    "userId": "550e8400-e29b-41d4-a716-446655440000",
    "email": "user@example.com",
    "nickname": "홍길동",
    "isNewUser": true
  }
}

소셜 로그인 규칙

refreshToken은 응답 바디에 포함하지 않는다.
백엔드가 HttpOnly Cookie로 자동 설정한다.
/users/me 추가 호출 없이 콜백 응답 데이터로 인증 상태를 초기화할 수 있다.
isNewUser: true면 온보딩 페이지 이동
isNewUser: false면 홈 피드 이동

닉네임 생성 규칙

GitHub:
- 중복 없으면 GitHub name 그대로 사용
- 중복이면 login_providerId 형식 사용
- 예: khg9859_12345678
Google:
- 중복 없으면 Google 프로필 이름 사용
- 중복이면 emailPrefix_providerId 형식 사용
- 예: hayoung_99999999

OAuth 에러 코드

상황	HTTP	code
state 없음 / 만료 / 불일치	400	`AUTH_017`
GitHub API 실패	502	`AUTH_013`
GitHub 이메일 비공개	400	`AUTH_014`
Google API 실패	502	`AUTH_015`
Google 이메일 없음	400	`AUTH_016`

Epic B — 콘텐츠 피드

Method	Endpoint	설명	인증	관련 페이지	응답코드
GET	`/contents`	개인화 피드	O	`/home`	200
GET	`/contents/{contentId}`	글 상세	O	`/home/[id]`	200
GET	`/contents/{contentId}/recommendations`	글 상세 추천 콘텐츠	O	`/home/[id]`	200
GET	`/contents/search`	글 검색	O	`/home`	200
POST	`/contents/{contentId}/scrap`	스크랩	O	`/home`, `/home/[id]`	201
DELETE	`/contents/{contentId}/scrap`	스크랩 취소	O	`/home`, `/home/[id]`	204
POST	`/contents/{contentId}/like`	좋아요	O	`/home`, `/home/[id]`	201
DELETE	`/contents/{contentId}/like`	좋아요 취소	O	`/home`, `/home/[id]`	204

Epic C — AI 요약

데이터 구조는 API 응답 필드를 기준으로 사용한다.

Method	Endpoint	설명	인증	관련 페이지	응답코드
GET	`/contents/{contentId}/summary`	레벨별 AI 요약 조회	O	`/home/[id]`	200
POST	`/contents/{contentId}/summary/retry`	AI 요약 재시도	O	`/home/[id]`	200

Epic D — 질문/커뮤니티

Method	Endpoint	설명	인증	관련 페이지	응답코드
POST	`/posts`	질문 작성 + 커뮤니티 동시 게시	O	`/community/write`	201
GET	`/posts`	게시글 목록	O	`/community`	200
GET	`/posts/{postId}`	게시글 상세	O	`/community/[id]`	200
PUT	`/posts/{postId}`	게시글 수정	O	`/community/[id]`	200
DELETE	`/posts/{postId}`	게시글 삭제	O	`/community/[id]`	204
POST	`/posts/refine`	AI 질문 개선	O	`/community/write`	200
GET	`/posts/{postId}/similar`	유사 질문 조회	O	`/community/[id]`	200
POST	`/posts/{postId}/ai-answer`	AI 답변 생성	O	`/community/[id]`	200
GET	`/posts/{postId}/answers`	답변 및 댓글 통합 조회	O	`/community/[id]`	200
POST	`/posts/{postId}/answers`	답변 작성	O	`/community/[id]`	201
PUT	`/posts/{postId}/answers/{answerId}`	답변 수정	O	`/community/[id]`	200
DELETE	`/posts/{postId}/answers/{answerId}`	답변 삭제	O	`/community/[id]`	204
POST	`/posts/{postId}/answers/{answerId}/adopt`	답변 채택	O	`/community/[id]`	200
POST	`/posts/{postId}/answers/{answerId}/comments`	댓글 작성	O	`/community/[id]`	201
DELETE	`/posts/{postId}/answers/{answerId}/comments/{commentId}`	댓글 삭제	O	`/community/[id]`	204
GET	`/users/{userId}/profile`	사용자 프로필 조회	O	`/community`, `/community/[id]`	200

Epic E — 학습 히스토리

Method	Endpoint	설명	인증	관련 페이지	응답코드
GET	`/history`	학습/활동 히스토리 조회	O	`/profile`	200
GET	`/history/badges`	전체 배지 목록 조회	O	`/profile`	200
GET	`/history/points`	포인트 요약 조회	O	`/profile`	200

Epic F — 주간 리포트

Method	Endpoint	설명	인증	관련 페이지	응답코드
GET	`/reports/weekly/list`	리포트 목록 조회	O	`/report`	200
GET	`/reports/weekly`	이번 주 리포트	O	`/report`	200
GET	`/reports/weekly/{reportId}`	특정 주 리포트	O	`/report`	200
POST	`/reports/weekly/share`	공유 링크 생성	O	`/report`	201
GET	`/reports/weekly/share/{token}`	공유 토큰으로 리포트 조회	x	`/report`	201

Epic G. 구인 구직

API 연동 예상 체크리스트 (채용/이력서)

현재 mock 데이터로 UI 완성. API 연동 시 아래 항목을 순서대로 작업.

1. 새로 만들어야 할 파일

파일	내용
`lib/api/endpoints/jobs.ts`	채용공고 전체 API 함수
`lib/api/endpoints/resume.ts`	이력서 전체 API 함수

2. useQuery 교체 (조회)

파일	현재	교체 내용
`components/features/jobs/main/JobPage.tsx`	`fetchJobsPaginated` (mock)	실제 API 함수로 교체
`components/features/jobs/detail/JobDetailPage.tsx`	`fetchJobDetailById` (mock)	실제 API 함수로 교체
`components/features/resume/ResumePage.tsx`	`useState(false)`	마운트 시 이력서 조회 useQuery 추가
`components/features/resume/ResumeQATab.tsx`	`getSavedQAs()` (인메모리)	저장된 Q&A 목록 useQuery로 교체

3. useMutation 교체 (쓰기)

파일	현재	교체 내용	낙관적 업데이트
`components/features/jobs/main/JobCard.tsx`	`useState(scrapped)`	스크랩 추가/취소	필요
`components/features/jobs/detail/JobQASection.tsx`	`generate()` setTimeout	AI Q&A 생성	불필요
`components/features/jobs/detail/JobQASection.tsx`	`handleSave()` mock	Q&A 저장	불필요
`components/features/resume/ResumePage.tsx`	`handleFileSelect()` setTimeout	이력서 업로드/파싱	불필요
`components/features/resume/ResumePage.tsx`	`handleSave()` setState	이력서 기본정보 수정	필요
`components/features/resume/ResumeQATab.tsx`	`handleDelete()` 인메모리	Q&A 삭제	필요

4. 낙관적 업데이트 필요 지점

홈 피드(updateContentInteractionCache)와 같은 패턴으로 구현.

JobCard — 스크랩 추가/취소
ResumePage — 이력서 기본정보 수정
ResumeQATab — Q&A 삭제

09. 테스트 전략

도구:
- 단위/컴포넌트: Jest + React Testing Library
- E2E 테스트: Playwright
커버리지 목표: 주요 화면 60% 이상
CI 트리거: PR → developV2 시 자동 실행
테스트 패턴: given / when / then 구조
단위/컴포넌트 테스트 예시(Jest)

import { render, screen, fireEvent } from '@testing-library/react';
import LoginForm from './login-form';

test('로그인 버튼 클릭 시 API 호출', () => {
    // given
    const mockApi = jest.fn();
    render(<LoginForm onSubmit={mockApi} />);

    // when
    fireEvent.click(screen.getByText('로그인'));

    // then
    expect(mockApi).toHaveBeenCalledTimes(1);
});

E2E 테스트 예시 (Playwright)

import { test, expect } from "@playwright/test";

test("사용자는 성공적으로 로그인할 수 있다", async ({ page }) => {
  // given
  await page.goto("/");

  // when
  await page.fill('input[name="email"]', "test@devpick.kr");
  await page.fill('input[name="password"]', "password123");
  await page.click('button[type="submit"]');

  // then
  await expect(page).toHaveURL("/home");
});

10. 포트 정보 (로컬 개발)

서비스	포트
Next.js 프론트엔드 (이 서버)	3000
Spring Boot	8080
FastAPI AI 서버	8000
PostgreSQL	5432
MongoDB	27017
Redis	6379

11. 보안 주의사항

NEXT_PUBLIC_이 붙은 변수, API Key, DB 비밀번호 등 시크릿은 절대 코드에 하드코딩 금지
.env.local 파일은 .gitignore에 포함 (절대 push 금지)
Access Token은 메모리(Zustand 등)에만 저장하고, localStorage/sessionStorage에 저장하지 않음
Refresh Token은 HttpOnly Cookie로만 관리하며, 프론트 코드에서 직접 읽거나 저장하지 않음
/auth/refresh 호출 시 withCredentials: true 또는 credentials: 'include'를 반드시 설정
레거시 토큰 저장 유틸 파일이 남아 있더라도, 실제 운영 기준은 Access Token 메모리 저장 + Refresh Token HttpOnly Cookie 관리 방식만 사용한다.
AI 프롬프트에 개인정보/시크릿 절대 포함 금지
Claude Code 사용 시 AI 생성 코드도 PR 올린 사람이 책임짐
PR에 AI 사용 여부 반드시 기록

12. CI/CD 자동화 구조

GitHub Actions 워크플로우

파일	트리거	역할
`ci.yml`	PR → developV2	ESLint 체크 · Next.js 빌드 성공 여부 검증
`automerge.yml`	PR 라벨 (automerge)	CI 통과 및 라벨 존재 시 develop으로 자동 squash 머지

브랜치별 동작

브랜치	생성 주체	머지 방식	머지 조건
`feature/DP-{번호}-{기능명}`	Claude Code/ 개발자	자동 squash 머지	`automerge` 라벨 + CI 통과
`feature/DP-{번호}-{기능명}`	개발자 직접	라벨 없을 시 팀원 리뷰 후 직접 머지
`hotfix/DP-{번호}-{설명}`	개발자 직접	긴급 버그 수정 및 수동 승인

FilesExpand file tree

CLAUDE.md

Latest commit

History