전체 항목
7Productization
Productization readiness
Auth/RBAC, tenant isolation, invite, billing, domain, legal, onboarding launch blockers를 secret 없이 확인합니다.
제품화
Productization readiness
Auth/RBAC, tenant isolation, invite, billing, domain, legal, onboarding launch blockers를 secret 없이 확인합니다.
설정됨
5프로비저닝 필요
0수동 후속
2Launch blockers
생성 시각: 2026-06-22 03:16
| 영역 | 항목 | 상태 | 필요 env | 근거 | 다음 조치 |
|---|---|---|---|---|---|
| Auth/RBAC | 실제 로그인/Auth/RBAC 외부 IdP외부 IdP claim은 API auth context로 매핑되고 route-level RBAC에 사용됩니다. | 설정됨 | SEARCHOPS_IDP_JWKS_JSON, SEARCHOPS_IDP_JWT_HS256_SECRET | API maps trusted IdP headers or verified bearer tokens into tenant and role context. Owner/admin/editor roles can write; viewer writes are denied. | Auth0/Clerk/Supabase Auth 등 provider의 issuer/audience/JWKS 또는 HS256 secret을 배포 secret에 등록하세요. |
| Tenant isolation | Tenant isolation E2EAPI boundary가 조직 간 데이터 접근을 차단하고 viewer write를 거부합니다. | 설정됨 | 정책 확정 | API tests cover cross-tenant organization/site access denial. Site-scoped resources resolve site ownership before returning data or accepting writes. | 배포 전 두 조직/두 사용자 smoke 계정으로 동일 시나리오를 한 번 더 실행하세요. |
| Invites | Organization invite/user management초대/역할 정책은 정의되어 있으나 이메일 발송과 IdP user provisioning은 provider 선택 후 연결합니다. | 수동 후속 | 정책 확정 | Invite lifecycle is documented as provider-owned until external IdP is selected. Roles are constrained to the shared AuthRole contract. | IdP provider 확정 후 email invite delivery와 role assignment webhook을 연결하세요. |
| Billing | Billing/subscription구독 정책 skeleton은 문서화되어 있으나 live 결제 provider와 entitlement enforcement는 아직 연결하지 않습니다. | 수동 후속 | 정책 확정 | Billing spec keeps provider SDKs outside deterministic packages. Plan dimensions are site count, crawl volume, connector sync volume, and seats. | Stripe 등 결제 provider, plan, entitlement 정책을 확정하고 webhook secret을 배포 secret에 등록하세요. |
| Domain | Production domainproduction canonical app URL은 OAuth redirect, dashboard links, customer-facing docs의 기준입니다. | 설정됨 | SEARCHOPS_PUBLIC_APP_URL | Connector live setup checks SEARCHOPS_PUBLIC_APP_URL for local/deployment web runtime consistency. | Vercel production domain, DNS, HTTPS, canonical app URL을 연결하고 SEARCHOPS_PUBLIC_APP_URL을 설정하세요. |
| Legal | Privacy/terms/security docs개인정보, 약관, 보안 문서 초안이 repo에 있으며 제품화 전 법무 검토가 필요합니다. | 설정됨 | 정책 확정 | docs/PRIVACY.md exists. docs/TERMS.md exists. docs/SECURITY.md exists. | 고객 공개 전 법무 검토와 회사 정보/관할/문의 경로를 확정하세요. |
| Onboarding | 초기 고객 onboarding초기 고객 온보딩 checklist와 dashboard 진입점이 fixture-safe 상태로 제공됩니다. | 설정됨 | 정책 확정 | Onboarding checklist keeps first site, first crawl, first work order, and connector setup separate. Live connector and billing steps are optional until credentials are provisioned. | 실제 auth/billing 연결 후 customer-specific completion state를 DB에 저장하세요. |