security.crowny.org BETA 감사 + 고도화
개요
다른 클로드가 "판매/배포 불가"를 지적 → 전수 감사 수행 → STATUS.md "READY"가 허위 확인 → BETA로 정직한 재판정 + 고도화.
발견 (2026-04-14~16)
치명적 이슈
11개 .toau 바이너리 전부 런타임 크래시 (리턴스택 넘침)
원인: hanseonc_high 컴파일러가 생성한 TOAU에서 라이브러리 함수 호출 시 CALL/JMP 혼동
영향: 모든 네이티브 SDK/서비스 통합 .toau도 동일 이슈
SDK dist/ 바이너리가 위 크래시 .toau를 번들 → 다운로드해도 사용 불가양호
- REST API 서버 (1148줄, Node.js) — 실동작. 24 엔드포인트.
- 웹사이트 13 페이지 — 마케팅 목적 충족
- Docker 배포 (docker-compose + Dockerfile) — 원클릭
수행 작업
- server.js 영속화 추가 — JSON 스냅샷 (5분마다 + shutdown 시), restore on startup
- download.html BETA 배너 — Docker/REST API 권장 경로 안내, 네이티브는 "개발/연구 용도"
- STATUS.md 정직한 재작성 — "✓ READY" → "⚡ BETA", .toau 런타임 이슈 명시
- @crowny/security-sdk (Node.js) — REST API 클라이언트 SDK 생성 (integrations/node-sdk/)
관련 파일
- /Users/ef/crowny-security/server/server.js — 영속화 추가됨
- /Users/ef/crowny-security/website/pages/download.html — BETA 배너 추가
- /Users/ef/crowny-security/STATUS.md — 정직한 재판정
- /Users/ef/crowny-security/integrations/node-sdk/ — 첫 번째 SDK
추가 수행 (2차)
- docs/ 중복 정리 — QUICK_START↔QUICK-START, API_REFERENCE↔API-REFERENCE → 용도별 리네임 (-SERVER, -MODULES)
- README.md 재작성 — BETA 현실 반영, Quick Start 2분 가이드, 24 API 엔드포인트 표, 아키텍처 다이어그램, 환경변수, 로드맵
- REST API 문서 페이지 — website/pages/rest-api.html 신규 (24개 엔드포인트 curl 예제 포함)
- 도입 문의 폼 + 가격 안내 — index.html #contact 섹션: alert()→실제 폼, Community(Free)/Enterprise(문의) 2티어, mailto 연동
- E2E 검증 — 브루트포스 11회→상관분석→알림 자동 발생 확인
잔여 이슈 (Phase 1.5)
- hanseonc_std.asm 키워드 사전 확장 (14+ 키워드)
- 설정/쓰기/덧쓰기 매크로 → VM opcode 확장 또는 전처리기
- 추정 공수: 3~7일 전용 세션
- 완료 시 11개 .toau + 6개 서비스 통합 재생성 가능