project.crowny.org 고도화 — Wave 6 완료 (품질·성능·고급 기능)

2026-05-22 | 벤치마크 100요소 완료 후 품질/성능/고급기능 고도화

개요

벤치마크 100개 요소(Wave 1~5)를 완료한 뒤, 코드 품질·성능·고급 기능을 강화하는 Wave 6을 수행. 6개 태스크 모두 완료.

서버: 23개 인덱스 추가(chat_messages/time_entries/wiki 등 풀스캔 제거), analytics/CFD 응답캐시(60s TTL + 쓰기 시 무효화)
프론트: 가상스크롤러, 레이지로딩(IntersectionObserver), 디바운스/스로틀, 이벤트위임(트리 729노드 리스너 통합), DocumentFragment 배칭, requestIdleCallback 지연초기화
한선씨: 성능최적화엔진.한선

서버: edit_sessions/edit_operations 테이블, Operational Transform 코어(transformOp 4케이스), 편집세션 API, WS 이벤트(edit-join/op/cursor/leave)
프론트: CollabEditor 객체, prefix/suffix 디프, 커서보존 원격연산 적용, 편집자 프레전스, 5초 자동저장
한선씨: 동시편집엔진.한선

서버: 자연어→프로젝트 트리 생성(단계감지+키워드), 스프린트 자동회고, 스마트 일정제안, AI 스탠드업, 태스크 분할제안, 건강도 서술 — 7개 엔드포인트, 룰기반(외부 API 없음)
프론트: AI 프로젝트 생성기(예제 칩+미리보기), 회고 패널, 일정제안, 스탠드업, AI 분할 컨텍스트메뉴, 건강도 내러티브 카드
한선씨: 고급AI엔진.한선

테스트: test/smoke.js (34개 스모크 테스트 — 헬스/인증/CRUD/칸반/간트/위험/OKR/CFD/rate limit), test/run.sh 러너
에러 핸들링: 글로벌 에러바운더리(error/unhandledrejection), api() 강화(429/500 처리), safe* 헬퍼(safeText/safeArray/safeNum/safeGet/safeJsonParse), renderPanelState, 크래시 포인트 수정
한선씨: 품질검증엔진.한선
결과: 34/34 테스트 통과

보안 감사: SECURITY_AUDIT.md 작성

XSS HIGH 17건 수정 (Wave 4-6 UI의 미이스케이프 innerHTML 보간)

정보유출 HIGH 3건 수정 (500 에러가 e.message 노출)

접근성 HIGH 6건 수정 (모달 role=dialog/aria-modal 누락)

중/저 위험 문서화

검증: 보안 수정 후 34개 스모크 테스트 전부 재통과

한선씨: 감사엔진.한선

검증 OK: 경로탐색 차단, 암호화키 0600, TOTP/2FA, RBAC, 보안헤더, GDPR 격리, 하드코딩 시크릿 없음