AYS 차세대 3스트림 — 적립실지급·클레임증빙·본인확인 (울트라병렬)

개요

AYS 회원제 다음 단계 3기능을 울트라병렬(Workflow)로 동시 구축 + 딥리서치 병행. 시너지팀: 설계(한선씨 병렬)·배선=하이쿠, 검증·버그수정=세션(claude).

무엇을 했는지

Workflow ays-차세대-3스트림 (설계 병렬 → 배선 단일 → 검증):

1. A. 적립금/쿠폰 실지급 — 로컬 원장 SSOT(data/적립원장.jsonl·data/쿠폰원장.jsonl) + reward(9738)/pay(9866) best-effort 포스트(1.5s, 실패해도 200·posted 플래그). 정산 완료/클레임 시 자동 발행, GET /api/ledger/{rewards,coupons}. 정본 적립발행.한선(자가검증 PASS).
2. B. 클레임 증빙 — /api/deal/claim에 증빙[](base64) → data/클레임증빙/ 저장(15MB, 화이트리스트) + 증빙목록.jsonl, GET /api/claim-evidence?dealId=. 현장수신함 패턴 재사용.
3. C. 회원 본인확인 — 외부 SMS 없음 → 폰 SHA256 해시+중복차단(409)+마스킹, 평문 미저장. 정본 본인확인.한선(같은 번호 2표기 해시 일치 검증).
4. UI — public/claim.html(증빙 첨부 폼) 신규, join.html 마스킹 안내, index 네비 "클레임" 링크.

딥리서치(병행) — 7% 양측 홀드백=Dual-Deposit 에스크로 내시균형 정당성 확인, 본인확인 한국 1순위=국세청 사업자등록 공개API, 리스크(담합/허위·보복 클레임)+단계 페널티 권고. 별도 문서 2026-06-13-ays-딥리서치-무수수료마켓-신뢰설계.md.

검증에서 잡은 버그 + 수정 (세션 직접)

Workflow 검증 단계가 "배선 실패 4건"을 보고 → 원인 = 검증 에이전트의 재기동이 안 먹고 옛 server.js(19:26 기동, argv node server.js라 pkill 패턴 불일치)가 :9920 점유 → 옛 코드 서빙. 세션이:

1. lsof로 옛 PID 직접 kill + 클린 재기동 → 새 코드 적용 확인
2. 전 기능 독립 재검증: 본인확인(해시저장·평문미노출·409)✓, 적립/쿠폰 원장(140000·issued·best-effort)✓, 클레임증빙(저장·차감 240000)✓
3. /api/claim-evidence 한글 쿼리 거래id raw 전송 시 Node URL파서 400 발견 → ASCII 별칭 dealId 추가(200)
4. 테스트 데이터 전부 초기화(실고객 없음)

관련 파일

• 정산.한선/적립발행.한선/본인확인.한선/적립쿠폰클레임.한선 (+.toau, +.rpn.한선 정본)
• server.js(라우트·헬퍼 +~150줄), public/claim.html(신규), public/join.html·index.html(수정)
• data/{적립원장,쿠폰원장}.jsonl, data/클레임증빙/(+증빙목록.jsonl)
• 집사/위임이력.psv(하이쿠+claude 3건째)

잔여 이슈 (딥리서치 권고 반영)

• 사업자 검증 격상: 국세청 사업자등록 공개API(data.go.kr 15081808, 무료)로 사업자회원 검증 → '공인' 배지, 미검증 홀드백 차등. API키 발급 필요(정부 오픈API, CDN/터널 규칙 무관)
• 단계적 페널티(2배→3배→퇴출), 담합 탐지(IP/기기 fingerprint 셀코어룰), 홀드백 유보기간 금융수익화 — 정책 결정 필요
• 적립금/쿠폰 실지급의 reward/pay 실연동은 두 서비스 기동 시 자동(현재 best-effort, 로컬 SSOT)
• 본인확인 OTP(실제 발송)는 SMS 게이트웨이 또는 소셜로그인(카카오/네이버) 도입 시