Conversation
…도입 (#166) * [ICC-304] Cloudflare DDoS 방어를 위한 인프라 설정 변경 - Nginx: Cloudflare IP 복원(set_real_ip_from) 추가, Origin CA 인증서 경로 변경, ACME challenge 블록 제거 - docker-compose: Let's Encrypt 볼륨을 Origin CA 볼륨으로 교체 - init-ssl.sh: Let's Encrypt 초기화 스크립트 삭제 (Origin CA로 전환) * [ICC-304] 배포 테스트 위한 브랜치명 변경 * [ICC-304] ✨ feat: Google AI Studio에서 Vertex AI + GCS로 전환 - Gemini File API → GCS 업로드로 교체 (GeminiFileServiceImpl) - API Key 인증 → Vertex AI 모드 (project-id + location + ADC) - GCS SDK 의존성 추가 (google-cloud-storage + libraries-bom) - GeminiFileRestClientConfig 삭제 (REST 클라이언트 불필요) - Context Cache URI: files/xxx → gs://bucket/path - 설정값 Jasypt 암호화 (project-id, location, bucket-name) * [ICC-304] 🔧 chore: GCP 인프라 테라폼 구성 추가 - GCS 버킷 (q-asker-ai-files, 1일 수명주기) - AI 서비스 계정 + IAM (Storage Object Admin, Vertex AI User) - Vertex AI / Cloud Storage API 활성화 - .gitignore에 tfstate 제외, lock.hcl은 커밋 대상 * [ICC-304] ♻️ refactor: 설정 파일 리팩토링 및 파일 검증 프로퍼티 분리 - 설정 파일 이름 변경: ai.yml→ai-setting, security→spring-security 등 - q-asker.yml → app-common.yml (앱 공통 설정) - server.yml에서 DB 설정 분리 → database-config.yml - resilience4j.yml + rate-limit → resilience.yml 통합 - 파일 검증 설정을 OCI 프로퍼티에서 분리 → FileValidationProperties - 배포 스크립트 .github/resources/ → infra/blue-green/ 이동 - docker-compose에 GCP ADC 볼륨 마운트 추가 * [ICC-304] 📝 docs: CLAUDE.md Vertex AI + GCS 전환 반영 - 기술 스택: Google Gemini via Vertex AI, Google Cloud Storage 추가 - 환경 변수: GCP project-id, location, GCS_BUCKET_NAME 추가 - 아키텍처: infra/terraform/gcp 디렉토리 추가 * [ICC-304] 🔥 remove: 이름 변경된 설정/배포 파일의 원본 삭제 - config: ai.yml, monitoring.yml, oci.yml, security.yml, springdoc.yml - deploy: .github/resources/ → infra/blue-green/ 이동 완료 후 원본 제거 * [ICC-304] 🐛 fix: OAuth2/JWT 설정이 q-asker prefix로 잘못 바인딩된 문제 수정 - spring.security.oauth2, spring.security.jwt가 q-asker.security 하위에 있어 Client id of registration 'google' must not be empty 에러 발생 - spring: 블록으로 올바르게 이동 * [ICC-304] 🐛 fix: OAuth2 client-id/secret을 각 프로필 섹션으로 이동 - 멀티 도큐먼트 YAML에서 프로필 섹션이 common 섹션의 registration 맵을 덮어써 client-id가 사라지는 문제 해결 - client-id, client-secret을 local/prod 각 프로필에 직접 포함 * [ICC-304] 🐛 fix: OAuth2 client-id/secret을 공통 섹션으로 복원 - 프로필별 분리 방식이 멀티 도큐먼트 YAML 병합에서 문제 발생 - client-id/secret을 공통 섹션에 두고 프로필에서는 redirect-uri만 오버라이드 * [ICC-304] 🔧 chore: SSL 인증서를 Let's Encrypt로 전환 - Nginx SSL 인증서 경로를 Cloudflare Origin CA → Let's Encrypt로 변경 - docker-compose에 /etc/letsencrypt 볼륨 마운트 추가 - Cloudflare Origin CA 설정은 주석으로 보존 * [ICC-304] ♻️ refactor: AWS/CloudFront 네이밍을 CDN으로 통일 - AwsCloudFrontProperties → CdnProperties (prefix: cdn) - aws.cloudfront.base-url → cdn.base-url - checkCloudFrontUrlWithThrowing → checkCdnUrlWithThrowing - 변수명 s3Future/cloudFrontUrl → ociFuture/cdnUrl - 미사용 AWS SDK BOM 의존성 제거 - 주석/DisplayName CloudFront/S3 참조 CDN/OCI로 변경 - CLAUDE.md 기술 스택 갱신 (AWS CloudFront → Cloudflare CDN) * [ICC-304] 🔧 chore: CD 배포 트리거 브랜치를 main으로 복원 * [ICC-304] 🔧 chore: SSL 인증서를 Let's Encrypt에서 Cloudflare Origin CA로 전환 - Nginx: Origin CA 인증서 경로 활성화, Let's Encrypt 주석 제거 - docker-compose: Let's Encrypt 볼륨 제거 * [ICC-304] ✨ feat: OCI NSG Cloudflare 인바운드 규칙 Terraform 코드 추가 Cloudflare IP 대역에서 API 서버(80/443), MON 서버(3000) 인바운드를 허용하는 NSG 규칙을 Terraform으로 관리하도록 IaC 구성 * [ICC-304] 🔧 chore: CRITICAL 티어 Rate Limit 완화 (5 → 10 req/min)
* [ICC-306] docs: git hook 추가 * [ICC-306] docs: test 커밋 * [ICC-306] docs: test 커밋2 * [ICC-306] docs: yml 원상복구 * [ICC-306] docs: git hook 버그 수정
|
Important Review skippedAuto reviews are disabled on this repository. Please check the settings in the CodeRabbit UI or the ⚙️ Run configurationConfiguration used: Path: .coderabbit.yaml Review profile: CHILL Plan: Pro Run ID: You can disable this status message by setting the Use the checkbox below for a quick retry:
✨ Finishing Touches🧪 Generate unit tests (beta)
Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out. Comment |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
2 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
No description provided.