DB 계정과 API 키에 필요한 권한만 부여한다.
SECURITY BASELINE
NestJS 보안은 입력, 권한, 헤더, 의존성 점검을 반복 루틴으로 묶는다
완벽한 보안보다 중요한 것은 기본 방어선을 코드와 운영 절차에 계속 적용하는 것이다.
DTO와 파이프로 입력 형식과 불필요한 필드를 통제한다.
보안 헤더로 브라우저 공격면을 줄인다.
패키지와 설정 취약점을 주기적으로 찾는다.
적용 기준: 릴리스 직전 한 번이 아니라 개발 중에도
자동 점검으로 반복되어야 한다.