ConfigModule, TypeORM 연결, entity 목록을 확인한다.
API 검증은 성공 응답보다 보호 경계와 실패 정합성을 먼저 본다
엔드포인트가 동작하는지만 확인하면 데이터 노출, 부분 삭제, 잘못된 토큰 처리를 놓칠 수 있다.
register, login, profile 순서로 토큰 흐름을 검증한다.
다른 사용자 토큰으로 프로젝트 접근이 막히는지 본다.
파일 수정과 폴더 삭제의 성공/실패 케이스를 함께 본다.
| 검증 축 | 확인할 것 | 실패 신호 | 남길 테스트 |
|---|---|---|---|
| Auth사용자 식별 | 비밀번호 해시, JWT 만료, req.user | passwordHash 노출, 토큰 없이 접근 | 401/200 경계 |
| Owner데이터 보호 | projectId + userId 조건 | 다른 사용자 프로젝트 조회 | cross-user access denied |
| Delete정합성 | 하위 폴더/파일 일괄 처리 | 파일만 지워지고 폴더가 남음 | rollback case |
검증 기준: register → login → profile → project → file 변경까지 같은 access token으로 이어지는지 확인하면 API 경계가 드러난다.