env
환경과 DB 연결
.env, ConfigModule, TypeORM 엔티티 목록이 일치해야
테이블과 연결 오류를 빠르게 찾을 수 있다.
API 구축 점검
백엔드 API 검증
코드 예제를 따라 만든 뒤에는 엔드포인트가 동작하는지만 보지 말고, 데이터 보호와 실패 시 정합성이 유지되는지 확인해야 한다.
auth
회원가입과 로그인
이메일 중복, 비밀번호 해싱, JWT 만료 시간을 확인한다. 응답에는 해싱된 비밀번호를 포함하지 않는다.
guard
JWT Guard
@UseGuards(AuthGuard('jwt'))와 req.user를
함께 확인한다.
owner
소유권 검사
조회와 변경은 항상 ownerId 기준으로 제한한다.
tx
삭제 트랜잭션
폴더 재귀 삭제는 파일과 하위 폴더가 함께 성공하거나 함께 롤백되어야 한다. 실패 로그에는 식별자를 남긴다.