환경 계약
.env, DB 연결, JWT Secret은 부트스트랩 단계에서 빠르게
검증한다.
API 경계 계약
인증, 소유권, 파일 트리, 삭제 흐름은 서로 연결되어 있으므로 각 경계의 입력과 실패 응답을 먼저 맞춘다.
인증 계약
회원가입, 로그인, 토큰 만료, 현재 사용자 조회의 응답 형태를 한 흐름으로 맞춘다.
token lifecycle소유권 계약
프로젝트, 파일, 폴더 접근은 URL ID보다 토큰의 userId를 우선 기준으로 삼는다.
tenant guard파일 트리 계약
폴더 이동, 이름 변경, 재귀 삭제는 순환과 고아 레코드를 만들지 않도록 제약을 둔다.
무결성 점검실패 응답 계약
검증 실패, 권한 실패, 충돌, 서버 오류의 status와 메시지 형식을 일관되게 만든다.
client handling