검증 기준

DTO와 Pipe 통과 기준

컨트롤러에 도착하기 전 transform, whitelist, decorator 검사가 입력을 정리하고 실패 응답을 결정한다.

통과

필드와 타입이 맞음

DTO에 정의된 필드만 있고 값이 데코레이터 조건을 만족하면 서비스 로직으로 전달된다.

검증 통과

추가 필드가 섞임

whitelist는 DTO 밖 속성을 제거하고, forbid 옵션을 켜면 같은 상황을 400으로 막는다.

거부

필수 값이나 형식이 틀림

IsEmail, IsNotEmpty, Min 같은 규칙이 실패하면 컨트롤러 실행 없이 Bad Request가 반환된다.