CreateDto 작성
요청 본문의 필드, 타입, 필수 여부를 클래스로 표현해 컨트롤러 입력을 명확히 합니다.
입력 검증 안전 기준
DTO와 ValidationPipe 경계
class-validator와 class-transformer 옵션을 함께 사용해 잘못된 입력, 여분 필드, 타입 변환 문제를 초기에 차단합니다.
validator 데코레이터
@IsEmail, @MinLength, @IsOptional처럼 비즈니스 입력 조건을 코드에 둡니다.
ValidationPipe
전역 파이프를 켜서 모든 요청이 핸들러에 닿기 전에 같은 검증 정책을 거치게 합니다.
에러 응답 정리
개발 편의와 보안을 고려해 validation error의 세부 정보 노출 수준을 정합니다.