개발용 API를 운영 API로 바꿀 때 보는 신호
동작 여부가 아니라 장애와 남용을 버틸 수 있는지를 위험 신호와 대응으로 확인한다.
위험 신호
감지 위치
운영 대응
응답 기준
body가 그대로 DB로 감검증 없이 create/update 실행
schema필수값, 타입, 길이 검사
요청 초입에서 차단핵심 로직 전에 400/422 반환
400클라이언트 수정 필요권한 없는 id 접근다른 사용자 자원 조회 가능
auth + owner세션과 자원 소유자 비교
조회 조건에 owner 포함권한 검사를 데이터 접근과 묶음
401 / 403로그인과 권한 부족 분리외부 API가 오래 멈춤응답 지연이 요청 전체를 잡음
timeout호출 시간과 실패율 기록
짧은 제한과 대체 응답재시도 횟수를 제한하고 캐시 고려
502 / 504제공자 장애로 변환민감값이 로그에 남음토큰, 키, 원문 body 노출
loggerrequest id 중심으로 추적
마스킹 후 저장필요한 원인만 남기고 값은 제거
500내부 상세 숨김
배포 가능 신호
입력, 권한, 외부 장애, 로그가 모두 응답 코드로 설명된다.
보류 신호
성공 경로만 있고 실패 원인이 모두 500으로 뭉개진다.