외부 API 프록시는 비밀·입력·비용·실패 정책을 강제한다

클라이언트가 외부 제공자를 직접 알지 않게 서버 계약에서 운영 위험을 네 단계로 줄인다.

Secret

키를 서버에 격리

환경 변수에서만 읽고 응답·로그·번들에 노출하지 않음

Validate

입력 allowlist

도시·페이지·정렬값을 허용된 타입과 범위로 제한

Budget

캐시·rate limit

같은 요청의 외부 quota와 지연 비용을 통제

Failure

오류 계약 변환

제공자 원문을 내부 status와 안전한 메시지로 매핑

핵심프록시는 URL을 대신 호출하는 얇은 통로가 아니라 외부 서비스의 변화와 운영 정책을 화면 코드에서 차단하는 경계다.