DTO 검증
요청 body, params, query를 DTO, pipe, schema로 검증한다.
API 서버 운영 준비도 점검표
서버 구현은 엔드포인트 성공 응답에서 끝나지 않고 DTO 검증, Guard, 예외 필터, 로깅·메트릭까지 갖춰야 한다.
Service 규칙
비즈니스 규칙은 controller 밖 service에 모아 테스트 가능하게 둔다.
Auth Guard
인증과 role/permission 판단을 guard와 decorator로 분리한다.
Error Shape
exception filter와 structured log로 실패 응답 형식과 추적 ID를 통일한다.
API 품질은 성공 응답보다 400/401/403/500을 얼마나 예측 가능하게 반환하고 관찰하는지에서 드러난다.