fix(insta): wire /media/insta nginx alias + frontend insta_cards mount (Plan-B-Insta)

End-to-end 검증 중 발견된 2 가지 인프라 누락 보완:

1) frontend 컨테이너에 /data/insta_cards 마운트 추가 (NAS의 실저장 위치는
   data/insta/insta_cards/<slate_id>/ 로 기존 insta-lab 컨테이너가 사용)
2) nginx /media/insta/ location → /data/insta_cards/ alias

이로써 Windows insta-render worker가 result_path "/media/insta/<id>/01.png"
로 보낸 URL이 NAS frontend nginx에서 정상 서빙됨.

Plan-B-Insta Phase 5 (검증) — T15 end-to-end 디버깅 fix.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

CHECK_POINT.md

@@ -0,0 +1,209 @@
+# web-backend CHECK_POINT
+
+> NAS Docker 11 컨테이너(9 백엔드 + frontend + deployer). Synology Celeron J4025 (2C 2.0GHz) 18GB.
+> 2026-05-18 작성 — uvicorn CPU 폭주 진단 결과 정리.
+
+## 🔴 즉시 (오늘, 총 1시간 5분)
+
+### 1. 09:00 cron 5분 스태거링 ⭐ 가장 큰 효과
+
+**파일**: `agent-office/app/scheduler.py:72-76`
+```python
+# 변경 전 — 09:00 동시 실행 (CPU 폭주 원인 #1)
+scheduler.add_job(_run_insta_trends_collect, "cron", hour=9, minute=0)
+scheduler.add_job(_run_lotto_schedule, "cron", day_of_week="mon", hour=9, minute=0)
+scheduler.add_job(_run_youtube_research, "cron", hour=9, minute=0)
+
+# 변경 후 — 5분 스태거링
+scheduler.add_job(_run_insta_trends_collect, "cron", hour=9, minute=0,  id="insta_trends")
+scheduler.add_job(_run_lotto_schedule,       "cron", day_of_week="mon", hour=9, minute=5, id="lotto_curate")
+scheduler.add_job(_run_youtube_research,     "cron", hour=9, minute=10, id="youtube_research")
+```
+
+**파일**: `realestate-lab/app/main.py:51`
+```python
+# 변경 전
+scheduler.add_job(scheduled_collect, "cron", hour=9, minute=0, id="collect")
+
+# 변경 후
+scheduler.add_job(scheduled_collect, "cron", hour=9, minute=15, id="collect")
+```
+
+- [x] agent-office scheduler.py 수정 (2026-05-18)
+- [x] realestate-lab main.py 수정 (2026-05-18)
+- [ ] git commit + push (Gitea Webhook 자동 빌드)
+
+---
+
+### 2. insta-lab Playwright Semaphore(1) ⭐
+
+**파일**: `insta-lab/app/main.py` (모듈 레벨 추가)
+```python
+import asyncio
+
+# 모듈 레벨에 한 번만 선언
+RENDER_SEMAPHORE = asyncio.Semaphore(1)  # Chromium 동시 실행 1개로 제한
+
+# 카드 렌더 백그라운드 함수에 감싸기
+async def _bg_render(task_id: str, slate_id: int):
+    async with RENDER_SEMAPHORE:
+        await card_renderer.render_slate(slate_id, ...)
+```
+
+- [x] card_renderer.render_slate를 Semaphore(1)로 감쌈 (2026-05-18, lazy init)
+- [ ] 동시 2개 요청 테스트 (curl 동시 2회 → 순차 처리되는지 확인)
+
+---
+
+### 3. healthcheck interval 60s
+
+**파일**: `docker-compose.yml` (모든 9 컨테이너)
+```yaml
+# 변경 전
+healthcheck:
+  interval: 30s
+
+# 변경 후
+healthcheck:
+  interval: 60s
+```
+
+- [x] docker-compose.yml 10개 healthcheck 일괄 변경 (9 백엔드 + frontend, 2026-05-18)
+- [ ] `docker compose up -d` 재기동
+- [ ] `docker stats` 로 CPU 5% 정도 감소 확인
+
+---
+
+### 4. uvicorn --workers 1 명시
+
+**모든 Dockerfile CMD**:
+```dockerfile
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]
+```
+
+영향 9 파일 (모두 2026-05-18 적용):
+- [x] lotto/Dockerfile
+- [x] stock/Dockerfile
+- [x] music-lab/Dockerfile
+- [x] insta-lab/Dockerfile
+- [x] realestate-lab/Dockerfile
+- [x] agent-office/Dockerfile
+- [x] personal/Dockerfile
+- [x] packs-lab/Dockerfile
+- [x] travel-proxy/Dockerfile
+
+→ `docker compose build --no-cache` 후 재기동.
+
+---
+
+### 5. lotto Monte Carlo 08:05 → 08:30
+
+**파일**: `lotto/app/main.py:86`
+```python
+# 변경 전 — stock 08:00과 5분 차이로 겹침
+scheduler.add_job(_run_simulation_job, "cron", hour="0,4,8,12,16,20", minute=5)
+
+# 변경 후 — 25분 분리
+scheduler.add_job(_run_simulation_job, "cron", hour="0,4,8,12,16,20", minute=30)
+```
+
+- [x] lotto/app/main.py 수정 (2026-05-18)
+
+---
+
+## 🟡 중기 (1~2주)
+
+### 6. Chromium Browser Pool 재설계 (insta-lab) ✅ 2026-05-18
+- 매번 launch X → 1개 인스턴스 재사용
+- 카드 10장 렌더 시간 30% 단축 기대
+- [x] `card_renderer.py` 내부에 모듈 레벨 `_PLAYWRIGHT`/`_BROWSER` + `init_browser`/`shutdown_browser` 함수 (별도 모듈 분리 안 함, 같은 파일에 인접 배치)
+- [x] `_render_slate_locked` 본체에서 `_get_browser()` 재사용 (crashed 시 lazy 재초기화)
+- [x] `main.py` startup hook에서 `init_browser()`, shutdown hook에서 `shutdown_browser()`
+
+### 7. stock 뉴스 스크랩 비동기화 — ⚠️ 보류 2026-05-18
+- **재진단**: stock은 `BackgroundScheduler` 사용 중 → main loop 블로킹 없음 (이미 별도 thread)
+- `fetch_market_news`의 4개 동기 `requests.get`은 network I/O wait라 CPU 거의 사용 안 함
+- `to_thread`로 wrap해도 BackgroundScheduler 환경에서 사실상 의미 없음
+- 진짜 효과를 보려면 AsyncIOScheduler 전환 + scraper.py 4개 fetch를 `aiohttp` 병렬로 — **큰 리팩토링 vs 효과 불명확**
+- [ ] 박재오 판단: 큰 리팩토링 진행 여부
+
+### 8. realestate 수집 병렬화 ✅ 2026-05-18
+- **파일**: `realestate-lab/app/main.py:scheduled_collect`
+- `collect_all()` + `delete_old_completed_announcements()` 병렬
+- BackgroundScheduler 환경이라 `asyncio.gather` 대신 `ThreadPoolExecutor(max_workers=2)` 사용 (효과 동일)
+- 매칭은 순차 유지 (DB 일관성)
+- [x] ThreadPoolExecutor 적용
+
+### 9. lotto Monte Carlo 시뮬레이션 빈도 검토
+- 현재 6회/일 (00·04·08·12·16·20)
+- 실제 필요 빈도 박재오 결정 — 3회/일(아침·점심·저녁)로 줄이면 CPU 50% 감소
+- [ ] 박재오 의사결정 후 cron 변경
+
+---
+
+## 🟢 장기 (1개월+)
+
+### 10. 무거운 작업 Windows AI 서버로 이전 ✅ 이미 적용 상태 (2026-05-18 확인)
+- **확인 결과**: NAS `.env`가 이미 `LLM_PROVIDER=claude` + `OLLAMA_URL=http://192.168.45.59:11435`로 설정됨
+- 실 운영은 Anthropic Claude (원격 API) — NAS Celeron에서 LLM 추론 안 함
+- Ollama fallback 사용 시에도 Windows AI 서버로 통일
+- stock 외 다른 컨테이너에 ollama/qwen 호출 코드 없음
+- 결론: 코드/설정 변경 불필요
+
+### 11. 컨테이너 리소스 제한 — ❌ 진행 금지 (박재오 명시 2026-05-18)
+- J4025 2C 환경에서 cpus 0.5 제한은 오히려 throughput 손해
+- 향후 작업자 무심코 도입하지 말 것
+
+### 12. NAS 업그레이드 검토 — ⏸️ 보류 (박재오 명시 2026-05-18)
+- 현재: Celeron J4025 (2C 2.0GHz)
+- 대안: Ryzen N5105 (4C 2.0GHz) NAS — 4코어로 병렬성 2배
+- 자금·우선순위 결정 대기
+
+---
+
+## ✅ 최근 완료 (참고)
+
+- 2026-05-15: insta-lab 신설 (포트 18700, Jinja2 + Playwright + Claude Sonnet)
+- 2026-05-16: insta-lab Playwright 1080×1350 PNG 렌더 완성
+- 2026-05-17: agent-office random idle 제거, ADMIN_API_KEY 강화 (stock)
+- 2026-05-17: insta-lab minimal theme + design_importer 추가
+- 2026-05-17: blog-lab 트랙 완전 폐기 (docker-compose에 없음, 위키 정정 완료)
+- 2026-05-18: 🔴 즉시 5건 일괄 적용 — 09:00 cron 스태거링(insta/lotto/youtube/realestate), lotto Monte Carlo 08:30, insta-lab Semaphore(1), healthcheck 60s, uvicorn --workers 1 명시 (사용자 push + NAS deployer 재기동 대기)
+- 2026-05-18: 🟡 중기 2건 적용 — #6 insta-lab Chromium Browser Pool (lifecycle hook), #8 realestate ThreadPoolExecutor 병렬 (collect/delete). #7 stock async는 BackgroundScheduler 사용 중이라 재진단 후 보류 (효과 미미). #9 Monte Carlo 빈도는 박재오 결정 대기.
+- 2026-05-18: 🟢 장기 진단·결정 — #10은 이미 적용 상태 확인 (LLM_PROVIDER=claude, OLLAMA_URL=Windows AI). #11 컨테이너 리소스 제한 박재오 진행 금지. #12 NAS 업그레이드 보류. web-ai V1(:8000)+V2(:8001) 4개 process 종료 — NAS API polling 부담 즉시 감소.
+
+---
+
+## 🔧 진단 커맨드 (NAS bash)
+
+```bash
+# 실시간 CPU 사용 (상위 15)
+top -b -n 1 | head -25
+
+# 프로세스별 CPU 정렬
+ps aux --sort=-%cpu | head -15
+
+# uvicorn·chromium·python 프로세스만
+ps aux | grep -E "uvicorn|chromium|python" | grep -v grep
+
+# 스케줄러 실행 로그 (최근 50)
+docker logs agent-office 2>&1 | grep -E "APScheduler|executing" | tail -50
+
+# insta-lab Chromium 프로세스 개수
+docker exec insta-lab ps aux | grep chromium | wc -l
+
+# 컨테이너별 CPU/메모리 실시간
+docker stats --no-stream
+```
+
+---
+
+## 📚 참고
+
+- 진단 풀 보고서: `C:\Users\jaeoh\Documents\Obsidian Vault\raw\2026-05-18-NAS-uvicorn-CPU-진단-개선안.md`
+- 위키 페이지: [[사업-개인-웹-플랫폼]] (CPU 부하 진단 섹션 + 컨테이너 표)
+- docker-compose.yml: 본 디렉토리 루트
+
+## 변경 이력
+
+- 2026-05-18: 페이지 신설. 즉시 5건 + 중기 4건 + 장기 3건. 진단 커맨드.

CLAUDE.md

@@ -484,16 +484,30 @@ docker compose up -d
 - `agent_config.custom_config.auto_select=True`이면 카테고리당 1위 키워드 자동 슬레이트 생성·발송
 
 **디자인 import (사용자 디자인 PNG → Claude Vision → Jinja HTML 자동 생성)**
-- `insta-lab/app/templates/<theme>/pages/*.png` (10장, 1080×1350, placeholder 텍스트 박혀있는 형태) → Claude Sonnet Vision → `templates/<theme>/card.html.j2` 자동 생성
-- CLI: `docker exec insta-lab python -m app.design_importer <theme>`
+- `insta-lab/app/templates/<theme>/pages/*.png` (10장, 4:5 비율 권장 1080×1350, placeholder 텍스트 박혀있는 형태) → Claude Sonnet Vision → `templates/<theme>/card.html.j2` 자동 생성
 - 파일명 자동 매핑: `cover`/`start`/`intro` → page 1, `cta`/`outro`/`finish`/`end` → page 10, 나머지 알파벳 순 → page 2~9
 - 매핑 override: `pages/_order.json`에 `{filename: page_no}` 명시 (10장 + page 1~10 완전 매핑일 때만 적용)
 - Vision prompt에 placeholder 마스킹 요구 포함 (2-layer: 마스킹 박스 + 동적 텍스트 layer)
 - 기존 HTML 자동 백업 (`card.html.j2.bak.YYYYMMDD-HHMMSS`)
 - Jinja 문법 깨진 응답은 `card.html.j2.error.txt`로 보존 + ValueError
-- 활성화: NAS `.env`에 `INSTA_DEFAULT_THEME=<theme>` 추가 + `docker compose restart insta-lab`
+- 활성화: `.env`에 `INSTA_DEFAULT_THEME=<theme>` 추가 + `docker compose restart insta-lab` (테마 디렉토리에 `card.html.j2` 없으면 렌더러가 default로 폴백)
 - 토큰 비용: 1회당 ~15K tokens (~$0.05 Sonnet 기준)
 
+**⚠️ 실행 위치 — 로컬 권장, NAS docker exec 금지**
+- docker-compose의 insta-lab volume은 `/app/data`만 마운트. **`/app/app/templates`는 컨테이너 ephemeral state**.
+- NAS에서 `docker exec insta-lab python -m app.design_importer <theme>`로 돌리면 `card.html.j2`가 컨테이너 안에만 생성되고 다음 image rebuild(다른 push의 webhook이라도) 때 사라짐 → 렌더러가 default로 폴백.
+- **로컬 실행** (host repo working tree에 영속화 → git push → 자동 배포):
+  ```bash
+  cd insta-lab
+  pip install anthropic Pillow jinja2  # 이미 있으면 skip
+  export ANTHROPIC_API_KEY=sk-ant-...
+  python -m app.design_importer <theme> --templates-dir ./app/templates
+  git add app/templates/<theme>/card.html.j2
+  git commit -m "feat(insta-lab): <theme> 디자인 import"
+  git push  # → Gitea webhook → NAS rebuild → 영구 활성화
+  ```
+- 응급 hotfix로 NAS에서 돌렸다면 `docker cp insta-lab:/app/app/templates/<theme>/card.html.j2 ./` 후 즉시 host repo에 commit + push 필요
+
 **insta-lab API 목록**
 
 | 메서드 | 경로 | 설명 |

agent-office/Dockerfile

@@ -7,4 +7,4 @@ RUN pip install --no-cache-dir -r requirements.txt
 
 COPY . .
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

agent-office/app/agents/base.py

@@ -1,12 +1,9 @@
-import asyncio
-import random
 import time
 from typing import Optional
 
-from ..config import IDLE_BREAK_THRESHOLD, BREAK_DURATION_MIN, BREAK_DURATION_MAX
 from ..db import add_log
 
-VALID_STATES = ("idle", "working", "waiting", "reporting", "break")
+VALID_STATES = ("idle", "working", "waiting", "reporting")
 
 class BaseAgent:
     agent_id: str = ""
@@ -14,7 +11,6 @@ class BaseAgent:
     state: str = "idle"
     state_detail: str = ""
     _idle_since: float = 0.0
-    _break_until: float = 0.0
     _ws_manager = None
 
     def __init__(self):
@@ -32,9 +28,6 @@ class BaseAgent:
 
         if new_state == "idle":
             self._idle_since = time.time()
-        elif new_state == "break":
-            duration = random.randint(BREAK_DURATION_MIN, BREAK_DURATION_MAX)
-            self._break_until = time.time() + duration
 
         add_log(self.agent_id, f"State: {old} -> {new_state} ({detail})")
 
@@ -48,19 +41,6 @@ class BaseAgent:
                 await self._ws_manager.send_notification(
                     self.agent_id, "task_completed", task_id, detail or "작업 완료"
                 )
-            if new_state == "break":
-                await self._ws_manager.send_agent_move(self.agent_id, "break_room")
-            elif old == "break" and new_state == "idle":
-                await self._ws_manager.send_agent_move(self.agent_id, "desk")
-
-    async def check_idle_break(self) -> None:
-        now = time.time()
-        if self.state == "idle" and (now - self._idle_since) > IDLE_BREAK_THRESHOLD:
-            if random.random() < 0.5:
-                break_type = random.choice(["커피 타임", "잠깐 산책", "졸고 있음"])
-                await self.transition("break", break_type)
-        elif self.state == "break" and now > self._break_until:
-            await self.transition("idle", "휴식 완료")
 
     async def on_schedule(self) -> None:
         raise NotImplementedError

agent-office/app/agents/insta.py

@@ -46,7 +46,7 @@ class InstaAgent(BaseAgent):
     async def on_schedule(self) -> None:
         """09:30 매일: 뉴스 수집 → 키워드 추출 → 텔레그램 후보 푸시.
         custom_config.auto_select=True면 카테고리당 1위 키워드 자동 슬레이트 생성."""
-        if self.state not in ("idle", "break"):
+        if self.state != "idle":
             return
         config = get_agent_config(self.agent_id) or {}
         custom = config.get("custom_config", {}) or {}

agent-office/app/agents/lotto.py

@@ -8,7 +8,7 @@ class LottoAgent(BaseAgent):
     display_name = "로또 큐레이터"
 
     async def on_schedule(self) -> None:
-        if self.state not in ("idle", "break"):
+        if self.state != "idle":
             return
         await self._run(source="auto")
 

agent-office/app/agents/stock.py

@@ -44,7 +44,7 @@ class StockAgent(BaseAgent):
     display_name = "주식 트레이더"
 
     async def on_schedule(self) -> None:
-        if self.state not in ("idle", "break"):
+        if self.state != "idle":
             return
 
         task_id = create_task(self.agent_id, "news_summary", {"limit": 15})
@@ -129,7 +129,7 @@ class StockAgent(BaseAgent):
           4) status=='success' → telegram_payload.text 를 parse_mode 그대로 전송
           5) 예외/실패 → 운영자에게 별도 텔레그램 알림 (HTML)
         """
-        if self.state not in ("idle", "break"):
+        if self.state != "idle":
             return
 
         task_id = create_task(self.agent_id, "screener_run", {"mode": "auto"})
@@ -243,7 +243,7 @@ class StockAgent(BaseAgent):
           4) failures > 30% → 경고 알림 후 메인 메시지 발송
           5) 정상 → Top 5 호재/악재 메시지 발송 (MarkdownV2)
         """
-        if self.state not in ("idle", "break"):
+        if self.state != "idle":
             return
 
         task_id = create_task(self.agent_id, "ai_news_sentiment", {})

agent-office/app/config.py

@@ -26,11 +26,6 @@ CORS_ALLOW_ORIGINS = os.getenv(
     "CORS_ALLOW_ORIGINS", "http://localhost:3007,http://localhost:8080"
 )
 
-# Idle break threshold (seconds)
-IDLE_BREAK_THRESHOLD = int(os.getenv("IDLE_BREAK_THRESHOLD", "300"))  # 5 min
-BREAK_DURATION_MIN = int(os.getenv("BREAK_DURATION_MIN", "60"))       # 1 min
-BREAK_DURATION_MAX = int(os.getenv("BREAK_DURATION_MAX", "180"))      # 3 min
-
 # Lotto Curator
 LOTTO_BACKEND_URL = os.getenv("LOTTO_BACKEND_URL", "http://lotto:8000")
 LOTTO_CURATOR_MODEL = os.getenv("LOTTO_CURATOR_MODEL", "claude-sonnet-4-5")

agent-office/app/scheduler.py

@@ -5,10 +5,6 @@ from .agents import AGENT_REGISTRY
 
 scheduler = AsyncIOScheduler(timezone="Asia/Seoul")
 
-async def _check_idle_breaks():
-    for agent in AGENT_REGISTRY.values():
-        await agent.check_idle_break()
-
 async def _run_stock_schedule():
     agent = AGENT_REGISTRY.get("stock")
     if agent:
@@ -74,10 +70,10 @@ def init_scheduler():
         id="stock_ai_news_sentiment",
     )
     scheduler.add_job(_run_insta_schedule, "cron", hour=9, minute=30, id="insta_pipeline")
-    scheduler.add_job(_run_insta_trends_collect, "cron", hour=9, minute=0, id="insta_trends_collect")
-    scheduler.add_job(_run_lotto_schedule, "cron", day_of_week="mon", hour=9, minute=0, id="lotto_curate")
-    scheduler.add_job(_run_youtube_research, "cron", hour=9, minute=0, id="youtube_research")
+    # 09:00 cron 스태거링 — Celeron 2C/2.0GHz에서 동시 실행 시 CPU 폭주 (CHECK_POINT FU-A)
+    scheduler.add_job(_run_insta_trends_collect, "cron", hour=9, minute=0,  id="insta_trends_collect")
+    scheduler.add_job(_run_lotto_schedule,       "cron", day_of_week="mon", hour=9, minute=5, id="lotto_curate")
+    scheduler.add_job(_run_youtube_research,     "cron", hour=9, minute=10, id="youtube_research")
     scheduler.add_job(_send_youtube_weekly_report, "cron", day_of_week="mon", hour=8, minute=0, id="youtube_weekly_report")
-    scheduler.add_job(_check_idle_breaks, "interval", seconds=60, id="idle_check")
     scheduler.add_job(_poll_pipelines, "interval", seconds=30, id="pipeline_poll")
     scheduler.start()

docker-compose.yml

@@ -18,7 +18,7 @@ services:
       - ${RUNTIME_PATH}/data:/app/data
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -48,7 +48,7 @@ services:
       - ${RUNTIME_PATH}/data/stock:/app/data
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -82,7 +82,7 @@ services:
       - ${RUNTIME_PATH:-.}/data/videos:/app/data/videos
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -105,11 +105,15 @@ services:
       - CARD_TEMPLATE_DIR=/app/app/templates
       - INSTA_DEFAULT_THEME=${INSTA_DEFAULT_THEME:-default}
       - CORS_ALLOW_ORIGINS=${CORS_ALLOW_ORIGINS:-http://localhost:3007,http://localhost:8080}
+      - REDIS_URL=${REDIS_URL:-redis://redis:6379}
+      - INTERNAL_API_KEY=${INTERNAL_API_KEY:-}
     volumes:
       - ${RUNTIME_PATH}/data/insta:/app/data
+    depends_on:
+      - redis
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -129,7 +133,7 @@ services:
       - ${RUNTIME_PATH}/data/realestate:/app/data
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -170,7 +174,7 @@ services:
       - realestate-lab
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -189,7 +193,7 @@ services:
       - ${RUNTIME_PATH:-.}/data/personal:/app/data
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -216,7 +220,7 @@ services:
       - ${PACK_DATA_PATH:-./data/packs}:${PACK_BASE_DIR:-/app/data/packs}
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -239,7 +243,7 @@ services:
       - ${RUNTIME_PATH}/travel-thumbs:/data/thumbs:rw
     healthcheck:
       test: ["CMD", "python", "-c", "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -266,11 +270,12 @@ services:
       - ${RUNTIME_PATH}/travel-thumbs:/data/thumbs:ro
       - ${RUNTIME_PATH}/data/music:/data/music:ro
       - ${RUNTIME_PATH}/data/videos:/data/videos:ro
+      - ${RUNTIME_PATH}/data/insta/insta_cards:/data/insta_cards:ro
     extra_hosts:
       - "host.docker.internal:host-gateway"
     healthcheck:
       test: ["CMD", "wget", "-q", "--spider", "http://localhost:80/"]
-      interval: 30s
+      interval: 60s
       timeout: 5s
       retries: 3
 
@@ -290,3 +295,18 @@ services:
       - ${RUNTIME_PATH}:/runtime:rw
       - ${RUNTIME_PATH}/scripts:/scripts:ro
       - /var/run/docker.sock:/var/run/docker.sock
+
+  redis:
+    image: redis:7-alpine
+    container_name: redis
+    restart: unless-stopped
+    ports:
+      - "6379:6379"
+    volumes:
+      - ${RUNTIME_PATH}/redis-data:/data
+    command: redis-server --appendonly yes --maxmemory 256mb --maxmemory-policy allkeys-lru
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 60s
+      timeout: 5s
+      retries: 3

docs/superpowers/plans/2026-05-18-plan-b-base-redis-wsl2.md

@@ -0,0 +1,635 @@
+# Plan-B-Base — NAS Redis 컨테이너 + Windows WSL2/Docker/Tailscale/SMB Implementation Plan
+
+> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
+
+**Goal:** 분산 아키텍처 base 인프라 셋업 — NAS에 24/7 Redis 컨테이너 신설 + Windows AI 머신에 WSL2 + Docker Engine + Tailscale + NAS SMB 마운트 구성. 후속 Plan-B-Insta/Music/Video/Infra 트랙의 prerequisite.
+
+**Architecture:** SP-1 (NAS Redis) = docker-compose service 추가 + deployer auto-rebuild. SP-2 (Windows) = 박재오 머신 192.168.45.59에서 직접 셋업 (WSL2 Ubuntu 22.04 + Docker Engine + Tailscale + cifs-utils로 NAS SMB 마운트). 두 SP가 모두 끝나야 후속 트랙의 worker가 NAS ↔ Windows 양방향 통신 가능.
+
+**Tech Stack:** Redis 7-alpine, WSL2, Ubuntu 22.04, Docker Engine 24+, Tailscale, cifs-utils (SMB 3.0). PowerShell (관리자) + bash (WSL2 내부).
+
+**Spec:** `web-backend/docs/superpowers/specs/2026-05-18-nas-windows-distributed-architecture-design.md` §4 SP-1·SP-2, §10 SP-1·SP-2 상세
+
+---
+
+## 사전 확인 사항
+
+- **박재오 자격증명 필요**: NAS SMB 마운트용 user/password (Synology DSM 사용자, SMB 권한 보유)
+- **Windows AI 머신 직접 접근 필요**: WSL2 설치는 관리자 PowerShell + 재부팅 1회. Claude는 별도 머신이라 명령 직접 실행 불가 — **Task 4~7은 박재오가 콘솔에서 직접 수행**. 명령어와 검증 방법 명시.
+- **NAS deployer 사용자**: Gitea webhook으로 docker compose up -d 자동 실행. 새 redis 서비스도 추가 시 자동 startup.
+
+## File Structure
+
+### SP-1 — NAS 측 (Modify)
+
+| 파일 | 변경 | 책임 |
+|------|------|------|
+| `web-backend/docker-compose.yml` | `redis:` 서비스 블록 추가 | 컨테이너 정의 (image, volume, healthcheck) |
+
+### SP-2 — Windows 측 (Create, 박재오 머신 로컬)
+
+| 파일/위치 | 변경 | 책임 |
+|----------|------|------|
+| (Windows AI) WSL2 Ubuntu-22.04 | install | Linux 런타임 |
+| WSL2 `/etc/apt/keyrings/docker.gpg` | install | Docker Engine apt key |
+| WSL2 `/etc/apt/sources.list.d/docker.list` | install | Docker Engine apt source |
+| (Windows AI) Tailscale | install + auth | 사설망 100.x.x.x |
+| WSL2 `/etc/nas-smb-credentials` (신규) | NAS user/password | SMB 자격증명 (chmod 600) |
+| WSL2 `/etc/fstab` (수정) | SMB 마운트 항목 추가 | 부팅 시 자동 마운트 |
+| WSL2 `/mnt/nas` | mkdir | 마운트 포인트 |
+
+---
+
+## Task 1: NAS docker-compose.yml에 redis 서비스 추가
+
+**Files:**
+- Modify: `C:/Users/jaeoh/Desktop/workspace/web-backend/docker-compose.yml`
+
+- [ ] **Step 1: 현재 docker-compose.yml 끝부분 확인 (deployer 위치)**
+
+Run: `tail -20 C:/Users/jaeoh/Desktop/workspace/web-backend/docker-compose.yml`
+Expected: `deployer` 서비스가 마지막. line ~277-293 영역.
+
+- [ ] **Step 2: redis 서비스 블록 추가**
+
+`C:/Users/jaeoh/Desktop/workspace/web-backend/docker-compose.yml` 파일 **끝**에 (deployer 서비스 다음, volumes 블록 있다면 그 전에) 다음 블록 추가. 들여쓰기는 다른 서비스(`lotto:`, `stock:` 등)와 동일하게 services 아래 2칸 들여쓰기:
+
+```yaml
+
+  redis:
+    image: redis:7-alpine
+    container_name: redis
+    restart: unless-stopped
+    ports:
+      - "6379:6379"
+    volumes:
+      - ${RUNTIME_PATH}/redis-data:/data
+    command: redis-server --appendonly yes --maxmemory 256mb --maxmemory-policy allkeys-lru
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 60s
+      timeout: 5s
+      retries: 3
+    networks:
+      - default
+```
+
+**주의:**
+- 파일 끝에 추가하되, 만약 `networks:` / `volumes:` top-level 블록이 services 다음에 있다면 그 블록들 **앞에** 삽입
+- 첫 줄에 빈 줄 1개 두기 (deployer와 분리)
+- `${RUNTIME_PATH}` 환경변수는 다른 서비스에서도 사용 중. 자동 적용됨
+
+- [ ] **Step 3: yaml 문법 검증**
+
+Run:
+```bash
+python -c "import yaml; yaml.safe_load(open('C:/Users/jaeoh/Desktop/workspace/web-backend/docker-compose.yml'))" && echo "yaml OK"
+```
+Expected: `yaml OK`
+
+만약 실패하면 indent 또는 trailing space 확인.
+
+- [ ] **Step 4: redis 서비스가 services dict에 들어갔는지 확인**
+
+Run:
+```bash
+python -c "import yaml; d=yaml.safe_load(open('C:/Users/jaeoh/Desktop/workspace/web-backend/docker-compose.yml')); print(sorted(d['services'].keys()))"
+```
+Expected: 리스트에 `'redis'` 포함. 다른 서비스(`lotto`, `stock`, `music-lab`, `insta-lab`, `realestate-lab`, `agent-office`, `personal`, `packs-lab`, `travel-proxy`, `frontend`, `deployer`)도 모두 그대로.
+
+- [ ] **Step 5: 커밋**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git add docker-compose.yml
+git commit -m "$(cat <<'EOF'
+feat(infra): add redis container as 24/7 queue + cache base (SP-1)
+
+redis:7-alpine, 256MB maxmemory, AOF appendonly ON, allkeys-lru.
+docker volume ${RUNTIME_PATH}/redis-data로 영속화.
+Plan-B 후속 트랙(insta-render/music-render/video-render Windows
+워커)의 BLPOP 큐 + NAS↔Windows pub/sub의 base.
+
+Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
+EOF
+)"
+```
+
+- [ ] **Step 6: push (Gitea webhook → NAS deployer 자동 적용)**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git push origin main
+```
+
+자격증명 prompt 시 입력. 1회 실패 시 1회 재시도 패턴.
+
+Expected: push 성공. NAS deployer가 webhook 수신 → `git pull` → `docker compose up -d redis` 자동 실행.
+
+---
+
+## Task 2: NAS Redis 컨테이너 헬스 확인
+
+**Files:** 없음 (NAS 검증)
+
+- [ ] **Step 1: deployer 완료까지 대기 (통상 30초~2분)**
+
+Run (Windows 로컬에서):
+```bash
+for i in 1 2 3 4 5 6 7 8 9 10; do
+  code=$(curl -s -o /dev/null -w "%{http_code}" https://gahusb.synology.me/api/stock/news -m 5)
+  echo "[try $i] HTTP $code"
+  if [ "$code" = "200" ]; then break; fi
+  sleep 15
+done
+```
+
+Expected: HTTP 200 응답 — NAS 컨테이너 안정 상태. redis 컨테이너는 별도 endpoint 없으나 deployer가 build 완료했음을 시사.
+
+- [ ] **Step 2: NAS에서 redis 컨테이너 확인 (박재오 SSH)**
+
+NAS bash:
+```bash
+ssh -p 22 박재오@gahusb.synology.me
+cd /volume1/docker/webpage
+docker compose ps redis
+```
+
+또는 한 번에:
+```bash
+ssh -p 22 박재오@gahusb.synology.me "cd /volume1/docker/webpage && docker compose ps redis && docker exec redis redis-cli PING"
+```
+
+Expected:
+- `docker compose ps redis` → `redis ... healthy` 또는 `Up X seconds (health: starting)` 후 곧 healthy
+- `redis-cli PING` → `PONG`
+
+만약 `docker compose ps`에 redis가 안 보이면:
+```bash
+cd /volume1/docker/webpage && docker compose up -d redis
+```
+
+수동 실행해서 startup 확인.
+
+- [ ] **Step 3: redis-data 볼륨 생성 확인 (Z: drive로)**
+
+Run (Windows):
+```powershell
+Test-Path "Z:\webpage\redis-data"
+```
+
+또는 NAS bash:
+```bash
+ls -la /volume1/docker/webpage/redis-data/
+```
+
+Expected: 디렉토리 존재. 그 안에 `appendonlydir/` 또는 `dump.rdb` 등의 redis 데이터 파일.
+
+- [ ] **Step 4: AOF append-only 작동 확인 (선택, 데이터 영속성 검증)**
+
+```bash
+ssh -p 22 박재오@gahusb.synology.me 'docker exec redis redis-cli SET test_key "hello"'
+ssh -p 22 박재오@gahusb.synology.me 'docker exec redis redis-cli RESTART'  # 또는 docker restart
+# 잠시 대기
+ssh -p 22 박재오@gahusb.synology.me 'docker exec redis redis-cli GET test_key'
+```
+
+Expected: `"hello"` — 재시작 후에도 값 유지 (AOF 영속화 작동).
+
+테스트 후 정리: `docker exec redis redis-cli DEL test_key`
+
+---
+
+## Task 3: Windows AI에 WSL2 + Ubuntu 22.04 설치
+
+**Files:** 없음 (Windows AI 머신 192.168.45.59에서 박재오 직접 실행)
+
+**전제:** Windows 10 build 19041+ 또는 Windows 11. 박재오 9800X3D 머신 충족.
+
+- [ ] **Step 1: 관리자 PowerShell 실행**
+
+박재오 Windows AI 머신에서 시작 메뉴 → "PowerShell" 우클릭 → "관리자 권한으로 실행".
+
+- [ ] **Step 2: WSL2 + Ubuntu 22.04 설치**
+
+```powershell
+wsl --install -d Ubuntu-22.04
+```
+
+Expected: 다운로드 progress + "Ubuntu-22.04 has been installed". **재부팅 필요할 수 있음.**
+
+- [ ] **Step 3: 재부팅 (필요 시)**
+
+설치 완료 메시지에 "재시작이 필요합니다"가 보이면 재부팅. 자동 재부팅 안 됨.
+
+- [ ] **Step 4: Ubuntu 초기 설정 (재부팅 후 자동 실행 또는 시작 메뉴에서 "Ubuntu" 클릭)**
+
+새 콘솔이 열리고 다음 입력 요청됨:
+- 새 UNIX username: `jaeoh` 또는 박재오 선호 username (이후 모든 sudo에 사용)
+- 비밀번호: 박재오가 정하는 값. 잘 기억할 것.
+
+Expected: `jaeoh@<hostname>:~$` 프롬프트 표시 → WSL2 진입 성공.
+
+- [ ] **Step 5: WSL 버전 확인**
+
+WSL2 내부에서 PowerShell로 잠시 돌아와서:
+```powershell
+wsl -l -v
+```
+
+Expected:
+```
+  NAME            STATE           VERSION
+* Ubuntu-22.04    Running         2
+```
+
+VERSION=2 확인. 만약 1이면:
+```powershell
+wsl --set-version Ubuntu-22.04 2
+```
+
+- [ ] **Step 6: WSL2 안 진입 (이후 작업)**
+
+```powershell
+wsl -d Ubuntu-22.04
+```
+
+이후 Task 4~7은 모두 WSL2 안 bash에서 실행.
+
+---
+
+## Task 4: WSL2 안 Docker Engine 설치 (Docker Desktop 사용 X)
+
+**Files:** (WSL2 내부) `/etc/apt/keyrings/docker.gpg`, `/etc/apt/sources.list.d/docker.list`
+
+**위치:** WSL2 Ubuntu-22.04 bash 프롬프트.
+
+- [ ] **Step 1: 패키지 인덱스 + 기본 의존성 설치**
+
+```bash
+sudo apt update
+sudo apt install -y ca-certificates curl gnupg lsb-release
+```
+
+Expected: 에러 없이 완료.
+
+- [ ] **Step 2: Docker apt key 등록**
+
+```bash
+sudo install -m 0755 -d /etc/apt/keyrings
+curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
+sudo chmod a+r /etc/apt/keyrings/docker.gpg
+```
+
+Expected: 에러 없이 완료. `/etc/apt/keyrings/docker.gpg` 파일 생성.
+
+- [ ] **Step 3: Docker repository 추가**
+
+```bash
+echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | \
+  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
+sudo apt update
+```
+
+Expected: `Hit:N https://download.docker.com/linux/ubuntu jammy InRelease` 라인 보임.
+
+- [ ] **Step 4: Docker Engine + Compose 설치**
+
+```bash
+sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
+```
+
+Expected: 설치 완료. 용량 ~400MB.
+
+- [ ] **Step 5: 현재 사용자를 docker 그룹에 추가**
+
+```bash
+sudo usermod -aG docker $USER
+```
+
+Expected: 출력 없음 (정상). **새 셸 열어야 적용됨.**
+
+- [ ] **Step 6: Docker 서비스 시작 + 자동 시작 설정**
+
+```bash
+sudo systemctl enable docker
+sudo systemctl start docker
+sudo systemctl status docker | head -5
+```
+
+Expected: `Active: active (running)`.
+
+만약 `systemctl: command not found` 또는 systemd 미지원 시:
+```bash
+sudo service docker start
+```
+
+WSL2 systemd 활성화는 `/etc/wsl.conf`에 `[boot]\nsystemd=true` 추가 후 PowerShell에서 `wsl --shutdown` 후 재진입. (Ubuntu-22.04는 보통 기본 활성)
+
+- [ ] **Step 7: docker 명령 동작 확인**
+
+새 셸로 (PowerShell에서 다시 `wsl -d Ubuntu-22.04` 또는 현재 셸 종료 후 재진입):
+
+```bash
+docker version
+docker run --rm hello-world
+```
+
+Expected:
+- `docker version`: Client + Server 둘 다 표시 (Server에 Engine version)
+- `hello-world`: "Hello from Docker!" 출력
+
+---
+
+## Task 5: WSL2 안 Tailscale 설치 + 가입
+
+**Files:** Tailscale은 systemd service 등록 (별도 path 신경 안 써도 됨)
+
+- [ ] **Step 1: Tailscale 설치**
+
+WSL2 bash:
+```bash
+curl -fsSL https://tailscale.com/install.sh | sh
+```
+
+Expected: 패키지 install 후 "Installation complete!" 출력.
+
+- [ ] **Step 2: Tailscale 가입 (브라우저 OAuth)**
+
+```bash
+sudo tailscale up
+```
+
+Expected: `To authenticate, visit: https://login.tailscale.com/a/...` URL 표시.
+
+브라우저에서 그 URL 열기 → Google/Microsoft/GitHub 등으로 로그인 → 박재오 Tailscale 네트워크에 가입 (기존 계정 없으면 생성).
+
+- [ ] **Step 3: 가입 완료 확인**
+
+```bash
+tailscale status
+```
+
+Expected:
+- 첫 줄에 Windows AI 머신의 100.x.x.x IP 표시
+- (이미 가입된) NAS도 같은 네트워크에 있다면 NAS의 100.x.x.x IP도 표시
+
+- [ ] **Step 4: NAS와 Tailscale ping (양방향 사설망 확인)**
+
+NAS의 Tailscale IP를 `tailscale status` 출력에서 찾아 (예: `100.64.0.10`):
+```bash
+tailscale ping 100.64.0.10
+```
+
+Expected: `pong from <NAS hostname>` (직접 LAN 또는 DERP 중계). 만약 NAS가 Tailscale 미가입이면 별도로 NAS DSM Tailscale 패키지 셋업 필요 — 이는 박재오 결정 사항이라 plan 외.
+
+> **참고:** Tailscale은 spec §3 sense의 사설망 layer 보조. LAN(192.168.45.0/24) 안에서만 작업한다면 Tailscale 없이도 작동. 외부 출장 등에서 NAS↔Windows 통신을 위해 권장.
+
+---
+
+## Task 6: WSL2 안 NAS SMB 자격증명 파일 + 마운트 포인트 준비
+
+**Files:** `/etc/nas-smb-credentials`, `/mnt/nas`
+
+- [ ] **Step 1: cifs-utils 설치 (SMB 마운트 패키지)**
+
+```bash
+sudo apt install -y cifs-utils
+```
+
+Expected: 설치 완료.
+
+- [ ] **Step 2: SMB 자격증명 파일 생성**
+
+박재오 NAS 계정의 username과 password를 사용. 파일 위치는 system-wide `/etc/`.
+
+```bash
+sudo bash -c 'cat > /etc/nas-smb-credentials <<EOF
+username=박재오NAS사용자명
+password=박재오NAS비밀번호
+domain=
+EOF'
+```
+
+**위 명령 실행 전 `박재오NAS사용자명` / `박재오NAS비밀번호`를 실제 값으로 교체.** Synology DSM Control Panel → User & Group 에서 SMB 접근 권한 있는 계정 사용. 비밀번호에 특수문자 있을 시 escape 필요 (특히 `!`, `$`, `\`).
+
+- [ ] **Step 3: 자격증명 파일 권한 보호**
+
+```bash
+sudo chmod 600 /etc/nas-smb-credentials
+sudo chown root:root /etc/nas-smb-credentials
+```
+
+Expected: 출력 없음.
+
+```bash
+ls -la /etc/nas-smb-credentials
+```
+
+Expected: `-rw------- 1 root root ... /etc/nas-smb-credentials`
+
+- [ ] **Step 4: 마운트 포인트 생성**
+
+```bash
+sudo mkdir -p /mnt/nas
+```
+
+---
+
+## Task 7: NAS SMB 마운트 (수동 마운트 + fstab 자동화)
+
+**Files:** `/etc/fstab` (수정)
+
+- [ ] **Step 1: 수동 마운트 시도 (자격증명·경로 검증)**
+
+```bash
+sudo mount -t cifs //gahusb.synology.me/docker /mnt/nas \
+  -o credentials=/etc/nas-smb-credentials,vers=3.0,uid=1000,gid=1000,_netdev
+```
+
+Expected: 출력 없음 (성공). 만약 `mount error(13)` (permission) → 자격증명 오류. `mount error(2)` (no such file) → share name `docker` 확인.
+
+> **share name 변형:** 박재오 NAS는 메모리(`feedback_nas_deploy_paths.md`)에 따르면 SMB 매핑이 `/volume1/docker/`를 share `docker`로 노출. 만약 다른 share name(예: `webpage`)이라면 그것으로 교체.
+
+- [ ] **Step 2: 마운트 결과 확인**
+
+```bash
+ls /mnt/nas/
+```
+
+Expected: `webpage/` 디렉토리 + 다른 share 내 디렉토리 보임.
+
+```bash
+ls /mnt/nas/webpage/data/
+```
+
+Expected: `insta/`, `music/` 등 후속 트랙에서 사용할 디렉토리. 없으면 후속 트랙에서 생성됨.
+
+- [ ] **Step 3: 마운트 해제 후 fstab으로 자동화**
+
+```bash
+sudo umount /mnt/nas
+```
+
+Expected: 출력 없음.
+
+`/etc/fstab` 끝에 다음 라인 추가:
+```bash
+sudo bash -c 'cat >> /etc/fstab <<EOF
+
+# NAS Synology SMB mount for web-ai-services workers (2026-05-18)
+//gahusb.synology.me/docker /mnt/nas cifs credentials=/etc/nas-smb-credentials,vers=3.0,uid=1000,gid=1000,_netdev,nofail 0 0
+EOF'
+```
+
+`nofail` 옵션은 부팅 시 NAS 미접속이어도 boot 진행 (production 안전).
+
+- [ ] **Step 4: fstab 적용 + 검증**
+
+```bash
+sudo mount -a
+ls /mnt/nas/webpage/data/ 2>&1 | head -5
+mount | grep cifs
+```
+
+Expected:
+- `mount -a` 출력 없음 (성공)
+- `ls /mnt/nas/webpage/data/` 디렉토리 내용 표시
+- `mount | grep cifs` 라인에 마운트 정보 보임
+
+- [ ] **Step 5: WSL2 재시작 시 자동 마운트 확인**
+
+PowerShell에서 (관리자 권한 불필요):
+```powershell
+wsl --shutdown
+wsl -d Ubuntu-22.04
+```
+
+WSL2 다시 진입 후:
+```bash
+ls /mnt/nas/webpage/data/
+```
+
+Expected: 정상 디렉토리 목록. 자동 마운트 성공.
+
+만약 마운트 안 됨:
+- `dmesg | grep cifs` 확인
+- `nofail` 때문에 boot은 통과했으나 마운트 실패 가능. 수동 `sudo mount -a` 후 동작 확인 → fstab syntax 재검토
+
+---
+
+## Task 8: 통합 검증 — base 인프라 동작 확인
+
+**Files:** 없음 (검증)
+
+- [ ] **Step 1: NAS Redis 외부 ping (Windows 로컬에서)**
+
+```powershell
+# Windows AI 또는 박재오 PC에서
+Test-NetConnection -ComputerName 192.168.45.54 -Port 6379
+```
+
+Expected: `TcpTestSucceeded : True`
+
+> 외부 6379 노출은 LAN 한정. 가능하면 NAS firewall (DSM Control Panel)에서 6379 LAN-only allowed로 한정 권장. (이번 plan에 포함 안 됨, 별도 사용자 작업)
+
+- [ ] **Step 2: WSL2에서 NAS Redis 접속**
+
+WSL2 bash:
+```bash
+docker run --rm redis:7-alpine redis-cli -h 192.168.45.54 PING
+```
+
+또는 Tailscale 사용 시:
+```bash
+docker run --rm redis:7-alpine redis-cli -h <NAS_TAILSCALE_IP> PING
+```
+
+Expected: `PONG`
+
+- [ ] **Step 3: NAS volume 쓰기 테스트 (Windows→NAS 양방향)**
+
+WSL2 bash:
+```bash
+echo "Plan-B-Base test $(date)" | sudo tee /mnt/nas/webpage/data/.plan-b-test.txt
+cat /mnt/nas/webpage/data/.plan-b-test.txt
+sudo rm /mnt/nas/webpage/data/.plan-b-test.txt
+```
+
+Expected:
+- `tee` 출력에 같은 내용 + 파일 생성됨
+- `cat` 으로 확인 성공
+- 파일 삭제 성공
+
+`sudo` 필요 시 chmod로 uid 1000 쓰기 권한 확인. 또는 mount option `uid=1000,gid=1000` 적용 후 일반 사용자도 쓰기 가능. 만약 안 되면 NAS DSM에서 SMB user의 write 권한 확인.
+
+- [ ] **Step 4: WSL2 Docker로 hello-world 한 번 더 (재진입 후 상태 확인)**
+
+```bash
+docker run --rm hello-world
+```
+
+Expected: "Hello from Docker!"
+
+- [ ] **Step 5: 모든 검증 완료 후 보고 — 후속 트랙으로 진입 가능 상태**
+
+다음 plan(Plan-B-Insta 등)이 가정하는 상태:
+- ✅ NAS `redis:6379` PING/PONG 성공
+- ✅ Windows WSL2 Ubuntu-22.04 작동 + Docker Engine 실행
+- ✅ `/mnt/nas/webpage/data/` 양방향 read·write 성공
+- ✅ Tailscale 가입 (선택, 외부 출장 시 필요)
+
+---
+
+## Self-Review
+
+### Spec 커버리지
+
+| Spec 요구사항 | 구현 Task |
+|---------------|-----------|
+| §4 SP-1: NAS Redis 컨테이너 | Task 1 (compose 추가) + Task 2 (헬스 검증) |
+| §10 SP-1: redis:7-alpine + 256MB + AOF + healthcheck | Task 1 Step 2 |
+| §4 SP-2: Windows WSL2 + Docker Engine | Task 3 (WSL2) + Task 4 (Docker) |
+| §10 SP-2: Tailscale | Task 5 |
+| §10 SP-2: NAS SMB mount `/mnt/nas` | Task 6 (자격증명·포인트) + Task 7 (마운트+fstab) |
+| §10 SP-2: 검증 (docker ps, tailscale status, ls /mnt/nas) | Task 8 |
+| §6 Redis 키 컨벤션 사용 가능 | Task 2 Step 2 (PING) — 컨벤션 자체는 후속 트랙에서 RPUSH로 시작 |
+
+### Placeholder 스캔
+
+- TBD/TODO 없음 ✓
+- 모든 명령어가 그대로 실행 가능한 형태 ✓
+- 한 가지 예외: Task 6 Step 2 — `박재오NAS사용자명/박재오NAS비밀번호`는 사용자 자격증명이라 placeholder가 의도된 것. 실행 전 교체 명시 ✓
+- Task 5 Step 4 — `<NAS 의 Tailscale IP>`는 `tailscale status` 출력에서 박재오가 보고 입력. 사용자 환경에서만 결정 가능, plan에 명시 ✓
+
+### Type/이름 consistency
+
+- `redis` 서비스명 (Task 1, 2, 8 모두 동일) ✓
+- `/mnt/nas` 마운트 포인트 (Task 6, 7, 8 모두 동일) ✓
+- `/etc/nas-smb-credentials` 자격증명 파일 (Task 6, 7 동일) ✓
+- share name `docker` (Task 7 Step 1, fstab 동일) ✓
+- Ubuntu-22.04 (Task 3, 4 동일) ✓
+
+### 위험·주의
+
+| 위험 | 완화 |
+|------|------|
+| Windows 재부팅 시 WSL2 자동 시작 안 함 | 향후 Plan-B-Infra(SP-9)에서 NSSM으로 자동 시작 |
+| WSL2 systemd 미지원 시 docker service 자동 시작 안 함 | Task 4 Step 6의 fallback `sudo service docker start` 또는 `/etc/wsl.conf` 수정 |
+| SMB 마운트 자격증명 노출 | `/etc/nas-smb-credentials` chmod 600 + root:root |
+| NAS firewall에서 6379 외부 노출 | 권장: LAN(192.168.45.0/24) only allow. 본 plan 외 (DSM 수동) |
+| Tailscale 미가입 시 NAS↔Windows 외부 통신 불가 | LAN 내에선 작동. 외부 출장 시 필요할 때만 가입 |
+| /mnt/nas 쓰기 권한 부족 | uid=1000 mount option + NAS DSM에서 SMB user의 share write 권한 확인 |
+
+---
+
+## 완료 후 다음 단계
+
+Plan-B-Base 완료 후 spec §14 권장 순서대로:
+
+1. **Plan-B-Insta** — SP-3 (insta-render Windows worker) + SP-4 (NAS insta-lab 분할)
+2. **Plan-B-Music** — SP-5 + SP-6
+3. **Plan-B-Video** — SP-7 + SP-8
+4. **Plan-B-Infra** — SP-9 (NSSM 자동 시작) + SP-10 (task-watcher)
+
+각 후속 plan은 본 plan이 제공한 base 인프라(Redis + WSL2/Docker + /mnt/nas)에 의존.

docs/superpowers/plans/2026-05-18-track-a-cache-hardening.md

@@ -0,0 +1,656 @@
+# Track A — NAS↔Windows API 부하 캐시 강화 Implementation Plan
+
+> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers:subagent-driven-development (recommended) or superpowers:executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
+
+**Goal:** web-ai → NAS stock 호출량을 분당 12회 → 분당 3~4회로 축소하여, V2 재시작 시점부터 즉시 NAS CPU 부담 70% 감소.
+
+**Architecture:** 2-layer cache. (1) web-ai client side: 3개 endpoint TTL 60/300/60 → 180/600/300으로 증가. (2) NAS stock server side: 동일 endpoint에 in-memory TTLCache 추가하여 web-ai 캐시 miss 시에도 KIS·LLM 재호출 차단. 두 layer가 cumulative하게 작동.
+
+**Tech Stack:** Python 3.12 / FastAPI / pytest / `cachetools.TTLCache`. **two repos**: `web-ai` (signal_v2/) + `web-backend` (stock/).
+
+**Spec:** `web-backend/docs/superpowers/specs/2026-05-18-nas-windows-distributed-architecture-design.md` §4 SP-A1·A2, §10 상세
+
+---
+
+## File Structure
+
+### SP-A1 — web-ai 캐시 TTL (Modify)
+
+| 파일 | 변경 | 책임 |
+|------|------|------|
+| `web-ai/signal_v2/stock_client.py:13-17` | `_TTL` dict 3개 값 변경 | endpoint별 client-side cache TTL |
+| `web-ai/signal_v2/tests/test_stock_client_ttl.py` (Create) | TTL 값 회귀 테스트 | 미래 변경 시 의도하지 않은 회귀 방지 |
+
+### SP-A2 — NAS stock TTLCache (Modify + Create)
+
+| 파일 | 변경 | 책임 |
+|------|------|------|
+| `web-backend/stock/requirements.txt` | `cachetools>=5.3` 추가 | 의존성 |
+| `web-backend/stock/app/webai_cache.py` (Create) | 3개 TTLCache + helper 함수 | server-side cache 중앙화 |
+| `web-backend/stock/app/main.py:419-422` | `get_webai_portfolio()` cache 적용 | NAS portfolio 캐시 |
+| `web-backend/stock/app/main.py:467-470` | `get_webai_news_sentiment(date)` cache 적용 | date별 캐시 |
+| `web-backend/stock/app/screener/router.py:173` | `post_run()` cache 적용 (mode=preview만) | screener preview 캐시 |
+| `web-backend/stock/app/test_webai_cache.py` (Create) | cache 동작 + TTL + key 분기 | 캐시 hit/miss 검증 |
+
+---
+
+## Task 1: web-ai SP-A1 — `_TTL` dict 회귀 테스트 작성
+
+**Files:**
+- Create: `C:/Users/jaeoh/Desktop/workspace/web-ai/signal_v2/tests/test_stock_client_ttl.py`
+
+- [ ] **Step 1: 실패하는 테스트 작성**
+
+```python
+# tests/test_stock_client_ttl.py
+"""SP-A1 회귀 — _TTL이 NAS 부담 완화를 위한 값으로 설정되어 있어야 함."""
+from signal_v2.stock_client import _TTL
+
+
+def test_portfolio_ttl_is_180s():
+    """portfolio TTL은 180초 이상 (3분 폴링에서 1회 fetch가 3 폴링 커버)."""
+    assert _TTL["portfolio"] >= 180.0
+
+
+def test_news_sentiment_ttl_is_600s():
+    """news-sentiment TTL은 600초 이상 (10분, 뉴스 sentiment는 자주 안 바뀜)."""
+    assert _TTL["news-sentiment"] >= 600.0
+
+
+def test_screener_preview_ttl_is_300s():
+    """screener-preview TTL은 300초 이상 (5분, Top-20은 분 단위로 거의 안 바뀜)."""
+    assert _TTL["screener-preview"] >= 300.0
+```
+
+- [ ] **Step 2: 테스트 실패 확인**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-ai && python -m pytest signal_v2/tests/test_stock_client_ttl.py -v`
+Expected: FAIL — 현재 _TTL 값은 60/300/60. portfolio·screener-preview 모두 < 180/300.
+
+- [ ] **Step 3: `_TTL` 값 변경**
+
+`C:/Users/jaeoh/Desktop/workspace/web-ai/signal_v2/stock_client.py` line 13-17:
+
+변경 전:
+```python
+_TTL = {
+    "portfolio": 60.0,
+    "news-sentiment": 300.0,
+    "screener-preview": 60.0,
+}
+```
+
+변경 후:
+```python
+# Cache TTL by endpoint (seconds).
+# 2026-05-18 — NAS 인바운드 호출 부담 완화 (Plan-A SP-A1).
+_TTL = {
+    "portfolio": 180.0,        # 3분 (1분 폴링 시 3 폴링당 1회 실제 fetch)
+    "news-sentiment": 600.0,   # 10분 (뉴스 sentiment는 자주 안 바뀜)
+    "screener-preview": 300.0, # 5분 (Top-20은 분 단위로 거의 안 바뀜)
+}
+```
+
+- [ ] **Step 4: 테스트 통과 확인**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-ai && python -m pytest signal_v2/tests/test_stock_client_ttl.py -v`
+Expected: PASS — 3개 모두 통과.
+
+- [ ] **Step 5: 전체 회귀 확인 (기존 56 tests + 신규 3 tests)**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-ai && python -m pytest signal_v2/tests/ -v 2>&1 | tail -5`
+Expected: 59 tests 모두 PASS (기존 56 + 신규 3).
+
+- [ ] **Step 6: 커밋**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-ai
+git add signal_v2/stock_client.py signal_v2/tests/test_stock_client_ttl.py
+git commit -m "$(cat <<'EOF'
+perf(signal_v2): raise stock_client TTL for NAS load relief (SP-A1)
+
+portfolio  60s → 180s (3분 폴링 → 3회당 1회 fetch)
+news-sent 300s → 600s (sentiment는 자주 안 바뀜)
+screener   60s → 300s (Top-20 분 단위 변화 미미)
+
+V2 재시작 시점부터 NAS stock에 대한 인바운드 호출이
+분당 12 → 분당 3~4 로 감소 예상. 캐시 hit ratio 0~50% → 66~80%.
+회귀 테스트 3건 추가로 미래 의도치 않은 TTL 변경 차단.
+
+Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
+EOF
+)"
+```
+
+---
+
+## Task 2: NAS SP-A2 — `cachetools` 의존성 추가
+
+**Files:**
+- Modify: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/requirements.txt`
+
+- [ ] **Step 1: 현재 requirements.txt 확인**
+
+Run: `cat C:/Users/jaeoh/Desktop/workspace/web-backend/stock/requirements.txt`
+파일 끝 확인 — 마지막 줄 newline 여부 확인 (sed/append 안전).
+
+- [ ] **Step 2: cachetools 추가**
+
+`C:/Users/jaeoh/Desktop/workspace/web-backend/stock/requirements.txt` 끝에 한 줄 추가:
+
+```
+cachetools>=5.3
+```
+
+(파일 마지막에 newline 없으면 newline 먼저, 그 다음 cachetools 줄.)
+
+- [ ] **Step 3: 로컬 import 가능 여부 확인 (선택, NAS rebuild가 정본)**
+
+Run (Windows 로컬에서 docker 외부 검증용, 선택):
+```bash
+python -c "import cachetools; print(cachetools.__version__)" 2>&1
+```
+
+로컬 미설치라면 skip — NAS deployer가 rebuild 시 install. 이 plan은 코드 정합성만 보장.
+
+- [ ] **Step 4: 커밋 (단독 커밋, deps만)**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git add stock/requirements.txt
+git commit -m "$(cat <<'EOF'
+chore(stock): add cachetools for server-side TTLCache (SP-A2 prep)
+
+다음 커밋에서 /api/webai/portfolio·news-sentiment·screener/run에
+in-memory TTLCache 적용 예정.
+
+Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
+EOF
+)"
+```
+
+---
+
+## Task 3: NAS SP-A2 — `webai_cache.py` 모듈 + 단위 테스트
+
+**Files:**
+- Create: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/webai_cache.py`
+- Create: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/test_webai_cache.py`
+
+- [ ] **Step 1: 실패하는 테스트 작성**
+
+`C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/test_webai_cache.py`:
+
+```python
+"""SP-A2 — webai_cache module의 cache hit/miss + key 분기 검증."""
+import time
+import pytest
+from app.webai_cache import (
+    PORTFOLIO_CACHE, NEWS_CACHE, SCREENER_CACHE,
+    cache_get_portfolio, cache_set_portfolio,
+    cache_get_news, cache_set_news,
+    cache_get_screener, cache_set_screener,
+    _screener_key,
+)
+
+
+def _clear_all():
+    PORTFOLIO_CACHE.clear()
+    NEWS_CACHE.clear()
+    SCREENER_CACHE.clear()
+
+
+def test_portfolio_cache_miss_then_hit():
+    _clear_all()
+    assert cache_get_portfolio() is None
+    cache_set_portfolio({"holdings": [], "cash": 0})
+    assert cache_get_portfolio() == {"holdings": [], "cash": 0}
+
+
+def test_news_cache_key_by_date():
+    """date가 다르면 별도 캐시 슬롯."""
+    _clear_all()
+    cache_set_news("2026-05-18", {"count": 5})
+    cache_set_news("2026-05-17", {"count": 3})
+    assert cache_get_news("2026-05-18") == {"count": 5}
+    assert cache_get_news("2026-05-17") == {"count": 3}
+    assert cache_get_news("2026-05-16") is None  # not cached
+
+
+def test_news_cache_latest_key_normalized():
+    """date=None은 'latest' 키로 정규화되어 동일 슬롯."""
+    _clear_all()
+    cache_set_news(None, {"count": 9})
+    assert cache_get_news(None) == {"count": 9}
+
+
+def test_screener_key_includes_mode_and_top_n():
+    """screener key는 mode + top_n + weights hash로 분기."""
+    k_preview = _screener_key("preview", 20, None)
+    k_preview_w = _screener_key("preview", 20, {"news": 0.3})
+    k_auto = _screener_key("auto", 20, None)
+    assert k_preview != k_preview_w
+    assert k_preview != k_auto
+
+
+def test_screener_cache_roundtrip():
+    _clear_all()
+    payload = {"asof": "2026-05-18", "survivors_count": 17}
+    cache_set_screener("preview", 20, None, payload)
+    assert cache_get_screener("preview", 20, None) == payload
+    assert cache_get_screener("preview", 20, {"news": 0.3}) is None
+
+
+def test_ttl_expiry_portfolio():
+    """짧은 ttl로 만료 확인 — 직접 시간 조작 대신 TTLCache 내부 동작 신뢰."""
+    from cachetools import TTLCache
+    short = TTLCache(maxsize=1, ttl=0.1)  # 0.1초
+    short["result"] = "x"
+    assert short.get("result") == "x"
+    time.sleep(0.2)
+    assert short.get("result") is None
+```
+
+- [ ] **Step 2: 테스트 실패 확인**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -m pytest app/test_webai_cache.py -v`
+Expected: FAIL — `app.webai_cache` 모듈 존재 안 함.
+
+- [ ] **Step 3: `webai_cache.py` 작성**
+
+`C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/webai_cache.py`:
+
+```python
+"""SP-A2 — NAS stock의 /api/webai/* 엔드포인트 in-memory TTLCache.
+
+web-ai 측 캐시(stock_client._TTL)가 miss됐을 때도 NAS에서 같은 데이터를
+KIS·LLM 재호출 없이 즉시 반환하기 위한 2-layer 캐시의 server 측.
+V1+V2가 동시 호출해도 NAS는 1회만 계산.
+
+TTL 정책 (spec §10 SP-A2):
+- portfolio:  120s (web-ai TTL 180s 보다 짧게 — 변경 감지 가능)
+- news:       600s (sentiment는 일 단위)
+- screener:   180s
+"""
+from __future__ import annotations
+
+import hashlib
+import json
+from typing import Any, Optional
+
+from cachetools import TTLCache
+
+
+PORTFOLIO_CACHE: TTLCache = TTLCache(maxsize=1, ttl=120.0)
+NEWS_CACHE: TTLCache = TTLCache(maxsize=10, ttl=600.0)
+SCREENER_CACHE: TTLCache = TTLCache(maxsize=10, ttl=180.0)
+
+
+# ----- portfolio -----
+
+def cache_get_portfolio() -> Optional[Any]:
+    return PORTFOLIO_CACHE.get("result")
+
+
+def cache_set_portfolio(value: Any) -> None:
+    PORTFOLIO_CACHE["result"] = value
+
+
+# ----- news-sentiment -----
+
+def _news_key(date: Optional[str]) -> str:
+    return date if date else "latest"
+
+
+def cache_get_news(date: Optional[str]) -> Optional[Any]:
+    return NEWS_CACHE.get(_news_key(date))
+
+
+def cache_set_news(date: Optional[str], value: Any) -> None:
+    NEWS_CACHE[_news_key(date)] = value
+
+
+# ----- screener -----
+
+def _screener_key(mode: str, top_n: int, weights: Optional[dict]) -> str:
+    """mode + top_n + weights canonical hash. weights 객체 동등성을 키로."""
+    if weights is None:
+        w_repr = "none"
+    else:
+        # canonical: sorted keys → md5 hex (긴 weights도 짧은 키로)
+        canon = json.dumps(weights, sort_keys=True, ensure_ascii=False)
+        w_repr = hashlib.md5(canon.encode("utf-8")).hexdigest()[:12]
+    return f"{mode}:{top_n}:{w_repr}"
+
+
+def cache_get_screener(mode: str, top_n: int, weights: Optional[dict]) -> Optional[Any]:
+    return SCREENER_CACHE.get(_screener_key(mode, top_n, weights))
+
+
+def cache_set_screener(mode: str, top_n: int, weights: Optional[dict], value: Any) -> None:
+    SCREENER_CACHE[_screener_key(mode, top_n, weights)] = value
+```
+
+- [ ] **Step 4: 테스트 통과 확인**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -m pytest app/test_webai_cache.py -v`
+Expected: PASS — 6개 모두 통과.
+
+- [ ] **Step 5: 커밋**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git add stock/app/webai_cache.py stock/app/test_webai_cache.py
+git commit -m "$(cat <<'EOF'
+feat(stock): webai_cache module (TTLCache for SP-A2)
+
+3개의 TTLCache (portfolio 120s · news 600s · screener 180s) +
+헬퍼 함수. screener key는 mode + top_n + weights canonical hash로
+분기. 다음 커밋에서 /api/webai/portfolio·news-sentiment·screener/run
+3 endpoint에 적용.
+
+Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
+EOF
+)"
+```
+
+---
+
+## Task 4: NAS SP-A2 — `/api/webai/portfolio` 캐시 적용
+
+**Files:**
+- Modify: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/main.py:419-422`
+
+- [ ] **Step 1: 현재 endpoint 코드 확인**
+
+`web-backend/stock/app/main.py` 419-422 line은 spec §10 SP-A2와 일치:
+```python
+@app.get("/api/webai/portfolio", dependencies=[Depends(verify_webai_key)])
+def get_webai_portfolio():
+    """web-ai 전용 portfolio (인증 필수, pnl_pct 비율 필드 추가)."""
+    return _augment_portfolio_with_pnl_pct(get_portfolio())
+```
+
+- [ ] **Step 2: 캐시 적용으로 교체**
+
+`web-backend/stock/app/main.py` 419-422 line을 다음으로 교체:
+
+```python
+@app.get("/api/webai/portfolio", dependencies=[Depends(verify_webai_key)])
+def get_webai_portfolio():
+    """web-ai 전용 portfolio (인증 필수, pnl_pct 비율 필드 추가).
+
+    SP-A2 server-side TTLCache 적용. V1+V2 동시 호출도 NAS에서 1회 계산.
+    """
+    cached = webai_cache.cache_get_portfolio()
+    if cached is not None:
+        return cached
+    result = _augment_portfolio_with_pnl_pct(get_portfolio())
+    webai_cache.cache_set_portfolio(result)
+    return result
+```
+
+- [ ] **Step 3: import 추가 (파일 상단)**
+
+`web-backend/stock/app/main.py` 파일 상단 import 블록 (다른 `from .xxx import` 들과 같은 위치)에 추가:
+
+```python
+from . import webai_cache
+```
+
+- [ ] **Step 4: 빠른 import sanity 체크**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -c "from app import main; print('OK')"` 2>&1 | tail -3
+
+(`cachetools` 미설치 환경에선 ImportError 가능 → 그 경우 `pip install cachetools` 후 재시도. 실제 검증은 NAS rebuild 후.)
+Expected: `OK` 또는 cachetools 누락 메시지 (의도된 상태).
+
+---
+
+## Task 5: NAS SP-A2 — `/api/webai/news-sentiment` 캐시 적용
+
+**Files:**
+- Modify: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/main.py:467-470`
+
+- [ ] **Step 1: 캐시 적용**
+
+`web-backend/stock/app/main.py` 467-470 line을 다음으로 교체:
+
+```python
+@app.get("/api/webai/news-sentiment", dependencies=[Depends(verify_webai_key)])
+def get_webai_news_sentiment(date: str | None = None):
+    """web-ai 전용 news sentiment 일별 dump.
+
+    SP-A2 server-side TTLCache 적용. date 파라미터별로 별도 슬롯.
+    """
+    cached = webai_cache.cache_get_news(date)
+    if cached is not None:
+        return cached
+    result = _fetch_news_sentiment_dump(date)
+    webai_cache.cache_set_news(date, result)
+    return result
+```
+
+- [ ] **Step 2: import sanity 체크**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -c "from app import main; print('OK')" 2>&1 | tail -3`
+Expected: `OK`
+
+---
+
+## Task 6: NAS SP-A2 — `/api/stock/screener/run` 캐시 적용 (preview 모드만)
+
+**Files:**
+- Modify: `C:/Users/jaeoh/Desktop/workspace/web-backend/stock/app/screener/router.py:173-...`
+
+- [ ] **Step 1: 현재 함수 확인 (참고)**
+
+`web-backend/stock/app/screener/router.py:173` 시작 `def post_run(body: schemas.RunRequest):` — 함수 본체는 mode 분기 후 _conn() + KIS 호출 등. 단, `mode == "auto"` 는 휴장일/실 운영 트리거이므로 캐시하지 않음 (매 호출이 다른 의미). `mode == "preview"` 는 frontend·web-ai 폴링용 → 캐시 적용.
+
+- [ ] **Step 2: 함수 진입부에 cache 분기 추가**
+
+`web-backend/stock/app/screener/router.py:173` `@router.post("/run", ...)` 의 `def post_run(...)` 본체 **첫 줄들에** 다음 캐시 분기 추가:
+
+변경 전 (line 173-179 근처):
+```python
+@router.post("/run", response_model=schemas.RunResponse)
+def post_run(body: schemas.RunRequest):
+    from .registry import NODE_REGISTRY as _NR, GATE_REGISTRY as _GR
+    started_at = dt.datetime.utcnow().isoformat()
+    with _conn() as c:
+        asof = _resolve_asof(body.asof, c)
+```
+
+변경 후:
+```python
+@router.post("/run", response_model=schemas.RunResponse)
+def post_run(body: schemas.RunRequest):
+    from .registry import NODE_REGISTRY as _NR, GATE_REGISTRY as _GR
+    # SP-A2 — preview 모드는 web-ai/frontend 폴링이라 캐시 적용.
+    # auto 모드는 실제 운영 트리거(휴장일 게이트 등)라 캐시 미적용.
+    if body.mode == "preview":
+        cached = webai_cache.cache_get_screener(body.mode, body.top_n, body.weights)
+        if cached is not None:
+            return cached
+    started_at = dt.datetime.utcnow().isoformat()
+    with _conn() as c:
+        asof = _resolve_asof(body.asof, c)
+```
+
+- [ ] **Step 3: 함수 끝 부분 — preview 결과를 캐시에 저장**
+
+`post_run`의 반환부 직전에 (preview 모드일 때만) 캐시 저장. `post_run` 함수는 결과를 `schemas.RunResponse(...)` 로 만들어 return하는 구조일 것. 정확한 return 위치 확인 후, return 직전에:
+
+`web-backend/stock/app/screener/router.py` `post_run` 함수의 마지막 return 직전에:
+
+```python
+    # SP-A2 — preview 모드 결과 캐시 저장.
+    if body.mode == "preview":
+        webai_cache.cache_set_screener(body.mode, body.top_n, body.weights, response)
+    return response
+```
+
+(`response` 라는 변수가 없으면, 기존 return 표현식을 `response = ...` 로 binding 후 위 코드 추가.)
+
+> **주의:** post_run의 정확한 return 라인을 먼저 확인. `grep -n "return " app/screener/router.py | head` 로 위치 파악 후 적용.
+
+- [ ] **Step 4: import 추가 (router.py 상단)**
+
+`web-backend/stock/app/screener/router.py` 상단 import 블록에 추가:
+
+```python
+from .. import webai_cache
+```
+
+- [ ] **Step 5: 빠른 import sanity 체크**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -c "from app.screener import router; print('OK')" 2>&1 | tail -3`
+Expected: `OK`
+
+---
+
+## Task 7: 통합 검증 — 기존 테스트 회귀 + SP-A2 신규 테스트
+
+**Files:** (조회만)
+
+- [ ] **Step 1: stock 전체 pytest 실행**
+
+Run: `cd C:/Users/jaeoh/Desktop/workspace/web-backend/stock && python -m pytest -v 2>&1 | tail -30`
+Expected: 기존 모든 테스트 + SP-A2 신규 6 tests 모두 PASS. **0 failed**.
+
+- [ ] **Step 2: 회귀 발견 시 처리**
+
+회귀가 발견되면:
+- import 누락 → `from . import webai_cache` 또는 `from .. import webai_cache` 위치 재확인
+- screener test가 cache hit으로 fail → test가 `_clear_all()` 또는 cache fixture 통해 격리되어 있는지 확인. 필요 시 conftest에 `autouse=True` cache reset fixture 추가:
+
+```python
+# conftest.py에 추가 (선택)
+import pytest
+from app import webai_cache
+
+@pytest.fixture(autouse=True)
+def _reset_webai_cache():
+    webai_cache.PORTFOLIO_CACHE.clear()
+    webai_cache.NEWS_CACHE.clear()
+    webai_cache.SCREENER_CACHE.clear()
+    yield
+```
+
+- [ ] **Step 3: 커밋 (SP-A2 endpoint 통합 + 회귀 확인)**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git add stock/app/main.py stock/app/screener/router.py
+# (필요 시) git add stock/app/conftest.py
+git commit -m "$(cat <<'EOF'
+feat(stock): apply webai_cache to portfolio/news/screener-preview (SP-A2)
+
+3 endpoint cache 적용 — /api/webai/portfolio, /api/webai/news-sentiment,
+/api/stock/screener/run (preview 모드만, auto는 캐시 미적용).
+V1+V2 동시 호출도 NAS에서 1회 계산. web-ai 측 SP-A1 캐시와 2-layer로
+작동하여 NAS 인바운드 부담 70% 감소 예상.
+
+Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
+EOF
+)"
+```
+
+---
+
+## Task 8: 양쪽 push + NAS deploy 트리거
+
+**Files:** 없음 (git 작업)
+
+- [ ] **Step 1: web-ai push**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-ai
+git push origin main
+```
+
+Expected: success. 인증 prompt 뜨면 자격증명 입력. 1회 실패 시 1회 재시도 (캐시 패턴).
+
+> **참고:** web-ai는 NAS deployer가 별도 webhook 없음 (Windows 머신 코드). push는 백업/이력 동기화 목적. 실제 적용은 V2 재시작 시점.
+
+- [ ] **Step 2: web-backend push (NAS deployer 트리거)**
+
+```bash
+cd C:/Users/jaeoh/Desktop/workspace/web-backend
+git push origin main
+```
+
+Expected: success. NAS deployer가 webhook 수신 → `git pull` → `docker compose build stock --no-cache` (cachetools 신규 설치) → `docker compose up -d stock`. 통상 2~3분 소요.
+
+- [ ] **Step 3: NAS stock 컨테이너 헬스 확인**
+
+```bash
+curl -s -o /dev/null -w "HTTP %{http_code}\n" https://gahusb.synology.me/api/stock/news -m 10
+```
+
+Expected: `HTTP 200`. (NAS deploy 완료 후 통상 30초 ~ 2분 대기 필요.)
+
+- [ ] **Step 4: webai 캐시 효과 확인 (선택)**
+
+연속 2회 호출 시 두 번째가 즉시 응답하는지 (cached):
+
+```bash
+# 인증키 필요. .env의 WEBAI_API_KEY 사용 또는 NAS에서 직접 호출.
+# Windows 로컬에서:
+# 첫 호출
+time curl -s -H "X-WebAI-Key: $WEBAI_API_KEY" https://gahusb.synology.me/api/webai/portfolio -o /dev/null
+# 즉시 두번째 (캐시 hit 기대, 첫 호출 < 1s + DB / 두번째 < 100ms)
+time curl -s -H "X-WebAI-Key: $WEBAI_API_KEY" https://gahusb.synology.me/api/webai/portfolio -o /dev/null
+```
+
+Expected: 두 번째 호출이 첫 번째보다 명확히 빠름 (DB·계산 skip).
+
+---
+
+## Self-Review
+
+### Spec 커버리지
+
+| Spec 요구사항 | 구현 Task |
+|---------------|-----------|
+| §4 SP-A1: web-ai 캐시 TTL 증가 (180/600/300) | Task 1 |
+| §4 SP-A2: NAS stock TTLCache | Task 2~7 |
+| §10 SP-A2: 3 endpoint (portfolio/news/screener) 적용 | Task 4 (portfolio), Task 5 (news), Task 6 (screener preview) |
+| §10 SP-A2: cachetools 의존성 | Task 2 |
+| §8: X-WebAI-Key 인증 (기존 verify_webai_key 유지) | 기존 dependency 그대로, 변경 없음 |
+| §6: server cache 별개 (Redis 캐시 옵션) | in-memory TTLCache 선택 (Redis는 SP-1 이후 도입 검토) |
+
+§4의 SP-A2는 `/api/webai/portfolio`, `/api/webai/news-sentiment`, `/api/stock/screener/run` 3건만 명시. 추가 endpoint 캐시는 out of scope (별도 plan에서).
+
+### Placeholder 스캔
+
+- TBD/TODO/"implement later" 패턴 없음 ✓
+- 모든 code step에 완전 코드 포함 ✓
+- Task 6에 한 가지 conditional ("`post_run`의 정확한 return 라인을 먼저 확인") — 이건 plan 실행 시 grep 명령으로 즉시 해결 가능한 단순 lookup이라 placeholder가 아님. 그러나 안전성 위해 helper note 그대로 유지.
+
+### Type consistency
+
+- `webai_cache.cache_get_portfolio()` / `cache_set_portfolio(value)` — Task 3에서 정의, Task 4에서 사용. 시그니처 일치 ✓
+- `cache_get_news(date)` — Task 3·5 일치 ✓
+- `cache_get_screener(mode, top_n, weights)` / `cache_set_screener(mode, top_n, weights, value)` — Task 3·6 일치 ✓
+- 변수명 `cached`, `result`, `payload` — 각 함수 안에서만 사용, 충돌 없음 ✓
+
+### 위험·주의
+
+- **NAS deployer rebuild**: `requirements.txt` 변경은 docker image rebuild 필요. deployer가 변경 감지 시 rebuild 트리거. 만약 deployer가 변경 미감지(예: requirements.txt만 변경 시 rebuild 안 함)라면 NAS에서 `docker compose build stock --no-cache && docker compose up -d stock` 수동 실행 필요.
+- **Cache stale**: TTL이 충분히 짧아 stale 문제 미미. portfolio 120s = web-ai 폴링 주기(1분) 2배. 변경 감지에 최대 2분 지연.
+- **Cache miss thunder herd**: V1+V2가 정확히 동시에 캐시 miss 시 KIS 동시 호출 가능. 현재 V1/V2 둘 다 정지 상태라 risk 0. 향후 재시작 시 KIS rate limit 모니터링 필요 (별도 plan 항목).
+
+---
+
+## 완료 후 다음 단계
+
+Plan-A 완료 후 spec §14 "차후 plan 작성 순서 권장"대로:
+
+1. **Plan-B-Base** — SP-1 (Redis) + SP-2 (WSL2)
+2. **Plan-B-Insta** — SP-3 + SP-4
+3. **Plan-B-Music** — SP-5 + SP-6
+4. **Plan-B-Video** — SP-7 + SP-8
+5. **Plan-B-Infra** — SP-9 + SP-10
+
+각각은 별도 brainstorm 없이 spec §10에서 직접 plan 작성 가능 (이미 명세 충분).

docs/superpowers/specs/2026-05-18-nas-windows-distributed-architecture-design.md

@@ -0,0 +1,584 @@
+# NAS ↔ Windows 분산 아키텍처 — Design Spec
+
+**Date:** 2026-05-18
+**Author:** CEO (with Claude)
+**Scope:** `web-backend` + `web-ai` + 신규 `web-ai-services` (Windows WSL2 컨테이너 모음)
+
+---
+
+## 1. 배경 & 목적
+
+NAS Synology J4025 (Celeron 2C/2.0GHz, 18GB)에서 11개 docker 컨테이너가 CPU를 과점유. 진단 결과 가장 큰 원인은 **외부 인바운드 API 호출 빈도** (web-ai signal_v1/v2가 분당 12회 NAS stock 호출) + **insta-lab Playwright Chromium의 동시 launch 비용**이었다.
+
+박재오 통찰: *"NAS = 24/7 표출·게이트웨이 / Windows = 트레이딩 메인 + 트리거 기반 컴퓨팅"*. 박재오가 이미 7건의 의사결정을 마쳤고 1주 셋업 가이드도 정리되어 있다 (`Obsidian Vault/raw/2026-05-18-Windows-NAS-아키텍처-7결정-통합.md`).
+
+본 spec은 그 위에 **실행 단위 분할(SP) + 의존성 그래프 + 통합 패턴 + 데이터 플로우**를 정리해서 실제 구현 plan으로 진입 가능한 형태로 만든다.
+
+### 박재오 7결정 (수용된 결정 사항)
+
+1. **d+b 조합** — Windows 작업 감지 큐 정지 + 트레이딩 우선순위 High
+2. **insta-lab Playwright 1순위** 이전 (NAS → Windows)
+3. **트리거 B(비동기) + C(예약)** — 즉시 응답 X, task_id 발급 + 폴링
+4. **외부 영상 생성 도구** (Runway·Sora·Veo·Pika·Kling·Luma)
+5. **Redis NAS 컨테이너** — 24/7 안정 큐
+6. **옵션 4 하이브리드** — 트레이딩 Native Python / 신규 WSL2 Docker Engine
+7. **NSSM** — Windows Service 도구 (자동 시작·우선순위)
+
+---
+
+## 2. 전체 아키텍처
+
+```
+[사용자 브라우저]
+   ↓ HTTPS
+[NAS Synology J4025] ─── 24/7 안정 · 표출 · 게이트웨이 · 상태(state)
+  ├─ frontend (nginx :8080)            React SPA
+  ├─ redis (:6379)            ⭐ NEW    24/7 큐 + 캐시
+  ├─ stock (:18500)            +TTLCache  메타 + KIS data + WebAI gateway
+  ├─ insta-lab (:18700)        분할 후   카피 생성 + DB + Redis push
+  ├─ music-lab (:18600)        분할 후   메타 + Redis push (Suno/MusicGen 미실행)
+  ├─ video-lab (:18XXX)       ⭐ NEW    영상 게이트웨이 + Redis push
+  ├─ agent-office (:18900)              텔레그램 라우팅 + scheduler
+  ├─ lotto / realestate-lab / personal / packs-lab / travel-proxy
+  └─ deployer (:19010)
+                              ↓ Redis BLPOP / 직접 HTTP webhook
+[Windows AI Server 192.168.45.59] ─── 트레이딩 최우선 · 트리거 컴퓨팅
+  ├─ 🔵 Native Python (NSSM HIGH priority)
+  │   ├─ signal_v2 (:8001)    ⭐ 트레이딩 절대 우선
+  │   ├─ Ollama qwen3:14b (:11435)
+  │   └─ MusicGen (:8765)
+  └─ 🟢 WSL2 + Docker Engine (NORMAL priority)
+      ├─ insta-render (:18710)  ⭐ NEW   Playwright Chromium pool
+      ├─ music-render (:18711)  ⭐ NEW   Suno API + MusicGen orchestration
+      ├─ video-render (:18712)  ⭐ NEW   외부 영상 API gateway (6 provider)
+      └─ task-watcher                   박재오 작업 감지 + 시간대 분기
+```
+
+### 핵심 원칙
+
+1. **NAS = state(DB) + view(nginx 미디어 서빙)**, **Windows = stateless compute**
+2. **트레이딩 절대 우선** — 시간대 조건부 (아래 §3 참조)
+3. **무거운 작업 시간대 분리** — 데드존 23:30–04:30 + 주말·휴장일 = 골든타임
+
+---
+
+## 3. 시간대별 우선순위 모드
+
+| 모드 | 조건 | signal_v2 | task-watcher 정책 |
+|------|------|-----------|------------------|
+| 🔴 트레이딩 | 평일 비휴장일 07:00–16:30 | NSSM HIGH, polling 활성 | 박재오 활동 감지 시 `queue:paused` SET |
+| 🟡 일반 | 평일 16:30–23:30 (NXT) | NSSM HIGH 유지 (5분 폴링 가벼움) | 박재오 활동 감지 시 SET |
+| 🟢 자유 | 주말·휴장일 + 평일 23:30–04:30 | 자동 idle (휴장일 polling 미실행) | `queue:paused` DEL 유지 — 큐 항상 활성 |
+
+### 구현 위치
+- **signal_v2의 휴장일 인식**: `web-ai` CHECK_POINT #7 `holidays.json` 자동 동기화 항목. 휴장일·주말에 polling 자체 미실행.
+- **휴장일 단일 소스**: `web-backend/stock/app/holidays.json` 정본. NAS stock이 `GET /api/stock/holidays`로 노출. signal_v2 + task-watcher가 매일 00:00 갱신.
+- **task-watcher 시간대 분기**: `current_mode()` 함수가 30초 폴링마다 모드 판정 → `queue:paused` 토글.
+
+---
+
+## 4. Sub-project 카탈로그 (12개)
+
+| SP | 명칭 | 트랙 | 위치 | 소요 |
+|----|------|------|------|------|
+| **SP-A1** | web-ai 캐시 TTL 증가 | A | `web-ai/signal_v2/stock_client.py` | 10분 |
+| **SP-A2** | NAS stock TTLCache | A | `web-backend/stock/app/*` | 30분 |
+| **SP-1** | NAS Redis 컨테이너 | B (Base) | `web-backend/docker-compose.yml` | 30분 |
+| **SP-2** | Windows WSL2 + Docker Engine | B (Base) | (Windows AI) | 2h |
+| **SP-3** | insta-render Windows 서비스 | B | `web-ai-services/insta-render/` (신규) | 4h |
+| **SP-4** | NAS insta-lab 분할 | B | `web-backend/insta-lab` | 2h |
+| **SP-5** | music-render Windows 서비스 | B | `web-ai-services/music-render/` (신규) | 3h |
+| **SP-6** | NAS music-lab 분할 | B | `web-backend/music-lab` | 2h |
+| **SP-7** | video-render Windows 서비스 | B | `web-ai-services/video-render/` (신규) | 3h |
+| **SP-8** | NAS video-lab 신설 | B | `web-backend/video-lab/` (신규 컨테이너) | 2h |
+| **SP-9** | NSSM 자동 시작 + 우선순위 | B | (Windows) | 1h |
+| **SP-10** | task-watcher (시간대 + 활동 감지) | B | `web-ai-services/task-watcher/` (신규) | 2h |
+
+**총 작업시간**: ~22.5h (1주 일정에 부합)
+
+### 의존성 그래프
+
+```
+A 트랙 (병행, ~40분)
+  SP-A1 ─╮
+         ├── V2 재시작 시 효과
+  SP-A2 ─╯
+
+B 트랙 Base (Day 1~2)
+  SP-1 (Redis) ─┐
+                ├── 인스타·음악·영상 3 트랙 모두 의존
+  SP-2 (WSL2) ──┘
+
+인스타 트랙 (Day 3~4)
+  SP-3 (insta-render) ──→ SP-4 (NAS insta-lab 분할)
+
+음악 트랙 (Day 4~5)
+  SP-5 (music-render) ──→ SP-6 (NAS music-lab 분할)
+
+영상 트랙 (Day 5~6)
+  SP-7 (video-render) ──→ SP-8 (NAS video-lab 신설)
+
+인프라 마무리 (Day 6~7)
+  SP-9 (NSSM) ──→ SP-10 (task-watcher)
+```
+
+### Critical Path
+`SP-1 ∥ SP-2` → `SP-3` → `SP-4` → `SP-9` → `SP-10` (최단 약 11.5h)
+
+병렬화: SP-1(NAS)·SP-2(Windows)는 다른 머신이라 동시 진행. 인스타·음악·영상 트랙은 패턴이 같아 한 번 정착 후 빠르게 복제.
+
+---
+
+## 5. 통합 패턴 — "Windows Render Worker"
+
+인스타·음악·영상 3 트랙이 **완전히 같은 패턴**. 한 번만 정의하고 3번 재사용한다.
+
+### 시퀀스
+
+```
+사용자 ─POST /api/{kind}/generate ...──→ NAS {kind}-lab
+                                            │
+                                            ├─ DB.create_task() → task_id
+                                            ├─ Redis RPUSH queue:{kind}-render {task_id, params, ...}
+                                            └─ 200 {task_id}                          ─→ 사용자
+                                            
+                                        [Windows {kind}-render]
+                                            │ (queue:paused 체크 후 BLPOP queue:{kind}-render)
+                                            │
+                                            ├─ POST /api/internal/{kind}/update
+                                            │  {status: "processing", progress: 30}    ─→ NAS DB update
+                                            │
+                                            ├─ 무거운 작업 (Playwright / Suno / Runway 등)
+                                            │   결과 파일 → /mnt/nas/data/{kind}/{id}/{file}  (SMB direct write)
+                                            │
+                                            └─ POST /api/internal/{kind}/update
+                                               {status: "succeeded", progress: 100,
+                                                result_path: "/media/{kind}/{id}/{file}"} ─→ NAS DB update
+
+사용자 ─GET /api/{kind}/tasks/{task_id}──→ NAS {kind}-lab
+                                            └─ DB.get_task() → {status, progress, result_path}
+                                                                                       ─→ 사용자 (폴링)
+```
+
+### 4가지 미세 개선 (반영됨)
+
+1. **결과물 저장**: SMB direct write (`/mnt/nas/data/`) — 별도 HTTP upload 단계 제거
+2. **NAS 알림**: Windows → NAS internal webhook (`POST /api/internal/{kind}/update`) — NAS polling 부담 0
+3. **사용자 응답**: 폴링 유지 (YAGNI, 미래 SSE 검토)
+4. **인증 키 분리**: `X-WebAI-Key`(read, web-ai→NAS) vs `X-Internal-Key`(write, Windows→NAS)
+
+---
+
+## 6. Redis 키 컨벤션
+
+| 키 | 종류 | TTL | 용도 |
+|----|------|-----|------|
+| `queue:insta-render` | list | (없음) | 인스타 카드 렌더 작업 큐 |
+| `queue:music-render` | list | (없음) | 음악 생성 작업 큐 |
+| `queue:video-render` | list | (없음) | 영상 생성 작업 큐 |
+| `queue:paused` | string `"1"` | 600s | task-watcher가 set/del. worker가 BLPOP 전 확인 |
+| (옵션) `cache:stock:*` | string (json) | 120~600s | NAS stock Redis 캐시 (SP-A2와 별개 옵션) |
+
+### 큐 payload 표준 (JSON)
+
+```json
+{
+  "task_id": "uuid-...",
+  "kind": "insta|music|video",
+  "params": { ... },
+  "submitted_at": "2026-05-18T08:30:00+09:00"
+}
+```
+
+Worker는 `BLPOP queue:{kind}-render` (1초 timeout) → `queue:paused` 체크 → 처리.
+
+---
+
+## 7. NAS 볼륨 레이아웃 + nginx 서빙
+
+### 실 파일 시스템
+```
+/volume1/docker/webpage/data/
+├── insta/{slate_id}/01.png ~ 10.png
+├── music/{track_id}/{file}.mp3
+└── video/{video_id}/{file}.mp4
+```
+
+### WSL2 마운트
+```bash
+# WSL2 /etc/fstab
+//gahusb.synology.me/docker/webpage/data /mnt/nas cifs username=...,vers=3.0,uid=1000,_netdev 0 0
+```
+
+### nginx 서빙
+```
+https://gahusb.synology.me/media/insta/{id}/01.png
+                          /music/{id}/...
+                          /video/{id}/...
+```
+
+→ nginx `location /media/` 블록은 `/volume1/docker/webpage/data/`를 alias로 서빙 (기존 패턴).
+
+---
+
+## 8. NAS internal webhook 명세
+
+### Endpoint
+`POST /api/internal/{kind}/update` (kind ∈ `insta`|`music`|`video`)
+
+### 인증 — 3-layer 차단
+1. **nginx IP 화이트리스트** (Layer 1·2):
+   ```nginx
+   location /api/internal/ {
+       allow 192.168.45.0/24;     # LAN 화이트리스트
+       allow 100.64.0.0/10;       # Tailscale CGNAT 대역
+       deny all;
+       ...
+   }
+   ```
+2. **`X-Internal-Key` 헤더 검증** (Layer 3): `verify_internal_key` dependency
+
+### Payload
+```json
+{
+  "task_id": "uuid-...",
+  "status": "processing|succeeded|failed",
+  "progress": 0-100,
+  "result_path": "/media/insta/123/01.png",     // succeeded일 때만, nginx 경로
+  "error": "exception message"                    // failed일 때만
+}
+```
+
+### NAS 측 처리
+1. `tasks` 테이블 row update (status, progress, result_path, error)
+2. (옵션) Redis PUBLISH `task:{id}` — 미래 SSE 통합 시 활용
+3. 200 응답 (또는 401 if invalid key)
+
+### 인증 키 정책
+
+| 키 | 방향 | 권한 | 위치 |
+|----|------|------|------|
+| `X-WebAI-Key` | web-ai → NAS | read-only (`GET /api/webai/*`) | NAS `.env` + web-ai `.env` |
+| `X-Internal-Key` | Windows worker → NAS | write-only (`POST /api/internal/*`) | NAS `.env` + Windows `.env` |
+
+분리 사유: Principle of Least Privilege, 독립 로테이션, 감사 로그 명확성.
+
+### 인증 helper (NAS 공통 모듈, `web-backend/_shared/auth.py` 또는 각 컨테이너 복제)
+
+```python
+from fastapi import Header, HTTPException
+import os
+
+async def verify_internal_key(x_internal_key: str = Header(...)):
+    expected = os.getenv("INTERNAL_API_KEY")
+    if not expected or x_internal_key != expected:
+        raise HTTPException(401, "Invalid X-Internal-Key")
+
+# 라우터 사용
+@app.post("/api/internal/insta/update", dependencies=[Depends(verify_internal_key)])
+async def insta_update(payload: InternalUpdate): ...
+```
+
+기존 `verify_webai_key` 패턴(메모리 `reference_webai_auth_pattern.md`)을 복제.
+
+---
+
+## 9. Suno + 외부 영상 API 키 이전
+
+NAS `.env`에서 다음 키들을 **제거** → Windows `.env`로 이전:
+
+| 키 | NAS 이전 | Windows 이후 |
+|-----|---------|-------------|
+| `SUNO_API_KEY` | music-lab | music-render |
+| `RUNWAY_API_KEY` | (없음) | video-render |
+| `OPENAI_API_KEY` (Sora) | (있을 수도) | video-render |
+| `GEMINI_API_KEY` (Veo) | (없음) | video-render |
+| `PIKA_API_KEY` / `KLING_API_KEY` / `LUMA_API_KEY` | (없음) | video-render |
+
+→ NAS music-lab + video-lab은 외부 API 호출 코드를 가지지 않음. Redis push만.
+
+---
+
+## 10. SP 상세 명세
+
+### SP-A1 — web-ai 캐시 TTL 증가 (10분)
+
+**파일**: `web-ai/signal_v2/stock_client.py`
+
+변경:
+```python
+# 변경 전
+PORTFOLIO_TTL = 60
+NEWS_TTL      = 300
+SCREENER_TTL  = 60
+
+# 변경 후
+PORTFOLIO_TTL = 180   # 3분
+NEWS_TTL      = 600   # 10분
+SCREENER_TTL  = 300   # 5분
+```
+
+**효과**: 분당 12 → 3~4 호출 (~70% 감소), 캐시 hit ratio 0~50% → 66~80%
+
+### SP-A2 — NAS stock TTLCache (30분)
+
+**파일**: `web-backend/stock/app/*` (webai endpoint 위치 확인 후)
+
+```python
+from cachetools import TTLCache
+
+_PORTFOLIO_CACHE = TTLCache(maxsize=1, ttl=120)
+_NEWS_CACHE      = TTLCache(maxsize=10, ttl=600)
+_SCREENER_CACHE  = TTLCache(maxsize=10, ttl=180)
+
+@app.get("/api/webai/portfolio", dependencies=[Depends(verify_webai_key)])
+async def portfolio():
+    if "result" in _PORTFOLIO_CACHE:
+        return _PORTFOLIO_CACHE["result"]
+    result = await compute_portfolio()
+    _PORTFOLIO_CACHE["result"] = result
+    return result
+```
+
+3 endpoint 적용: `/api/webai/portfolio` · `/api/webai/news-sentiment` · `/api/stock/screener/run`. `cachetools` 의존성 requirements.txt 확인.
+
+**효과**: V1+V2 동시 호출도 NAS에서 1회 계산. KIS·LLM 재호출 방지.
+
+### SP-1 — NAS Redis 컨테이너 (30분)
+
+**파일**: `web-backend/docker-compose.yml`에 추가
+
+```yaml
+  redis:
+    image: redis:7-alpine
+    container_name: redis
+    restart: unless-stopped
+    ports:
+      - "6379:6379"
+    volumes:
+      - ${RUNTIME_PATH}/redis-data:/data
+    command: redis-server --appendonly yes --maxmemory 256mb --maxmemory-policy allkeys-lru
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 60s
+      timeout: 5s
+      retries: 3
+```
+
+검증: `docker exec redis redis-cli PING` → `PONG`
+
+### SP-2 — Windows WSL2 + Docker Engine + Tailscale (2h)
+
+박재오 Windows AI Server에서 (관리자 PowerShell):
+
+```powershell
+wsl --install -d Ubuntu-22.04
+# 재부팅 후
+wsl -d Ubuntu-22.04
+```
+
+WSL2 안:
+```bash
+# Docker Engine
+sudo apt update && sudo apt install -y ca-certificates curl gnupg
+curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
+echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | \
+  sudo tee /etc/apt/sources.list.d/docker.list
+sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
+sudo usermod -aG docker $USER
+
+# Tailscale
+curl -fsSL https://tailscale.com/install.sh | sh
+sudo tailscale up
+
+# NAS SMB mount
+sudo mkdir -p /mnt/nas
+echo "//gahusb.synology.me/docker/webpage/data /mnt/nas cifs username=...,vers=3.0,uid=1000,_netdev 0 0" | sudo tee -a /etc/fstab
+sudo mount -a
+```
+
+검증: `docker ps`, `tailscale status`, `ls /mnt/nas`
+
+### SP-3 — insta-render Windows 서비스 (4h)
+
+**디렉토리**: `C:\Users\jaeoh\Desktop\workspace\web-ai-services\insta-render\`
+
+```
+insta-render/
+├── Dockerfile
+├── docker-compose.yml
+├── requirements.txt
+├── .env
+├── main.py
+├── worker.py
+└── card_renderer.py    # 기존 NAS insta-lab/app/card_renderer.py 이식
+```
+
+핵심 로직:
+- `worker.py`: Redis BLPOP `queue:insta-render` (paused 체크)
+- `card_renderer.py`: Browser pool (`init_browser`/`shutdown_browser`) + `render_slate`
+- `main.py`: 시작 시 browser init + worker async task spawn
+- 완료 시 `/mnt/nas/data/insta/{slate_id}/` 저장 + NAS webhook `POST /api/internal/insta/update`
+
+### SP-4 — NAS insta-lab 분할 (2h)
+
+**파일**: `web-backend/insta-lab/app/main.py` + `app/card_renderer.py`
+
+변경:
+```python
+# 변경 전 — NAS에서 직접 렌더
+async def _bg_render(task_id: str, slate_id: int):
+    async with RENDER_SEMAPHORE:
+        await card_renderer.render_slate(slate_id, ...)
+
+# 변경 후 — Redis 큐에 push만
+import redis.asyncio as aioredis
+redis_client = aioredis.from_url(os.getenv("REDIS_URL", "redis://redis:6379"))
+
+async def _bg_render(task_id: str, slate_id: int):
+    payload = {"task_id": task_id, "kind": "insta",
+               "params": {"slate_id": slate_id, "theme": "hedgy75"},
+               "submitted_at": datetime.now(KST).isoformat()}
+    await redis_client.rpush("queue:insta-render", json.dumps(payload))
+```
+
+추가: `POST /api/internal/insta/update` endpoint (Windows webhook 수신).
+삭제: `card_renderer.py` Playwright 코드 (Browser pool, Semaphore 등), `requirements.txt`에서 `playwright` 제거, Dockerfile에서 Chromium install 제거.
+
+### SP-5 — music-render Windows 서비스 (3h)
+
+**디렉토리**: `web-ai-services/music-render/`
+
+- Suno API client (외부 SaaS, polling 1~5분)
+- MusicGen local call (Windows localhost:8765)
+- Redis BLPOP `queue:music-render`
+- 결과 mp3 → `/mnt/nas/data/music/{track_id}/{file}.mp3`
+- NAS webhook `POST /api/internal/music/update`
+
+`SUNO_API_KEY` Windows `.env`에 단독 보관.
+
+### SP-6 — NAS music-lab 분할 (2h)
+
+Suno 호출 코드 + MusicGen 호출 코드 삭제. `_bg_generate` 함수를 Redis push로 변경. `POST /api/internal/music/update` endpoint 추가.
+
+### SP-7 — video-render Windows 서비스 (3h)
+
+**디렉토리**: `web-ai-services/video-render/`
+
+6 provider gateway (Runway·Sora·Veo·Pika·Kling·Luma) — provider 선택은 payload에서. 각 외부 API 호출 + 결과 mp4 다운로드 → `/mnt/nas/data/video/{id}/`. NAS webhook.
+
+### SP-8 — NAS video-lab 신설 (2h)
+
+새 docker 컨테이너. `web-backend/video-lab/`:
+- `app/main.py`: 2 endpoint
+  - `POST /api/video/generate` → Redis push `queue:video-render` + task_id 반환
+  - `GET /api/video/tasks/{id}` → DB 조회
+- `app/db.py`: video_tasks 테이블 (sqlite)
+- `POST /api/internal/video/update` (Windows webhook)
+- Dockerfile, requirements, docker-compose.yml entry
+
+매우 가벼움 (NAS CPU 부담 미미).
+
+### SP-9 — NSSM 자동 시작 + 우선순위 (1h)
+
+Windows AI에서 NSSM 다운로드 후:
+
+```powershell
+# 트레이딩 (Native, HIGH)
+nssm install signal_v2 "C:\Python312\python.exe" "-m uvicorn main:app --host 0.0.0.0 --port 8001"
+nssm set signal_v2 AppDirectory "C:\Users\jaeoh\Desktop\workspace\web-ai\signal_v2"
+nssm set signal_v2 Priority HIGH_PRIORITY_CLASS
+nssm set signal_v2 AppStartup AUTO
+
+# WSL2 Docker (NORMAL)
+nssm install wsl_docker "wsl" "-d Ubuntu-22.04 -- sudo service docker start && cd /workspace/web-ai-services && docker compose up -d"
+nssm set wsl_docker Priority NORMAL_PRIORITY_CLASS
+nssm set wsl_docker AppStartup AUTO
+
+nssm start signal_v2
+nssm start wsl_docker
+```
+
+### SP-10 — task-watcher (2h)
+
+**디렉토리**: `web-ai-services/task-watcher/`
+
+WSL2 Docker 컨테이너. 30초마다:
+1. `current_mode()` 판정 (시간대 + holidays.json 체크 + KST 시각)
+2. `is_user_active()` 판정 (마우스/키보드 idle < 5분 또는 게임 process 감지)
+3. 모드 + 활동 → `queue:paused` 토글
+   - `mode == "free"` → `DEL queue:paused`
+   - `mode != "free" and active` → `SET queue:paused 1 EX 600`
+   - `mode != "free" and idle` → `DEL queue:paused`
+
+---
+
+## 11. 데이터 플로우 검증 — 인스타 사례 end-to-end
+
+```
+1. 사용자 클릭 "카드 생성"
+   POST /api/insta/slates/123/render
+       ↓ NAS insta-lab
+2. NAS insta-lab
+   - db.create_task("slate_render", {slate_id: 123}) → task_id="t-abc"
+   - redis.rpush("queue:insta-render", {task_id: "t-abc", kind: "insta", params: {slate_id: 123, theme: "hedgy75"}})
+   - 응답 {task_id: "t-abc"}
+       ↓ 즉시 사용자
+3. Windows insta-render worker
+   - redis.blpop("queue:insta-render", 1)
+   - paused 체크 → 통과
+   - webhook(processing, 10%) → NAS DB update
+   - Playwright 카드 10장 렌더 → /mnt/nas/data/insta/123/01.png..10.png
+   - webhook(processing, 90%) 진행률 보고
+   - webhook(succeeded, 100, result_path="/media/insta/123/01.png") → NAS DB update
+4. 사용자 폴링
+   GET /api/insta/tasks/t-abc → {status: "succeeded", result_path: "/media/insta/123/01.png"}
+   브라우저에서 <img src="/media/insta/123/01.png" /> 렌더
+```
+
+---
+
+## 12. Out of Scope
+
+- V1/V2 재시작 결정 (사용자 보류, 두 process 정지 유지)
+- NAS 하드웨어 업그레이드 (#12 보류)
+- 컨테이너 리소스 제한 cpus 0.5 (#11 박재오 진행 금지)
+- SSE/WS push 모델 (YAGNI, 폴링 유지)
+- Grafana 모니터링 (NAS 자산 활용 옵션, 향후)
+
+## 13. 위험 요소
+
+| 위험 | 완화 |
+|------|------|
+| Windows 재부팅 시 worker 중단 | NSSM AppStartup AUTO + WSL2 자동 시작 (SP-9) |
+| Windows ↔ NAS 네트워크 단절 | task가 큐에 남음, NAS 측 timeout 처리 (예: 30분 timeout → failed) |
+| 박재오 게임·작업 중 worker 충돌 | task-watcher queue:paused (SP-10) + NORMAL priority |
+| Suno API rate limit | music-render 내부에서 retry + 큐 직렬 처리 |
+| SMB 마운트 실패 | WSL2 부팅 시 `mount -a`, 실패 시 alarm (로그) |
+| Redis 다운 | docker restart unless-stopped + healthcheck. 다운 시 모든 worker idle (NAS는 응답 계속) |
+| 키 노출 | 3-layer 차단 (IP 화이트리스트 + nginx + X-Internal-Key) |
+
+## 14. 첫 plan 작성 대상
+
+**옵션 A — Track A만 (사용자 선택 확정)**:
+- SP-A1: web-ai 캐시 TTL 증가 (10분)
+- SP-A2: NAS stock TTLCache (30분)
+
+이 plan은 즉시 NAS CPU 70% 감소 효과 (V2 재시작 시). Track B는 별도 spec/plan으로 차후 진행.
+
+차후 plan 작성 순서 권장:
+1. **Plan-A (이번)** — SP-A1 + SP-A2
+2. **Plan-B-Base** — SP-1 + SP-2
+3. **Plan-B-Insta** — SP-3 + SP-4 (1순위 패턴 정착)
+4. **Plan-B-Music** — SP-5 + SP-6
+5. **Plan-B-Video** — SP-7 + SP-8
+6. **Plan-B-Infra** — SP-9 + SP-10
+
+## 15. 참고
+
+- 박재오 7결정 통합: `Obsidian Vault/raw/2026-05-18-Windows-NAS-아키텍처-7결정-통합.md`
+- API 부하 해결: `Obsidian Vault/raw/2026-05-18-NAS-Window-AI-API-부하-해결방안.md`
+- 역할 분담 최적화: `Obsidian Vault/raw/2026-05-18-NAS-Windows-역할-분담-최적화.md`
+- web-backend CHECK_POINT.md (즉시·중기·장기 + 7결정 매핑)
+- web-ai CHECK_POINT.md (Phase 진행도)
+- 기존 인증 패턴: 메모리 `reference_webai_auth_pattern.md`

insta-lab/Dockerfile

@@ -3,24 +3,15 @@ ENV PYTHONUNBUFFERED=1
 
 WORKDIR /app
 
-# Korean fonts + Chromium runtime deps (Debian 12 / bookworm)
-# `playwright install --with-deps`를 쓰지 않는 이유: 그 명령은 Ubuntu 패키지명을
-# 사용해 Debian에서 ttf-ubuntu-font-family / ttf-unifont 등 없는 패키지를 시도
-# → apt 실패. 대신 Chromium이 실제 필요로 하는 라이브러리만 명시 설치.
+# Korean fonts (insta-lab가 자체 텍스트 처리는 안 하지만 향후 thumbnail 생성 등 위해 유지)
 RUN apt-get update && apt-get install -y --no-install-recommends \
     fonts-noto-cjk fonts-noto-cjk-extra \
-    libnss3 libnspr4 libdbus-1-3 libatk1.0-0 libatk-bridge2.0-0 \
-    libcups2 libdrm2 libxkbcommon0 libxcomposite1 libxdamage1 \
-    libxfixes3 libxrandr2 libgbm1 libxshmfence1 libpango-1.0-0 \
-    libcairo2 libasound2 libatspi2.0-0 \
  && rm -rf /var/lib/apt/lists/*
 
 COPY requirements.txt .
-# --timeout 600 --retries 5: NAS 느린 네트워크/CPU에서 pip 다운로드 timeout 방지
 RUN pip install --no-cache-dir --timeout 600 --retries 5 -r requirements.txt
-RUN playwright install chromium
 
 COPY . .
 
 EXPOSE 8000
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

insta-lab/app/auth.py

@@ -0,0 +1,17 @@
+"""SP-4 — Windows worker → NAS internal webhook 인증.
+
+X-Internal-Key 헤더를 .env의 INTERNAL_API_KEY와 비교.
+서버 측 키 미설정 시 401 (안전한 기본값).
+"""
+from __future__ import annotations
+
+import os
+from fastapi import Header, HTTPException
+
+
+def verify_internal_key(x_internal_key: str = Header(...)):
+    expected = os.getenv("INTERNAL_API_KEY")
+    if not expected:
+        raise HTTPException(401, "INTERNAL_API_KEY not configured on server")
+    if x_internal_key != expected:
+        raise HTTPException(401, "Invalid X-Internal-Key")

insta-lab/app/card_renderer.py

@@ -1,108 +1,7 @@
-"""Jinja → HTML → Playwright headless screenshot."""
+"""DEPRECATED 2026-05-19 — NAS에서 카드 렌더 안 함. Windows insta-render 워커로 이전됨.
 
-import asyncio
-import hashlib
-import json
-import logging
-import os
-import tempfile
-from pathlib import Path
-from typing import List
+기존 render_slate, init_browser, shutdown_browser는 모두 web-ai/services/insta-render/card_renderer.py로 이식.
+NAS insta-lab은 Redis push (queue:insta-render)만 담당.
 
-from jinja2 import Environment, FileSystemLoader, select_autoescape
-from playwright.async_api import async_playwright
-
-from .config import CARDS_DIR, CARD_TEMPLATE_DIR
-from . import db
-
-logger = logging.getLogger(__name__)
-
-
-def _resolve_template_dir() -> str:
-    """Prefer config CARD_TEMPLATE_DIR if it exists; else fall back to in-repo templates/."""
-    if os.path.isdir(CARD_TEMPLATE_DIR):
-        return CARD_TEMPLATE_DIR
-    return os.path.join(os.path.dirname(__file__), "templates")
-
-
-def _env() -> Environment:
-    return Environment(
-        loader=FileSystemLoader(_resolve_template_dir()),
-        autoescape=select_autoescape(["html", "j2"]),
-    )
-
-
-def _slate_dir(slate_id: int) -> str:
-    out = os.path.join(CARDS_DIR, str(slate_id))
-    os.makedirs(out, exist_ok=True)
-    return out
-
-
-def _build_pages(slate: dict) -> List[dict]:
-    cover = json.loads(slate["cover_copy"] or "{}")
-    bodies = json.loads(slate["body_copies"] or "[]")
-    cta = json.loads(slate["cta_copy"] or "{}")
-    accent = cover.get("accent_color") or "#0F62FE"
-    pages: List[dict] = []
-    pages.append({
-        "page_type": "cover", "page_no": 1, "total_pages": 10,
-        "headline": cover.get("headline", ""), "body": cover.get("body", ""),
-        "accent_color": accent, "cta": "",
-    })
-    for i, b in enumerate(bodies[:8]):
-        pages.append({
-            "page_type": "body", "page_no": i + 2, "total_pages": 10,
-            "headline": b.get("headline", ""), "body": b.get("body", ""),
-            "accent_color": accent, "cta": "",
-        })
-    pages.append({
-        "page_type": "cta", "page_no": 10, "total_pages": 10,
-        "headline": cta.get("headline", ""), "body": cta.get("body", ""),
-        "accent_color": accent, "cta": cta.get("cta", ""),
-    })
-    return pages
-
-
-async def render_slate(slate_id: int, template: str = "default/card.html.j2") -> List[str]:
-    slate = db.get_card_slate(slate_id)
-    if not slate:
-        raise ValueError(f"slate {slate_id} not found")
-    env = _env()
-
-    # template 파일이 없으면 default로 폴백 (INSTA_DEFAULT_THEME가 import 안 된 theme이면 안전)
-    template_full = Path(_resolve_template_dir()) / template
-    if not template_full.exists():
-        logger.warning("Template '%s' 없음 → 'default/card.html.j2'로 폴백", template)
-        template = "default/card.html.j2"
-
-    tmpl = env.get_template(template)
-    pages = _build_pages(slate)
-    out_dir = _slate_dir(slate_id)
-    paths: List[str] = []
-
-    async with async_playwright() as p:
-        browser = await p.chromium.launch()
-        try:
-            ctx = await browser.new_context(viewport={"width": 1080, "height": 1350})
-            page = await ctx.new_page()
-            for spec in pages:
-                html_str = tmpl.render(**spec)
-                with tempfile.NamedTemporaryFile("w", suffix=".html", delete=False, encoding="utf-8") as f:
-                    f.write(html_str)
-                    html_path = f.name
-                try:
-                    await page.goto(f"file://{html_path}", wait_until="networkidle")
-                    out_path = os.path.join(out_dir, f"{spec['page_no']:02d}.png")
-                    await page.screenshot(path=out_path, full_page=False, omit_background=False)
-                    with open(out_path, "rb") as fp:
-                        file_hash = hashlib.md5(fp.read()).hexdigest()
-                    db.add_card_asset(slate_id, spec["page_no"], out_path, file_hash)
-                    paths.append(out_path)
-                finally:
-                    try:
-                        os.unlink(html_path)
-                    except OSError:
-                        pass
-        finally:
-            await browser.close()
-    return paths
+이 파일은 임포트 호환성 위해서만 존재. 새 코드는 이 모듈을 import하지 말 것.
+"""

insta-lab/app/design_importer.py

@@ -1,6 +1,19 @@
 """사용자 디자인 PNG 10장 → Claude Sonnet Vision → Jinja card.html.j2 자동 생성.
 
-CLI (이 phase 이후 추가): python -m app.design_importer <theme_name>
+⚠️ 실행 위치 — 로컬 권장:
+    docker-compose의 insta-lab volume은 /app/data만 마운트. /app/app/templates는
+    컨테이너 ephemeral이라 NAS docker exec로 돌리면 다음 rebuild에 결과물 소실됨.
+
+로컬:
+    cd insta-lab
+    export ANTHROPIC_API_KEY=sk-ant-...
+    python -m app.design_importer <theme> --templates-dir ./app/templates
+    git add app/templates/<theme>/card.html.j2 && git commit + push
+
+응급 hotfix만 NAS:
+    docker exec insta-lab python -m app.design_importer <theme>
+    docker cp insta-lab:/app/app/templates/<theme>/card.html.j2 ./<dst>
+    # → 즉시 host repo에 commit + push (안 그러면 다음 rebuild에 소실)
 """
 
 import base64
@@ -102,8 +115,16 @@ def _build_mapping(pngs: List[str]) -> Dict[str, int]:
     return mapping
 
 
+_EXPECTED_RATIO = 1080 / 1350  # 4:5 = 0.8
+_RATIO_TOLERANCE = 0.02         # ±2% (1122/1402 ≈ 0.80028도 통과)
+
+
 def _validate_images(pages_dir: Path) -> None:
-    """모든 PNG가 정확히 1080×1350인지 검증. 다르면 ValueError.
+    """모든 PNG가 4:5 종횡비(1080x1350 권장)에 가까운지 검증.
+
+    Vision은 base64로 원본을 분석하고 Playwright는 background-size: cover로
+    1080x1350 컨테이너에 fit하므로 절대 사이즈는 유연. 단 종횡비가 어긋나면
+    카드가 늘어나거나 잘리므로 ±2% 허용 범위 내에서만 통과.
 
     early-exit 하지 않고 전체 파일을 검사한 뒤 한 메시지에 모아 raise.
     """
@@ -111,12 +132,17 @@ def _validate_images(pages_dir: Path) -> None:
     bad = []
     for png_path in sorted(pages_dir.glob("*.png")):
         with Image.open(png_path) as img:
-            if img.size != _EXPECTED_SIZE:
+            w, h = img.size
+            if h == 0:
+                bad.append((png_path.name, img.size))
+                continue
+            ratio = w / h
+            if abs(ratio - _EXPECTED_RATIO) > _RATIO_TOLERANCE:
                 bad.append((png_path.name, img.size))
     if bad:
         msg = "; ".join(f"{n}: {s[0]}x{s[1]}" for n, s in bad)
         raise ValueError(
-            f"모든 카드 디자인은 1080x1350이어야 함. 잘못된 파일: {msg}"
+            f"카드 디자인은 4:5 비율(1080x1350 권장)이어야 함. 잘못된 파일: {msg}"
         )
 
 

insta-lab/app/internal_router.py

@@ -0,0 +1,69 @@
+"""SP-4 — Windows insta-render → NAS internal webhook.
+
+POST /api/internal/insta/update
+- X-Internal-Key 인증 필수
+- task DB row update (status, progress, result_path, error)
+- result_path는 nginx 서빙 경로 (예: /media/insta/{slate_id}/01.png)
+- succeeded 시 params에서 slate_id 추출 → result_id 세팅
+"""
+from __future__ import annotations
+
+import json
+import logging
+from typing import Optional
+
+from fastapi import APIRouter, Depends, HTTPException
+from pydantic import BaseModel, Field
+
+from . import db
+from .auth import verify_internal_key
+
+logger = logging.getLogger(__name__)
+router = APIRouter()
+
+
+class UpdatePayload(BaseModel):
+    task_id: str
+    status: str = Field(..., description="processing|succeeded|failed")
+    progress: int = Field(..., ge=0, le=100)
+    result_path: Optional[str] = None
+    error: Optional[str] = None
+
+
+@router.post(
+    "/api/internal/insta/update",
+    dependencies=[Depends(verify_internal_key)],
+)
+def insta_update(payload: UpdatePayload):
+    task = db.get_task(payload.task_id)
+    if task is None:
+        raise HTTPException(404, f"task not found: {payload.task_id}")
+
+    result_id = None
+    if payload.status == "succeeded":
+        try:
+            # DB stores params (not input_data) from create_task
+            params_data = json.loads(task.get("params") or "{}")
+            result_id = params_data.get("slate_id")
+        except (ValueError, TypeError):
+            pass
+
+    db.update_task(
+        payload.task_id,
+        payload.status,
+        payload.progress,
+        message=payload.result_path or "",
+        result_id=result_id,
+        error=payload.error,
+    )
+    # succeeded 시 slate_status도 'rendered'로 갱신 (cutover 후 NAS가 처리)
+    if payload.status == "succeeded" and result_id is not None:
+        try:
+            db.update_slate_status(result_id, "rendered")
+        except Exception:
+            logger.exception("update_slate_status %s 실패 (무시)", result_id)
+    logger.info(
+        "internal/insta/update task=%s status=%s progress=%d",
+        payload.task_id, payload.status, payload.progress,
+    )
+    return {"ok": True}

insta-lab/app/main.py

@@ -16,10 +16,18 @@ from .config import (
     INSTA_DATA_PATH, DB_PATH, DEFAULT_CATEGORY_SEEDS, KEYWORDS_PER_CATEGORY,
     INSTA_DEFAULT_THEME,
 )
-from . import db, news_collector, keyword_extractor, card_writer, card_renderer, trend_collector
+import redis.asyncio as aioredis
+
+from . import db, news_collector, keyword_extractor, card_writer, trend_collector
+from .internal_router import router as internal_router
 
 logger = logging.getLogger(__name__)
+
+REDIS_URL = os.getenv("REDIS_URL", "redis://redis:6379")
+redis_client = aioredis.from_url(REDIS_URL, decode_responses=False)
+
 app = FastAPI()
+app.include_router(internal_router)
 
 app.add_middleware(
     CORSMiddleware,
@@ -31,11 +39,16 @@ app.add_middleware(
 
 
 @app.on_event("startup")
-def on_startup():
+async def on_startup():
     os.makedirs(INSTA_DATA_PATH, exist_ok=True)
     db.init_db()
 
 
+@app.on_event("shutdown")
+async def on_shutdown():
+    pass
+
+
 @app.get("/health")
 def health():
     return {"ok": True}
@@ -146,12 +159,20 @@ async def _bg_create_slate(task_id: str, keyword: str, category: str, keyword_id
     try:
         db.update_task(task_id, "processing", 30, "카피 생성 중")
         sid = card_writer.write_slate(keyword=keyword, category=category)
-        db.update_task(task_id, "processing", 70, "카드 렌더 중")
-        await card_renderer.render_slate(sid, template=f"{INSTA_DEFAULT_THEME}/card.html.j2")
-        db.update_slate_status(sid, "rendered")
         if keyword_id:
             db.mark_keyword_used(keyword_id)
-        db.update_task(task_id, "succeeded", 100, "완료", result_id=sid)
+        # Redis 큐에 push — Windows insta-render worker가 BLPOP 후 렌더
+        from datetime import datetime, timezone, timedelta
+        kst = timezone(timedelta(hours=9))
+        payload = {
+            "task_id": task_id,
+            "kind": "insta",
+            "params": {"slate_id": sid, "theme": INSTA_DEFAULT_THEME},
+            "submitted_at": datetime.now(kst).isoformat(),
+        }
+        await redis_client.rpush("queue:insta-render", json.dumps(payload))
+        # 사용자는 GET /api/insta/tasks/{task_id}로 폴링 — worker가 webhook으로 status update
+        db.update_task(task_id, "processing", 70, "Redis 큐 푸시 → Windows worker 대기 중", result_id=sid)
     except Exception as e:
         logger.exception("create slate failed")
         db.update_task(task_id, "failed", 0, "", error=str(e))
@@ -185,13 +206,20 @@ def get_slate(slate_id: int):
 
 
 async def _bg_render(task_id: str, slate_id: int):
+    """Redis 큐에 push. 실 렌더는 Windows insta-render worker."""
     try:
-        db.update_task(task_id, "processing", 30, "재렌더 중")
-        await card_renderer.render_slate(slate_id, template=f"{INSTA_DEFAULT_THEME}/card.html.j2")
-        db.update_slate_status(slate_id, "rendered")
-        db.update_task(task_id, "succeeded", 100, "완료", result_id=slate_id)
+        from datetime import datetime, timezone, timedelta
+        kst = timezone(timedelta(hours=9))
+        payload = {
+            "task_id": task_id,
+            "kind": "insta",
+            "params": {"slate_id": slate_id, "theme": INSTA_DEFAULT_THEME},
+            "submitted_at": datetime.now(kst).isoformat(),
+        }
+        await redis_client.rpush("queue:insta-render", json.dumps(payload))
+        db.update_task(task_id, "processing", 30, "Redis 큐 푸시 → Windows worker 대기 중")
     except Exception as e:
-        logger.exception("render failed")
+        logger.exception("queue push failed")
         db.update_task(task_id, "failed", 0, "", error=str(e))
 
 

insta-lab/app/templates/minimal/card.html.j2

@@ -0,0 +1,788 @@
+<!DOCTYPE html>
+<html lang="ko">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>Hedgy Card News – {{ page_no }}/10</title>
+<link href="https://fonts.googleapis.com/css2?family=Noto+Sans+KR:wght@400;500;700;900&display=swap" rel="stylesheet">
+<style>
+  *, *::before, *::after { box-sizing: border-box; margin: 0; padding: 0; }
+
+  body {
+    background: #d0d0d0;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    min-height: 100vh;
+    font-family: 'Noto Sans KR', sans-serif;
+    letter-spacing: -0.02em;
+    line-height: 1.3;
+  }
+
+  .card {
+    position: relative;
+    width: 1080px;
+    height: 1350px;
+    overflow: hidden;
+    border-radius: 48px;
+    background-size: cover;
+    background-position: center center;
+    background-repeat: no-repeat;
+  }
+
+  /* ── shared overlay layer ── */
+  .mask {
+    position: absolute;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 1  insta_card_start.png
+     bg: #f2f2f0 (light warm white)
+  ═══════════════════════════════════════════ */
+  .p1-headline-mask {
+    top: 222px; left: 48px;
+    width: 580px; height: 150px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p1-headline-text {
+    position: absolute;
+    top: 222px; left: 48px;
+    width: 580px; height: 150px;
+    padding: 8px;
+    font-size: 108px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p1-body-mask {
+    top: 400px; left: 48px;
+    width: 460px; height: 120px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p1-body-text {
+    position: absolute;
+    top: 400px; left: 48px;
+    width: 460px; height: 120px;
+    padding: 8px;
+    font-size: 34px;
+    font-weight: 500;
+    color: #4a4e5e;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+  .p1-cta-mask {
+    top: 562px; left: 48px;
+    width: 260px; height: 76px;
+    background: #2f6ef7;
+    border-radius: 38px;
+    padding: 8px;
+  }
+  .p1-cta-text {
+    position: absolute;
+    top: 562px; left: 48px;
+    width: 260px; height: 76px;
+    border-radius: 38px;
+    padding: 8px 24px;
+    font-size: 34px;
+    font-weight: 700;
+    color: #ffffff;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 2  insta_card_keyword.png
+     bg: #3a3fdb (blue gradient)
+  ═══════════════════════════════════════════ */
+  .p2-headline-mask {
+    top: 148px; left: 56px;
+    width: 880px; height: 200px;
+    background: #3a3fdb;
+    padding: 8px;
+  }
+  .p2-headline-text {
+    position: absolute;
+    top: 148px; left: 56px;
+    width: 880px; height: 200px;
+    padding: 8px;
+    font-size: 88px;
+    font-weight: 900;
+    color: #ffffff;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p2-body-mask {
+    top: 370px; left: 56px;
+    width: 880px; height: 80px;
+    background: #3a3fdb;
+    padding: 8px;
+  }
+  .p2-body-text {
+    position: absolute;
+    top: 370px; left: 56px;
+    width: 880px; height: 80px;
+    padding: 8px;
+    font-size: 38px;
+    font-weight: 500;
+    color: #e0e4ff;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 3  insta_card_highlight.png
+     bg: #3a3fdb
+  ═══════════════════════════════════════════ */
+  .p3-headline-mask {
+    top: 148px; left: 56px;
+    width: 880px; height: 260px;
+    background: #3a3fdb;
+    padding: 8px;
+  }
+  .p3-headline-text {
+    position: absolute;
+    top: 148px; left: 56px;
+    width: 880px; height: 260px;
+    padding: 8px;
+    font-size: 88px;
+    font-weight: 900;
+    color: #ffffff;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+  .p3-body-mask {
+    top: 430px; left: 56px;
+    width: 880px; height: 80px;
+    background: #3a3fdb;
+    padding: 8px;
+  }
+  .p3-body-text {
+    position: absolute;
+    top: 430px; left: 56px;
+    width: 880px; height: 80px;
+    padding: 8px;
+    font-size: 38px;
+    font-weight: 500;
+    color: #e0e4ff;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 4  insta_card_observation.png
+     bg: #f2f2f0
+  ═══════════════════════════════════════════ */
+  .p4-label-mask {
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p4-label-text {
+    position: absolute;
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    padding: 8px;
+    font-size: 32px;
+    font-weight: 700;
+    color: #2f6ef7;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p4-headline-mask {
+    top: 148px; left: 56px;
+    width: 700px; height: 110px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p4-headline-text {
+    position: absolute;
+    top: 148px; left: 56px;
+    width: 700px; height: 110px;
+    padding: 8px;
+    font-size: 72px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p4-body-mask {
+    top: 290px; left: 56px;
+    width: 700px; height: 180px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p4-body-text {
+    position: absolute;
+    top: 290px; left: 56px;
+    width: 700px; height: 180px;
+    padding: 8px;
+    font-size: 36px;
+    font-weight: 400;
+    color: #3a3e50;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 5  insta_card_memo.png
+     bg: #f2f2f0
+  ═══════════════════════════════════════════ */
+  .p5-label-mask {
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p5-label-text {
+    position: absolute;
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    padding: 8px;
+    font-size: 32px;
+    font-weight: 700;
+    color: #2f6ef7;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p5-headline-mask {
+    top: 160px; left: 56px;
+    width: 700px; height: 110px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p5-headline-text {
+    position: absolute;
+    top: 160px; left: 56px;
+    width: 700px; height: 110px;
+    padding: 8px;
+    font-size: 70px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p5-body-mask {
+    top: 308px; left: 56px;
+    width: 700px; height: 180px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p5-body-text {
+    position: absolute;
+    top: 308px; left: 56px;
+    width: 700px; height: 180px;
+    padding: 8px;
+    font-size: 34px;
+    font-weight: 400;
+    color: #3a3e50;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 6  insta_card_oneline.png
+     bg: #f5f4f2
+  ═══════════════════════════════════════════ */
+  .p6-headline-mask {
+    top: 188px; left: 96px;
+    width: 820px; height: 240px;
+    background: #f5f4f2;
+    padding: 8px;
+  }
+  .p6-headline-text {
+    position: absolute;
+    top: 188px; left: 96px;
+    width: 820px; height: 240px;
+    padding: 8px;
+    font-size: 68px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+  .p6-body-mask {
+    top: 448px; left: 96px;
+    width: 620px; height: 120px;
+    background: #f5f4f2;
+    padding: 8px;
+  }
+  .p6-body-text {
+    position: absolute;
+    top: 448px; left: 96px;
+    width: 620px; height: 120px;
+    padding: 8px;
+    font-size: 34px;
+    font-weight: 400;
+    color: #5a5e70;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 7  insta_card_checklist.png
+     bg: #f5f4f2
+  ═══════════════════════════════════════════ */
+  .p7-headline-mask {
+    top: 110px; left: 56px;
+    width: 740px; height: 110px;
+    background: #f5f4f2;
+    padding: 8px;
+  }
+  .p7-headline-text {
+    position: absolute;
+    top: 110px; left: 56px;
+    width: 740px; height: 110px;
+    padding: 8px;
+    font-size: 74px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  /* checklist items – 4 rows */
+  .p7-item1-mask { top: 258px; left: 164px; width: 720px; height: 80px; background: #f5f4f2; padding: 8px; }
+  .p7-item1-text { position: absolute; top: 258px; left: 164px; width: 720px; height: 80px; padding: 8px; font-size: 40px; font-weight: 500; color: #2a2d3e; word-wrap: break-word; overflow: hidden; display: flex; align-items: center; }
+  .p7-item2-mask { top: 388px; left: 164px; width: 720px; height: 80px; background: #f5f4f2; padding: 8px; }
+  .p7-item2-text { position: absolute; top: 388px; left: 164px; width: 720px; height: 80px; padding: 8px; font-size: 40px; font-weight: 500; color: #2a2d3e; word-wrap: break-word; overflow: hidden; display: flex; align-items: center; }
+  .p7-item3-mask { top: 518px; left: 164px; width: 720px; height: 80px; background: #f5f4f2; padding: 8px; }
+  .p7-item3-text { position: absolute; top: 518px; left: 164px; width: 720px; height: 80px; padding: 8px; font-size: 40px; font-weight: 500; color: #2a2d3e; word-wrap: break-word; overflow: hidden; display: flex; align-items: center; }
+  .p7-item4-mask { top: 648px; left: 164px; width: 720px; height: 80px; background: #f5f4f2; padding: 8px; }
+  .p7-item4-text { position: absolute; top: 648px; left: 164px; width: 720px; height: 80px; padding: 8px; font-size: 40px; font-weight: 500; color: #2a2d3e; word-wrap: break-word; overflow: hidden; display: flex; align-items: center; }
+
+  /* ═══════════════════════════════════════════
+     PAGE 8  insta_card_study.png
+     bg: #f2f2f0
+  ═══════════════════════════════════════════ */
+  .p8-label-mask {
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p8-label-text {
+    position: absolute;
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    padding: 8px;
+    font-size: 32px;
+    font-weight: 700;
+    color: #2f6ef7;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p8-headline-mask {
+    top: 160px; left: 56px;
+    width: 700px; height: 110px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p8-headline-text {
+    position: absolute;
+    top: 160px; left: 56px;
+    width: 700px; height: 110px;
+    padding: 8px;
+    font-size: 72px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p8-body-mask {
+    top: 306px; left: 56px;
+    width: 700px; height: 180px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p8-body-text {
+    position: absolute;
+    top: 306px; left: 56px;
+    width: 700px; height: 180px;
+    padding: 8px;
+    font-size: 34px;
+    font-weight: 400;
+    color: #3a3e50;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 9  insta_card_cta.png
+     bg: #f5f4f2
+  ═══════════════════════════════════════════ */
+  .p9-headline-mask {
+    top: 182px; left: 56px;
+    width: 970px; height: 120px;
+    background: #f5f4f2;
+    padding: 8px;
+  }
+  .p9-headline-text {
+    position: absolute;
+    top: 182px; left: 56px;
+    width: 970px; height: 120px;
+    padding: 8px;
+    font-size: 82px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    text-align: center;
+  }
+  .p9-cta-mask {
+    top: 332px; left: 180px;
+    width: 720px; height: 88px;
+    background: #2244cc;
+    border-radius: 44px;
+    padding: 8px;
+  }
+  .p9-cta-text {
+    position: absolute;
+    top: 332px; left: 180px;
+    width: 720px; height: 88px;
+    border-radius: 44px;
+    padding: 8px;
+    font-size: 42px;
+    font-weight: 700;
+    color: #ffffff;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+  }
+  .p9-body-mask {
+    top: 980px; left: 56px;
+    width: 860px; height: 60px;
+    background: #f5f4f2;
+    padding: 8px;
+  }
+  .p9-body-text {
+    position: absolute;
+    top: 980px; left: 56px;
+    width: 860px; height: 60px;
+    padding: 8px;
+    font-size: 30px;
+    font-weight: 400;
+    color: #5a5e70;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+
+  /* ═══════════════════════════════════════════
+     PAGE 10  insta_card_finish.png
+     bg: #f2f2f0
+  ═══════════════════════════════════════════ */
+  .p10-label-mask {
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p10-label-text {
+    position: absolute;
+    top: 72px; left: 64px;
+    width: 200px; height: 52px;
+    padding: 8px;
+    font-size: 32px;
+    font-weight: 700;
+    color: #2f6ef7;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p10-headline-mask {
+    top: 155px; left: 56px;
+    width: 700px; height: 110px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p10-headline-text {
+    position: absolute;
+    top: 155px; left: 56px;
+    width: 700px; height: 110px;
+    padding: 8px;
+    font-size: 72px;
+    font-weight: 900;
+    color: #1e2235;
+    word-wrap: break-word;
+    overflow: hidden;
+    display: flex;
+    align-items: center;
+  }
+  .p10-body-mask {
+    top: 302px; left: 56px;
+    width: 680px; height: 180px;
+    background: #f2f2f0;
+    padding: 8px;
+  }
+  .p10-body-text {
+    position: absolute;
+    top: 302px; left: 56px;
+    width: 680px; height: 180px;
+    padding: 8px;
+    font-size: 34px;
+    font-weight: 400;
+    color: #3a3e50;
+    word-wrap: break-word;
+    overflow: hidden;
+  }
+
+  /* checklist icon (page 7) */
+  .check-icon {
+    position: absolute;
+    width: 76px; height: 76px;
+    background: #3366ee;
+    border-radius: 18px;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+  }
+  .check-icon svg { width: 44px; height: 44px; }
+
+  /* quote mark (page 2 & 3) */
+  .quote-mark {
+    position: absolute;
+    font-size: 100px;
+    font-weight: 900;
+    color: #ffffff;
+    line-height: 1;
+    opacity: 0.95;
+  }
+
+  /* left bar (page 6) */
+  .left-bar {
+    position: absolute;
+    top: 196px; left: 64px;
+    width: 10px; height: 232px;
+    background: #7c5ce0;
+    border-radius: 5px;
+  }
+</style>
+</head>
+<body>
+
+{% if page_no == 1 %}
+<!-- ══════════════════════════════════════
+     PAGE 1 · COVER · insta_card_start.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_start.png');">
+  <!-- headline mask + text -->
+  <div class="mask p1-headline-mask"></div>
+  <div class="mask p1-headline-text">{{ headline }}</div>
+  <!-- body mask + text -->
+  <div class="mask p1-body-mask"></div>
+  <div class="mask p1-body-text">{{ body }}</div>
+  <!-- cta mask + text -->
+  <div class="mask p1-cta-mask"></div>
+  <div class="mask p1-cta-text">{{ cta }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 2 %}
+<!-- ══════════════════════════════════════
+     PAGE 2 · insta_card_keyword.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_keyword.png');">
+  <!-- quote mark mask -->
+  <div class="mask" style="top:60px;left:48px;width:120px;height:100px;background:#3a3fdb;padding:8px;"></div>
+  <div class="quote-mark" style="top:52px;left:50px;">"</div>
+  <!-- headline -->
+  <div class="mask p2-headline-mask"></div>
+  <div class="mask p2-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p2-body-mask"></div>
+  <div class="mask p2-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 3 %}
+<!-- ══════════════════════════════════════
+     PAGE 3 · insta_card_highlight.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_highlight.png');">
+  <!-- quote mark mask -->
+  <div class="mask" style="top:60px;left:48px;width:120px;height:100px;background:#3a3fdb;padding:8px;"></div>
+  <div class="quote-mark" style="top:52px;left:50px;">"</div>
+  <!-- headline -->
+  <div class="mask p3-headline-mask"></div>
+  <div class="mask p3-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p3-body-mask"></div>
+  <div class="mask p3-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 4 %}
+<!-- ══════════════════════════════════════
+     PAGE 4 · insta_card_observation.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_observation.png');">
+  <!-- day label -->
+  <div class="mask p4-label-mask"></div>
+  <div class="mask p4-label-text">{{ label }}</div>
+  <!-- headline -->
+  <div class="mask p4-headline-mask"></div>
+  <div class="mask p4-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p4-body-mask"></div>
+  <div class="mask p4-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 5 %}
+<!-- ══════════════════════════════════════
+     PAGE 5 · insta_card_memo.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_memo.png');">
+  <!-- day label -->
+  <div class="mask p5-label-mask"></div>
+  <div class="mask p5-label-text">{{ label }}</div>
+  <!-- headline -->
+  <div class="mask p5-headline-mask"></div>
+  <div class="mask p5-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p5-body-mask"></div>
+  <div class="mask p5-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 6 %}
+<!-- ══════════════════════════════════════
+     PAGE 6 · insta_card_oneline.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_oneline.png');">
+  <!-- purple left bar -->
+  <div class="left-bar"></div>
+  <!-- headline -->
+  <div class="mask p6-headline-mask"></div>
+  <div class="mask p6-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p6-body-mask"></div>
+  <div class="mask p6-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 7 %}
+<!-- ══════════════════════════════════════
+     PAGE 7 · insta_card_checklist.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_checklist.png');">
+  <!-- section title -->
+  <div class="mask p7-headline-mask"></div>
+  <div class="mask p7-headline-text">{{ headline }}</div>
+
+  <!-- check icons -->
+  <div class="check-icon" style="top:252px;left:56px;">
+    <svg viewBox="0 0 24 24" fill="none" stroke="#fff" stroke-width="3" stroke-linecap="round" stroke-linejoin="round"><polyline points="20 6 9 17 4 12"/></svg>
+  </div>
+  <div class="check-icon" style="top:382px;left:56px;">
+    <svg viewBox="0 0 24 24" fill="none" stroke="#fff" stroke-width="3" stroke-linecap="round" stroke-linejoin="round"><polyline points="20 6 9 17 4 12"/></svg>
+  </div>
+  <div class="check-icon" style="top:512px;left:56px;">
+    <svg viewBox="0 0 24 24" fill="none" stroke="#fff" stroke-width="3" stroke-linecap="round" stroke-linejoin="round"><polyline points="20 6 9 17 4 12"/></svg>
+  </div>
+  <div class="check-icon" style="top:642px;left:56px;">
+    <svg viewBox="0 0 24 24" fill="none" stroke="#fff" stroke-width="3" stroke-linecap="round" stroke-linejoin="round"><polyline points="20 6 9 17 4 12"/></svg>
+  </div>
+
+  <!-- checklist items -->
+  <div class="mask p7-item1-mask"></div>
+  <div class="mask p7-item1-text">{{ item1 }}</div>
+  <div class="mask p7-item2-mask"></div>
+  <div class="mask p7-item2-text">{{ item2 }}</div>
+  <div class="mask p7-item3-mask"></div>
+  <div class="mask p7-item3-text">{{ item3 }}</div>
+  <div class="mask p7-item4-mask"></div>
+  <div class="mask p7-item4-text">{{ item4 }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 8 %}
+<!-- ══════════════════════════════════════
+     PAGE 8 · insta_card_study.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_study.png');">
+  <!-- day label -->
+  <div class="mask p8-label-mask"></div>
+  <div class="mask p8-label-text">{{ label }}</div>
+  <!-- headline -->
+  <div class="mask p8-headline-mask"></div>
+  <div class="mask p8-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p8-body-mask"></div>
+  <div class="mask p8-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 9 %}
+<!-- ══════════════════════════════════════
+     PAGE 9 · insta_card_cta.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_cta.png');">
+  <!-- headline -->
+  <div class="mask p9-headline-mask"></div>
+  <div class="mask p9-headline-text">{{ headline }}</div>
+  <!-- cta button -->
+  <div class="mask p9-cta-mask"></div>
+  <div class="mask p9-cta-text">{{ cta }}</div>
+  <!-- body / next episode teaser -->
+  <div class="mask p9-body-mask"></div>
+  <div class="mask p9-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+{% if page_no == 10 %}
+<!-- ══════════════════════════════════════
+     PAGE 10 · insta_card_finish.png
+══════════════════════════════════════ -->
+<div class="card" style="background-image: url('pages/insta_card_finish.png');">
+  <!-- day label -->
+  <div class="mask p10-label-mask"></div>
+  <div class="mask p10-label-text">{{ label }}</div>
+  <!-- headline -->
+  <div class="mask p10-headline-mask"></div>
+  <div class="mask p10-headline-text">{{ headline }}</div>
+  <!-- body -->
+  <div class="mask p10-body-mask"></div>
+  <div class="mask p10-body-text">{{ body }}</div>
+</div>
+{% endif %}
+
+</body>
+</html>

insta-lab/app/templates/minimal/pages/_order.json

@@ -0,0 +1,12 @@
+{
+  "insta_card_start.png": 1,
+  "insta_card_keyword.png": 2,
+  "insta_card_highlight.png": 3,
+  "insta_card_observation.png": 4,
+  "insta_card_memo.png": 5,
+  "insta_card_oneline.png": 6,
+  "insta_card_checklist.png": 7,
+  "insta_card_study.png": 8,
+  "insta_card_cta.png": 9,
+  "insta_card_finish.png": 10
+}

insta-lab/requirements.txt

@@ -4,6 +4,7 @@ requests==2.32.3
 httpx>=0.27
 anthropic==0.52.0
 jinja2>=3.1.4
-playwright==1.48.0
+Pillow>=10
 pytest>=8.0
 pytest-asyncio>=0.24
+redis>=5.0

insta-lab/tests/test_auth.py

@@ -0,0 +1,25 @@
+"""verify_internal_key dependency — Windows webhook 인증."""
+import os
+import pytest
+from fastapi import HTTPException
+from app.auth import verify_internal_key
+
+
+def test_valid_key_passes(monkeypatch):
+    monkeypatch.setenv("INTERNAL_API_KEY", "secret123")
+    # dependency가 raise 안 하면 통과
+    verify_internal_key(x_internal_key="secret123")
+
+
+def test_invalid_key_raises_401(monkeypatch):
+    monkeypatch.setenv("INTERNAL_API_KEY", "secret123")
+    with pytest.raises(HTTPException) as exc:
+        verify_internal_key(x_internal_key="wrong")
+    assert exc.value.status_code == 401
+
+
+def test_missing_env_key_raises_401(monkeypatch):
+    monkeypatch.delenv("INTERNAL_API_KEY", raising=False)
+    with pytest.raises(HTTPException) as exc:
+        verify_internal_key(x_internal_key="any")
+    assert exc.value.status_code == 401

insta-lab/tests/test_card_renderer.py

@@ -1,59 +0,0 @@
-import os
-import tempfile
-
-import pytest
-
-from app import db as db_module
-from app import card_renderer
-
-
-@pytest.fixture
-def tmp_db_and_dirs(monkeypatch, tmp_path):
-    fd, path = tempfile.mkstemp(suffix=".db")
-    os.close(fd)
-    monkeypatch.setattr(db_module, "DB_PATH", path)
-    monkeypatch.setattr(card_renderer, "CARDS_DIR", str(tmp_path / "cards"))
-    db_module.init_db()
-    yield path
-    import gc
-    gc.collect()
-    for ext in ("", "-wal", "-shm"):
-        try:
-            os.remove(path + ext)
-        except OSError:
-            pass
-
-
-def _seed_slate() -> int:
-    return db_module.add_card_slate({
-        "keyword": "테스트",
-        "category": "economy",
-        "status": "draft",
-        "cover_copy": {"headline": "커버 헤드라인", "body": "서브카피", "accent_color": "#0F62FE"},
-        "body_copies": [{"headline": f"본문 {i+1}", "body": f"내용 {i+1}"} for i in range(8)],
-        "cta_copy": {"headline": "마무리", "body": "감사합니다", "cta": "팔로우"},
-    })
-
-
-@pytest.mark.asyncio
-async def test_render_slate_produces_ten_pngs(tmp_db_and_dirs):
-    sid = _seed_slate()
-    paths = await card_renderer.render_slate(sid)
-    assert len(paths) == 10
-    for p in paths:
-        assert os.path.exists(p)
-        assert os.path.getsize(p) > 1000  # > 1 KB sanity
-    db_module.update_slate_status(sid, "rendered")
-    assets = db_module.list_card_assets(sid)
-    assert {a["page_index"] for a in assets} == set(range(1, 11))
-
-
-@pytest.mark.asyncio
-async def test_render_falls_back_to_default_when_theme_html_missing(tmp_db_and_dirs):
-    """존재하지 않는 theme HTML 지정 시 default/card.html.j2로 폴백, 정상 PNG 생성."""
-    sid = _seed_slate()
-    paths = await card_renderer.render_slate(sid, template="ghost_theme/card.html.j2")
-    assert len(paths) == 10
-    for p in paths:
-        assert os.path.exists(p)
-        assert os.path.getsize(p) > 1000

insta-lab/tests/test_design_importer.py

@@ -86,6 +86,14 @@ def _make_png(path: Path, size: tuple[int, int]) -> None:
     Image.new("RGB", size, color=(200, 200, 200)).save(path, format="PNG")
 
 
+def test_validate_images_accepts_higher_resolution_4_5_ratio(tmp_theme):
+    """1080x1350 외에도 같은 4:5 비율이면 통과 (예: 1122x1402, 디자인 도구 export 흔한 사이즈)."""
+    pages = tmp_theme / "pages"
+    for i in range(10):
+        _make_png(pages / f"insta_card_{i:02d}.png", (1122, 1402))
+    design_importer._validate_images(pages)  # 예외 없으면 통과
+
+
 def test_validate_images_accepts_1080x1350(tmp_theme):
     pages = tmp_theme / "pages"
     for i in range(10):

insta-lab/tests/test_internal_router.py

@@ -0,0 +1,80 @@
+"""POST /api/internal/insta/update — Windows worker webhook."""
+import os
+import pytest
+from fastapi import FastAPI
+from fastapi.testclient import TestClient
+from app.internal_router import router
+from app import db
+
+
+@pytest.fixture(autouse=True)
+def _set_key(monkeypatch):
+    monkeypatch.setenv("INTERNAL_API_KEY", "test-secret")
+
+
+@pytest.fixture
+def client(tmp_path, monkeypatch):
+    # SQLite in-memory test
+    monkeypatch.setenv("INSTA_DATA_PATH", str(tmp_path))
+    db.init_db()
+    app = FastAPI()
+    app.include_router(router)
+    return TestClient(app)
+
+
+def _make_task():
+    return db.create_task("slate_render", {"slate_id": 42})
+
+
+def test_update_with_valid_key_updates_db(client):
+    tid = _make_task()
+    r = client.post(
+        "/api/internal/insta/update",
+        headers={"X-Internal-Key": "test-secret"},
+        json={"task_id": tid, "status": "processing", "progress": 30},
+    )
+    assert r.status_code == 200
+    task = db.get_task(tid)
+    assert task["status"] == "processing"
+    assert task["progress"] == 30
+
+
+def test_update_with_invalid_key_returns_401(client):
+    tid = _make_task()
+    r = client.post(
+        "/api/internal/insta/update",
+        headers={"X-Internal-Key": "wrong"},
+        json={"task_id": tid, "status": "processing", "progress": 30},
+    )
+    assert r.status_code == 401
+
+
+def test_update_succeeded_sets_result_path(client):
+    tid = _make_task()
+    r = client.post(
+        "/api/internal/insta/update",
+        headers={"X-Internal-Key": "test-secret"},
+        json={
+            "task_id": tid,
+            "status": "succeeded",
+            "progress": 100,
+            "result_path": "/media/insta/42/01.png",
+        },
+    )
+    assert r.status_code == 200
+    task = db.get_task(tid)
+    assert task["status"] == "succeeded"
+    assert task["result_id"] is not None  # slate_id from input_data
+
+
+def test_update_failed_records_error(client):
+    tid = _make_task()
+    r = client.post(
+        "/api/internal/insta/update",
+        headers={"X-Internal-Key": "test-secret"},
+        json={"task_id": tid, "status": "failed", "progress": 0, "error": "Chromium crashed"},
+    )
+    assert r.status_code == 200
+    task = db.get_task(tid)
+    assert task["status"] == "failed"
+    assert "Chromium" in (task.get("error") or "")

insta-lab/tests/test_main.py

@@ -58,7 +58,11 @@ def test_keywords_listing(client):
 
 
 def test_create_slate_kicks_background_task(client, monkeypatch):
-    from app import main, card_writer, card_renderer
+    """Plan-B-Insta SP-4: 슬레이트 생성 후 Redis push → task status=processing (Windows worker 대기).
+
+    card_renderer는 NAS에서 제거됨. write_slate → Redis rpush 경로만 검증.
+    """
+    from app import main, card_writer
 
     def fake_write(keyword, category, articles=None):
         return db_module.add_card_slate({
@@ -68,24 +72,25 @@ def test_create_slate_kicks_background_task(client, monkeypatch):
             "cta_copy": {"headline": "C", "body": "B", "cta": "F"},
         })
 
-    async def fake_render(slate_id, template="default/card.html.j2"):
-        for i in range(1, 11):
-            db_module.add_card_asset(slate_id, i, f"/tmp/{slate_id}_{i}.png", "h")
-        return [f"/tmp/{slate_id}_{i}.png" for i in range(1, 11)]
+    async def fake_rpush(queue, payload):
+        pass  # Redis 없이도 테스트 통과
 
     monkeypatch.setattr(card_writer, "write_slate", fake_write)
-    monkeypatch.setattr(card_renderer, "render_slate", fake_render)
+    monkeypatch.setattr(main.redis_client, "rpush", fake_rpush)
 
     resp = client.post("/api/insta/slates", json={"keyword": "K", "category": "economy"})
     assert resp.status_code == 200
     task_id = resp.json()["task_id"]
-    # poll task
+    # 잠시 대기 후 폴링 — background task가 완료될 때까지
+    import time
     for _ in range(20):
         st = client.get(f"/api/insta/tasks/{task_id}").json()
-        if st["status"] in ("succeeded", "failed"):
+        if st["status"] != "pending":
             break
-    assert st["status"] == "succeeded"
+        time.sleep(0.1)
+    # Redis push 후 task는 processing 상태 (Windows worker가 rendered로 전환)
+    assert st["status"] == "processing"
+    assert st["result_id"] is not None  # slate_id가 result_id에 기록됨
     slate_id = st["result_id"]
     detail = client.get(f"/api/insta/slates/{slate_id}").json()
-    assert detail["status"] == "rendered"
-    assert len(detail["assets"]) == 10
+    assert detail["keyword"] == "K"

lotto/Dockerfile

@@ -15,7 +15,7 @@ ENV PYTHONUNBUFFERED=1
 
 EXPOSE 8000
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]
 
 ARG APP_VERSION=dev
 ENV APP_VERSION=$APP_VERSION

lotto/app/main.py

@@ -83,7 +83,8 @@ def on_startup():
     def _run_simulation_job():
         run_simulation(n_candidates=20000, top_k=100, best_n=20)
 
-    scheduler.add_job(_run_simulation_job, "cron", hour="0,4,8,12,16,20", minute=5)
+    # stock 08:00 cron과 분리하기 위해 minute=5 → 30 (CHECK_POINT FU-B)
+    scheduler.add_job(_run_simulation_job, "cron", hour="0,4,8,12,16,20", minute=30)
 
     # 3. 토요일 오전 9시 — 다음 회차 공략 리포트 자동 캐싱
     def _save_weekly_report_job():

music-lab/Dockerfile

@@ -15,4 +15,4 @@ RUN pip install --no-cache-dir -r requirements.txt
 
 COPY . .
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

nginx/default.conf

@@ -37,6 +37,13 @@ server {
   }
 
   # music videos — Nginx가 직접 비디오 파일 서빙
+  location ^~ /media/insta/ {
+    alias /data/insta_cards/;
+    expires 1h;
+    add_header Cache-Control "public";
+    try_files $uri =404;
+  }
+
   location ^~ /media/videos/ {
     alias /data/videos/;
 
@@ -183,6 +190,26 @@ server {
     proxy_pass http://$insta_backend$request_uri;
   }
 
+  # Plan-B-Insta — Windows worker → NAS internal webhook (3-layer 차단)
+  # Layer 1·2: nginx IP 화이트리스트 (LAN + Tailscale)
+  # Layer 3: X-Internal-Key (FastAPI dependency)
+  location /api/internal/insta/ {
+    allow 192.168.45.0/24;     # LAN 화이트리스트
+    allow 100.64.0.0/10;       # Tailscale CGNAT
+    allow 127.0.0.1;           # NAS 내부
+    deny all;
+
+    resolver 127.0.0.11 valid=10s;
+    set $insta_internal_backend insta-lab:8000;
+
+    proxy_http_version 1.1;
+    proxy_set_header Host $host;
+    proxy_set_header X-Real-IP $remote_addr;
+    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+    proxy_set_header X-Internal-Key $http_x_internal_key;
+    proxy_pass http://$insta_internal_backend$request_uri;
+  }
+
   # portfolio API (Stock) — trailing slash 유무 모두 매칭
   location /api/portfolio {
 	proxy_http_version 1.1;

packs-lab/Dockerfile

@@ -15,4 +15,4 @@ ENV PYTHONUNBUFFERED=1
 
 EXPOSE 8000
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

personal/Dockerfile

@@ -7,4 +7,4 @@ RUN pip install --no-cache-dir -r requirements.txt
 
 COPY . .
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

realestate-lab/Dockerfile

@@ -7,4 +7,4 @@ RUN pip install --no-cache-dir -r requirements.txt
 
 COPY . .
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

realestate-lab/app/main.py

@@ -1,6 +1,7 @@
 import os
 import logging
 import threading
+from concurrent.futures import ThreadPoolExecutor
 from contextlib import asynccontextmanager
 from fastapi import BackgroundTasks, FastAPI, Query, HTTPException
 from fastapi.middleware.cors import CORSMiddleware
@@ -26,10 +27,19 @@ scheduler = BackgroundScheduler(timezone=os.getenv("TZ", "Asia/Seoul"))
 
 
 def scheduled_collect():
-    """매일 09:00 — 수집 + 정리 + 매칭 + 알림 push"""
+    """매일 09:15 — 수집 + 정리 (병렬) → 매칭 → 알림 push.
+
+    collect_all과 delete_old_completed_announcements는 서로 다른 데이터
+    영역을 건드리므로 thread 둘로 병렬화. 매칭은 두 작업 완료 후 순차
+    실행 (DB 일관성). CHECK_POINT 중기-8 — env이 BackgroundScheduler+
+    동기 함수 조합이라 asyncio.gather 대신 ThreadPoolExecutor 사용.
+    """
     logger.info("스케줄 수집 시작")
-    collect_all()
-    deleted = delete_old_completed_announcements(grace_days=90)
+    with ThreadPoolExecutor(max_workers=2) as ex:
+        collect_future = ex.submit(collect_all)
+        delete_future = ex.submit(delete_old_completed_announcements, 90)
+        collect_future.result()
+        deleted = delete_future.result()
     if deleted:
         logger.info("정리: %d건 삭제", deleted)
     run_matching()
@@ -48,7 +58,8 @@ def scheduled_status_update():
 @asynccontextmanager
 async def lifespan(app: FastAPI):
     init_db()
-    scheduler.add_job(scheduled_collect, "cron", hour=9, minute=0, id="collect")
+    # 09:00 cron 스태거링 — agent-office 09:00/05/10 이후 (CHECK_POINT FU-A)
+    scheduler.add_job(scheduled_collect, "cron", hour=9, minute=15, id="collect")
     scheduler.add_job(scheduled_status_update, "cron", hour=0, minute=0, id="status_update")
     scheduler.start()
     logger.info("realestate-lab 시작")

scripts/deploy.sh

@@ -18,8 +18,10 @@ flock -n 200 || { echo "Deploy already running, skipping"; exit 0; }
 BUILD_TARGETS="lotto travel-proxy stock music-lab insta-lab realestate-lab agent-office personal packs-lab frontend"
 # 컨테이너 이름 (고아 정리용 — blog-lab은 폐기 대상으로 정리 리스트에 유지)
 CONTAINER_NAMES="lotto stock music-lab insta-lab blog-lab realestate-lab agent-office personal packs-lab travel-proxy frontend"
+# Infra 서비스 (image-based, 영속 데이터 보존을 위해 stop/rm 없이 up만)
+INFRA_SERVICES="redis"
 # 헬스체크 대상
-HEALTH_ENDPOINTS="lotto stock travel-proxy music-lab insta-lab realestate-lab agent-office personal packs-lab"
+HEALTH_ENDPOINTS="lotto stock travel-proxy music-lab insta-lab realestate-lab agent-office personal packs-lab redis"
 # data 디렉토리 (packs-lab은 별도 media/packs 사용)
 DATA_DIRS="music stock insta realestate agent-office personal"
 
@@ -103,6 +105,9 @@ done
 docker compose up -d --build $BUILD_TARGETS
 docker exec frontend nginx -s reload 2>/dev/null || true
 
+# 4) Infra 서비스 보장 (이미 떠 있으면 no-op, 없으면 시작 — 영속 데이터 보존)
+docker compose up -d $INFRA_SERVICES
+
 # ── 배포 후 헬스체크 ──
 # Docker compose의 healthcheck 블록이 이미 모든 컨테이너에 정의되어 있으므로
 # `docker inspect`로 컨테이너 health state를 직접 조회. 이 방식은

stock/Dockerfile

@@ -6,4 +6,4 @@ RUN pip install --no-cache-dir -r requirements.txt
 
 COPY . .
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]

stock/app/conftest.py

@@ -0,0 +1,15 @@
+"""Project-level pytest conftest.
+
+SP-A2: autouse fixture that resets all webai_cache TTLCaches between tests
+so screener/portfolio/news cache state does not leak across test cases.
+"""
+import pytest
+from app import webai_cache
+
+
+@pytest.fixture(autouse=True)
+def _reset_webai_cache():
+    webai_cache.PORTFOLIO_CACHE.clear()
+    webai_cache.NEWS_CACHE.clear()
+    webai_cache.SCREENER_CACHE.clear()
+    yield

stock/app/main.py

@@ -25,6 +25,7 @@ from .scraper import fetch_market_news, fetch_major_indices
 from .price_fetcher import get_current_prices, get_current_prices_detail
 from .ai_summarizer import summarize_news, OllamaError
 from .auth import verify_webai_key
+from . import webai_cache
 
 app = FastAPI()
 
@@ -418,8 +419,16 @@ def _augment_portfolio_with_pnl_pct(raw: dict) -> dict:
 
 @app.get("/api/webai/portfolio", dependencies=[Depends(verify_webai_key)])
 def get_webai_portfolio():
-    """web-ai 전용 portfolio (인증 필수, pnl_pct 비율 필드 추가)."""
-    return _augment_portfolio_with_pnl_pct(get_portfolio())
+    """web-ai 전용 portfolio (인증 필수, pnl_pct 비율 필드 추가).
+
+    SP-A2 server-side TTLCache 적용. V1+V2 동시 호출도 NAS에서 1회 계산.
+    """
+    cached = webai_cache.cache_get_portfolio()
+    if cached is not None:
+        return cached
+    result = _augment_portfolio_with_pnl_pct(get_portfolio())
+    webai_cache.cache_set_portfolio(result)
+    return result
 
 
 def _fetch_news_sentiment_dump(date: str | None) -> dict:
@@ -466,8 +475,16 @@ def _fetch_news_sentiment_dump(date: str | None) -> dict:
 
 @app.get("/api/webai/news-sentiment", dependencies=[Depends(verify_webai_key)])
 def get_webai_news_sentiment(date: str | None = None):
-    """web-ai 전용 news sentiment 일별 dump."""
-    return _fetch_news_sentiment_dump(date)
+    """web-ai 전용 news sentiment 일별 dump.
+
+    SP-A2 server-side TTLCache 적용. date 파라미터별로 별도 슬롯.
+    """
+    cached = webai_cache.cache_get_news(date)
+    if cached is not None:
+        return cached
+    result = _fetch_news_sentiment_dump(date)
+    webai_cache.cache_set_news(date, result)
+    return result
 
 
 @app.post("/api/portfolio", status_code=201)

stock/app/screener/router.py

@@ -12,6 +12,7 @@ from fastapi import APIRouter, HTTPException
 
 from . import schemas
 from .registry import NODE_REGISTRY, GATE_REGISTRY
+from .. import webai_cache
 
 
 router = APIRouter(prefix="/api/stock/screener")
@@ -173,6 +174,12 @@ def _persist_run(conn, asof, mode, weights, node_params, gate_params, top_n,
 @router.post("/run", response_model=schemas.RunResponse)
 def post_run(body: schemas.RunRequest):
     from .registry import NODE_REGISTRY as _NR, GATE_REGISTRY as _GR
+    # SP-A2 — preview 모드는 web-ai/frontend 폴링이라 캐시 적용.
+    # auto 모드는 실제 운영 트리거(휴장일 게이트 등)라 캐시 미적용.
+    if body.mode == "preview":
+        cached = webai_cache.cache_get_screener(body.mode, body.top_n, body.weights)
+        if cached is not None:
+            return cached
     started_at = dt.datetime.utcnow().isoformat()
     with _conn() as c:
         asof = _resolve_asof(body.asof, c)
@@ -231,7 +238,7 @@ def post_run(body: schemas.RunRequest):
             top_n=top_n, rows=result.rows, run_id=run_id,
         )
 
-        return schemas.RunResponse(
+        response = schemas.RunResponse(
             asof=asof.isoformat(), mode=body.mode, status="success",
             run_id=run_id, survivors_count=result.survivors_count,
             weights=weights, top_n=top_n,
@@ -239,6 +246,10 @@ def post_run(body: schemas.RunRequest):
             telegram_payload=schemas.TelegramPayload(**payload),
             warnings=result.warnings,
         )
+        # SP-A2 — preview 모드 결과 캐시 저장.
+        if body.mode == "preview":
+            webai_cache.cache_set_screener(body.mode, body.top_n, body.weights, response)
+        return response
 
 
 # ---------- /snapshot/refresh ----------

stock/app/test_webai_cache.py

@@ -0,0 +1,67 @@
+"""SP-A2 — webai_cache module의 cache hit/miss + key 분기 검증."""
+import time
+import pytest
+from app.webai_cache import (
+    PORTFOLIO_CACHE, NEWS_CACHE, SCREENER_CACHE,
+    cache_get_portfolio, cache_set_portfolio,
+    cache_get_news, cache_set_news,
+    cache_get_screener, cache_set_screener,
+    _screener_key,
+)
+
+
+def _clear_all():
+    PORTFOLIO_CACHE.clear()
+    NEWS_CACHE.clear()
+    SCREENER_CACHE.clear()
+
+
+def test_portfolio_cache_miss_then_hit():
+    _clear_all()
+    assert cache_get_portfolio() is None
+    cache_set_portfolio({"holdings": [], "cash": 0})
+    assert cache_get_portfolio() == {"holdings": [], "cash": 0}
+
+
+def test_news_cache_key_by_date():
+    """date가 다르면 별도 캐시 슬롯."""
+    _clear_all()
+    cache_set_news("2026-05-18", {"count": 5})
+    cache_set_news("2026-05-17", {"count": 3})
+    assert cache_get_news("2026-05-18") == {"count": 5}
+    assert cache_get_news("2026-05-17") == {"count": 3}
+    assert cache_get_news("2026-05-16") is None  # not cached
+
+
+def test_news_cache_latest_key_normalized():
+    """date=None은 'latest' 키로 정규화되어 동일 슬롯."""
+    _clear_all()
+    cache_set_news(None, {"count": 9})
+    assert cache_get_news(None) == {"count": 9}
+
+
+def test_screener_key_includes_mode_and_top_n():
+    """screener key는 mode + top_n + weights hash로 분기."""
+    k_preview = _screener_key("preview", 20, None)
+    k_preview_w = _screener_key("preview", 20, {"news": 0.3})
+    k_auto = _screener_key("auto", 20, None)
+    assert k_preview != k_preview_w
+    assert k_preview != k_auto
+
+
+def test_screener_cache_roundtrip():
+    _clear_all()
+    payload = {"asof": "2026-05-18", "survivors_count": 17}
+    cache_set_screener("preview", 20, None, payload)
+    assert cache_get_screener("preview", 20, None) == payload
+    assert cache_get_screener("preview", 20, {"news": 0.3}) is None
+
+
+def test_ttl_expiry_portfolio():
+    """짧은 ttl로 만료 확인 — 직접 시간 조작 대신 TTLCache 내부 동작 신뢰."""
+    from cachetools import TTLCache
+    short = TTLCache(maxsize=1, ttl=0.1)  # 0.1초
+    short["result"] = "x"
+    assert short.get("result") == "x"
+    time.sleep(0.2)
+    assert short.get("result") is None

stock/app/webai_cache.py

@@ -0,0 +1,68 @@
+"""SP-A2 — NAS stock의 /api/webai/* 엔드포인트 in-memory TTLCache.
+
+web-ai 측 캐시(stock_client._TTL)가 miss됐을 때도 NAS에서 같은 데이터를
+KIS·LLM 재호출 없이 즉시 반환하기 위한 2-layer 캐시의 server 측.
+V1+V2가 동시 호출해도 NAS는 1회만 계산.
+
+TTL 정책 (spec §10 SP-A2):
+- portfolio:  120s (web-ai TTL 180s 보다 짧게 — 변경 감지 가능)
+- news:       600s (sentiment는 일 단위)
+- screener:   180s
+"""
+from __future__ import annotations
+
+import hashlib
+import json
+from typing import Any, Optional
+
+from cachetools import TTLCache
+
+
+PORTFOLIO_CACHE: TTLCache = TTLCache(maxsize=1, ttl=120.0)
+NEWS_CACHE: TTLCache = TTLCache(maxsize=10, ttl=600.0)
+SCREENER_CACHE: TTLCache = TTLCache(maxsize=10, ttl=180.0)
+
+
+# ----- portfolio -----
+
+def cache_get_portfolio() -> Optional[Any]:
+    return PORTFOLIO_CACHE.get("result")
+
+
+def cache_set_portfolio(value: Any) -> None:
+    PORTFOLIO_CACHE["result"] = value
+
+
+# ----- news-sentiment -----
+
+def _news_key(date: Optional[str]) -> str:
+    return date if date else "latest"
+
+
+def cache_get_news(date: Optional[str]) -> Optional[Any]:
+    return NEWS_CACHE.get(_news_key(date))
+
+
+def cache_set_news(date: Optional[str], value: Any) -> None:
+    NEWS_CACHE[_news_key(date)] = value
+
+
+# ----- screener -----
+
+def _screener_key(mode: str, top_n: int, weights: Optional[dict]) -> str:
+    """mode + top_n + weights canonical hash. weights 객체 동등성을 키로."""
+    if weights is None:
+        w_repr = "none"
+    else:
+        # canonical: sorted keys → md5 hex (긴 weights도 짧은 키로)
+        canon = json.dumps(weights, sort_keys=True, ensure_ascii=False)
+        w_repr = hashlib.md5(canon.encode("utf-8")).hexdigest()[:12]
+    return f"{mode}:{top_n}:{w_repr}"
+
+
+def cache_get_screener(mode: str, top_n: int, weights: Optional[dict]) -> Optional[Any]:
+    return SCREENER_CACHE.get(_screener_key(mode, top_n, weights))
+
+
+def cache_set_screener(mode: str, top_n: int, weights: Optional[dict], value: Any) -> None:
+    SCREENER_CACHE[_screener_key(mode, top_n, weights)] = value

stock/requirements.txt

@@ -11,4 +11,5 @@ finance-datareader==0.9.110
 lxml==6.1.0
 pytest==8.3.2
 pytest-asyncio==0.24.0
+cachetools>=5.3
 

travel-proxy/Dockerfile

@@ -19,7 +19,7 @@ EXPOSE 8000
 
 ENV PYTHONUNBUFFERED=1
 
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]
+CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000", "--workers", "1"]
 
 ARG APP_VERSION=dev
 ENV APP_VERSION=$APP_VERSION