docs(spec): mypage Phase 2 — NAS 자료 다운로드 자동화 설계

CEO 결정 7개 라인: - 파일 전달: Synology File Station 공유 링크 (DSM 7.x SYNO.FileStation.Sharing v3) - 업로드: admin UI 자동화 - 아키텍처: Vercel → web-backend (NAS) → DSM - 다운로드 UX: 파일별 개별 버튼 - 공유 링크 만료: 4시간 - 파일 크기 한도: 5GB - order.status completed 흐름: 기존 /admin/contacts 코드 활용 (운영 매뉴얼만 갱신) 핵심 아키텍처: - 사용자 다운로드: Vercel API → supabase 인증/권한 → web-backend → DSM 공유 링크 - admin 업로드 (5GB): Vercel은 일회성 HMAC 토큰만 발급 → 브라우저가 web-backend에 직접 multipart POST → Vercel function body limit 우회 - pack_files 테이블 신설 (min_tier + label + file_path), DB가 SSOT, PACK_ASSETS.files 폐기 두 repo 작업: jaengseung-made (Vercel) + web-page-backend (NAS, FastAPI). HMAC 32 byte 시크릿 + 일회성 jti + 4시간 만료로 디지털 콘텐츠 누출 방어. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-02 07:43:12 +09:00
parent e6435c1c66
commit 03b3ae8a17
1 changed files with 466 additions and 0 deletions
--- a/docs/superpowers/specs/2026-05-02-mypage-phase2-nas-downloads-design.md
+++ b/docs/superpowers/specs/2026-05-02-mypage-phase2-nas-downloads-design.md
@@ -0,0 +1,466 @@
 # mypage Phase 2 — NAS 자료 다운로드 자동화
 - **작성일**: 2026-05-02
 - **상위 컨텍스트**:
  - Phase 1 spec: `docs/superpowers/specs/2026-04-27-mypage-liquidglass-redesign.md`
  - Phase 1 plan: `docs/superpowers/plans/2026-04-27-mypage-liquidglass-redesign-p1.md` (10 commits 완료)
  - 현재 mypage의 "구매한 팩" 탭은 Phase 1에서 placeholder 상태 (비활성 버튼 + 카톡 안내)
 - **목표**: Music 팩 자료 다운로드를 자동화. 사용자가 "다운로드" 버튼 클릭 → 인증 → DSM 공유 링크 → 직접 다운로드. admin이 `/admin/packs` 에서 자료 업로드/관리. order.status `completed` 마킹 후 다운로드 활성화.
 - **결정 라인 (CEO 확정)**:
  1. 파일 전달 = C — Synology File Station 공유 링크 발급
  2. 업로드 = B — admin UI 자동화
  3. 아키텍처 = B — Vercel → web-backend (NAS) → DSM
  4. 다운로드 UX = A — 파일별 개별 버튼
  5. **공유 링크 만료**: 4시간
  6. **파일 크기 한도**: 5GB
  7. **order.status 완료 흐름**: 기존 `/admin/contacts` PATCH로 처리. 본 spec에 운영 절차로 문서화.
 ## 1. 시스템 아키텍처
 ### 1.1 다운로드 흐름
 ```
 사용자가 mypage "구매한 팩" 탭에서 [다운로드] 클릭
   ↓ POST /api/packs/sign-link  body: { fileId }
 Vercel API (jaengseung-made)
   ↓ 1) supabase.auth.getUser() → user
   ↓ 2) orders 조회: user_id 일치 + service prefix '구매 신청: ...' + status='completed'
   ↓ 3) extractPackTier(order.service) → tier
   ↓ 4) pack_files 조회: id=fileId AND min_tier <= tier
   ↓ 5) 통과 시: web-backend 호출
   ↓
 web-backend (NAS, FastAPI) — /api/packs/sign-link
   ↓ HMAC 검증 (Vercel ↔ backend 공유 시크릿)
   ↓ DSM API SYNO.FileStation.Sharing.create(file_path, expire_time = now+4h)
   ← { url: 'https://gahusb.synology.me:5001/d/s/<id>', expiresAt }
 Vercel API
 ← { url, expiresAt }
 사용자 브라우저
   ↓ window.location.href = url
 DSM이 직접 stream → 다운로드 시작
 ```
 ### 1.2 업로드 흐름 (5GB 대응 — Vercel 우회)
 ```
 admin이 /admin/packs 에서 파일 선택 + tier/label 입력 + [업로드]
   ↓ 1) 작은 prep request: POST /api/admin/packs/upload-url
       body: { tier, label, filename, sizeBytes }
 Vercel API (jaengseung-made)
   ↓ verifyAdminTokenNode(cookie) — 기존 admin 인증
   ↓ HMAC 일회성 업로드 토큰 발급 (15분 만료, payload = {tier,label,filename,sizeBytes,jti})
   ← { uploadUrl, token, expiresAt }
 admin 브라우저
   ↓ 2) 큰 multipart POST 직접: PUT https://gahusb.synology.me/api/packs/upload
       headers: Authorization: Bearer <token>
       body: file binary (~5GB)
       (Vercel 거치지 않음 → function body limit 우회)
 web-backend (NAS, FastAPI) — /api/packs/upload
   ↓ HMAC 토큰 검증 (jti 단발성, 만료 체크)
   ↓ /volume1/docker/webpage/media/packs/{tier}/{filename} 저장
   ↓ 파일 크기 검증 (≤5GB)
   ↓ supabase pack_files INSERT (admin service role key)
   ← { fileId, sizeBytes, uploadedAt }
 admin 브라우저
   ↓ 3) UI 갱신 (새 파일 카드 추가)
 ```
 ### 1.3 order.status `completed` 마킹 흐름 (기존 코드 활용)
 ```
 입금 도착 → CEO가 가계좌 입금 확인
   ↓
 admin /admin/contacts 페이지 진입
   ↓
 해당 "구매 신청: AI 음악 마스터 팩 · 프로" 행 status drop-down
   ↓ pending → in_progress (입금 확인 중)
   ↓ in_progress → completed (입금 확정 + 자료 발송 준비 완료)
   PATCH /api/admin/contacts (기존)
   contact_requests.status = 'completed'
   ↓
 mypage가 다음 진입 시 order.status='completed' 확인 → 다운로드 버튼 활성화
 ```
 → Phase 2는 위 흐름의 코드 변경 없음. 운영 매뉴얼만 갱신 (CEO에게 안내).
 ## 2. 변경 범위 (jaengseung-made repo, Vercel)
 | 파일 | 종류 | 책임 |
 |---|---|---|
 | `lib/pack-assets.ts` | Modify | `PACK_ASSETS.files: string[]` 폐기. `name`, `TIER_LABEL`, `extractPackTier`만 유지. 파일 메타데이터는 DB가 SSOT |
 | `lib/supabase/pack-files.ts` | Create | `getPackFilesForTier(tier)` 등 supabase 쿼리 헬퍼 |
 | `lib/web-backend.ts` | Create | web-backend 호출 헬퍼 (HMAC 시그니처, base URL, 타임아웃). `signLink()`, `signUploadToken()` 함수 |
 | `app/api/packs/sign-link/route.ts` | Create | 사용자 다운로드 권한 검증 + web-backend 프록시 |
 | `app/api/admin/packs/upload-url/route.ts` | Create | admin 업로드 prep — HMAC 토큰 발급 |
 | `app/api/admin/packs/route.ts` | Create | admin 파일 목록(GET) + 인라인 편집(PATCH: label, sort_order, min_tier) + soft delete(DELETE) |
 | `app/admin/packs/page.tsx` | Create | admin 자료 관리 UI (티어별 그룹 + 업로드 폼 + 진행률 + 인라인 편집) |
 | `app/admin/components/AdminSidebar.tsx` | Modify | 메뉴에 "팩 자료" 항목 추가 |
 | `app/mypage/page.tsx` | Modify | "구매한 팩" 탭 — `disabled` 버튼 → status별 분기 활성/비활성 다운로드 |
 ## 3. 변경 범위 (web-page-backend repo, NAS)
 > ⚠️ 이 repo는 Gitea (`gitea.gahusb.synology.me/gahusb/web-page-backend.git`)이며 push 시 webhook으로 자동 배포됨. workspace CLAUDE.md 참고. plan에서 task별로 어느 repo인지 명시.
 | 파일 | 종류 | 책임 |
 |---|---|---|
 | `web-backend/backend/app/packs/__init__.py` | Create | router 등록 |
 | `web-backend/backend/app/packs/routes.py` | Create | 3개 엔드포인트: `POST /api/packs/upload`, `POST /api/packs/sign-link`, `DELETE /api/packs/{id}` |
 | `web-backend/backend/app/packs/dsm_client.py` | Create | DSM API wrapper — login/logout 세션 관리, SYNO.FileStation.Sharing.create |
 | `web-backend/backend/app/packs/auth.py` | Create | HMAC 토큰 검증 (Vercel ↔ backend 공유 시크릿) |
 | `web-backend/backend/app/main.py` | Modify | packs router 마운트 |
 | `web-backend/.env` | Modify | DSM_HOST, DSM_USER, DSM_PASS, BACKEND_HMAC_SECRET 추가 |
 | nginx 설정 | Modify | `/api/packs/upload` 만 max body size 5GB로 (다른 API는 기존 limit 유지) |
 ## 4. DB 스키마 (Supabase)
 ### 4.1 신규 테이블: `pack_files`
 ```sql
 create table pack_files (
  id uuid primary key default gen_random_uuid(),
  min_tier text not null check (min_tier in ('starter', 'pro', 'master')),
  label text not null,
  file_path text not null unique,
  -- 예: /volume1/docker/webpage/media/packs/master/sample-3.zip
  -- web-backend가 DSM API 호출 시 그대로 사용
  filename text not null,
  -- file_path의 basename. UI 표시용 + 다운로드 시 suggested filename
  size_bytes bigint not null,
  sort_order int not null default 0,
  uploaded_at timestamptz not null default now(),
  deleted_at timestamptz
 );
 create index idx_pack_files_tier on pack_files(min_tier, sort_order)
  where deleted_at is null;
 ```
 ### 4.2 권한 매핑 함수 (TypeScript, lib/supabase/pack-files.ts)
 ```ts
 const TIER_HIERARCHY: Record<PackTier, PackTier[]> = {
  starter: ['starter'],
  pro: ['starter', 'pro'],
  master: ['starter', 'pro', 'master'],
 };
 export function tierIncludes(userTier: PackTier): PackTier[] {
  return TIER_HIERARCHY[userTier];
 }
 // 사용 예: supabase.from('pack_files').select('*')
 //   .in('min_tier', tierIncludes('pro'))
 //   .is('deleted_at', null)
 //   .order('min_tier').order('sort_order');
 ```
 ### 4.3 RLS 정책
 ```sql
 -- 일반 사용자는 직접 SELECT 못함. API 라우트가 service role로 접근.
 alter table pack_files enable row level security;
 -- admin 작업은 service role key 사용 (createAdminClient) — RLS 우회
 -- 일반 사용자는 RLS 정책 없음 → SELECT 차단
 ```
 → 모든 사용자 다운로드는 `/api/packs/sign-link` 를 거쳐 admin client로 조회. 직접 supabase 쿼리 X.
 ## 5. 보안 모델
 ### 5.1 인증 레이어
 | 흐름 | 인증 방식 | 검증 위치 |
 |---|---|---|
 | 사용자 다운로드 (`/api/packs/sign-link`) | supabase 세션 쿠키 | Vercel API (Next.js) |
 | admin 업로드 prep (`/api/admin/packs/upload-url`) | `admin_token` HTTP-only 쿠키 (HMAC) | Vercel API (`verifyAdminTokenNode`) |
 | admin 파일 직접 업로드 (web-backend `/api/packs/upload`) | 일회성 HMAC Bearer 토큰 | web-backend (`auth.verify_upload_token`) |
 | Vercel ↔ web-backend `/api/packs/sign-link` | HMAC 시그니처 (request body + timestamp) | web-backend (`auth.verify_request_hmac`) |
 ### 5.2 일회성 업로드 토큰 (HMAC)
 Vercel이 발급, web-backend가 검증:
 ```
 payload = {
  tier: 'master',
  label: '제작 레시피 영상',
  filename: 'recipe-vol1.mp4',
  sizeBytes: 524288000,
  expiresAt: 1717920000,
  jti: '<uuid>',  // 일회성 ID — web-backend redis 또는 메모리 set으로 1회만 사용
 }
 token = base64(payload) + '.' + hmac_sha256(payload, BACKEND_HMAC_SECRET)
 ```
 web-backend 검증:
 1. payload base64 decode
 2. HMAC 재계산 → 일치 확인
 3. expiresAt > now (15분 내 사용)
 4. jti 중복 체크 (이미 사용됨? 거부)
 5. uploaded filename·sizeBytes가 token payload와 일치 확인 (mismatch 거부)
 ### 5.3 공유 링크 만료
 - DSM `SYNO.FileStation.Sharing.create` 의 `expire_time` = **4시간 후**
 - 사용자가 4시간 내 클릭 안 하거나, 클릭 후 다른 기기에서 다시 받으려 하면 → 새 링크 클릭 (mypage 버튼 다시 누르면 재발급)
 - 링크 자체는 유출돼도 4시간 후 무력화 (Synology가 거부)
 ### 5.4 DSM credentials 보호
 - DSM admin 계정 정보는 **web-backend `.env`만** 보유
 - Vercel env에는 DSM 정보 없음 (web-backend HMAC 시크릿만)
 - web-backend는 DSM과 같은 NAS 내에서 통신 (localhost 또는 LAN), 인터넷 노출 X
 - web-backend 자체의 `/api/packs/*` 는 nginx 통해 외부 접근 가능하나, HMAC 검증으로 차단
 ## 6. 업로드 한도 + 검증
 ### 6.1 파일 크기
 - **사용자 표시**: 5GB
 - **client side 검증**: `file.size <= 5 * 1024 * 1024 * 1024`
 - **HMAC token payload sizeBytes**: client가 신고한 크기 (15분 만료)
 - **web-backend 검증**: 실제 multipart stream 길이가 token sizeBytes와 일치 + 5GB 이하
 - **nginx config**: `/api/packs/upload` 만 `client_max_body_size 5G`. 다른 endpoint는 기존 limit 유지.
 ### 6.2 허용 파일 타입
 확장자 whitelist (web-backend에서 검증):
 - 문서: `pdf`
 - 압축: `zip`
 - 영상: `mp4`, `mov`, `mkv`
 - 음성: `wav`, `m4a`, `mp3`
 - 이미지: `png`, `jpg`, `jpeg`, `webp`
 - Suno project: `prj` (실제로는 zip 변형이므로 검증 시 zip로 처리해도 됨 — 일단 별도 확장자로 허용)
 다른 확장자는 거부.
 ### 6.3 파일 경로 안전
 - filename 저장 시 sanitize: 한글 허용, `.`/`/`/`\\`/null byte 등 위험 문자 거부
 - `file_path` 는 web-backend가 결정. client는 영향 X.
 - 동일 파일명 업로드 시 — 신규 파일은 자동 suffix `(1)`, `(2)` 추가 또는 reject + 에러 (CEO 결정 필요? — 기본은 reject + 에러로 명확히)
 → **결정**: 동일 파일명 업로드는 reject. CEO가 새 이름 또는 기존 파일 soft delete 후 재업로드.
 ## 7. mypage "구매한 팩" 탭 변경 (Phase 1 → Phase 2)
 ### Phase 1 현재 (placeholder)
 ```tsx
 [자료 패키지 (5개)]
 · MV 워크플로우 가이드
 · 샘플 프로젝트 1개
 · ...
 [자료 준비 중]  // disabled, status 상관없이
 ※ 카톡 1:1로 자료 전달
 [카톡 오픈채팅 →]
 ```
 ### Phase 2 (status별 분기)
 ```tsx
 {order.status === 'completed' && (
  // 다운로드 활성
  [자료 패키지 (5개)]
   · MV 워크플로우 가이드      [다운로드]  // 클릭 → /api/packs/sign-link → window.location
   · 샘플 프로젝트 1개          [다운로드]
   · 유튜브 SEO 템플릿          [다운로드]
   · ...
  ※ 다운로드 링크는 4시간 동안 유효합니다
 )}
 {order.status === 'in_progress' && (
  // 처리 중 — Phase 1 형태 유지
  [자료 패키지 (5개)]
   · ...
  [결제 처리 중]  // disabled
  ※ 입금 확인 후 자료가 활성화됩니다
 )}
 {order.status === 'pending' && (
  [자료 패키지 (5개)]
   · ...
  [입금 대기]  // disabled
  ※ 카톡 1:1로 입금 안내드립니다
  [카톡 오픈채팅 →]
 )}
 ```
 ### 데이터 fetch 추가
 mypage page.tsx 의 `init()` 함수에 pack_files fetch 추가:
 ```ts
 // pack_files: orders 상의 모든 tier 세트 합집합으로 한 번 fetch
 const allTiers = new Set<PackTier>();
 for (const o of (ord || [])) {
  const t = extractPackTier(o.service);
  if (t) tierIncludes(t).forEach(x => allTiers.add(x));
 }
 if (allTiers.size > 0) {
  const { data: files } = await supabase
    .from('pack_files')
    .select('*')
    .in('min_tier', Array.from(allTiers))
    .is('deleted_at', null)
    .order('min_tier').order('sort_order');
  setPackFiles(files || []);
 }
 ```
 다운로드 버튼 클릭 핸들러:
 ```ts
 async function handleDownload(fileId: string) {
  setDownloading(fileId);
  try {
    const res = await fetch('/api/packs/sign-link', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ fileId }),
    });
    const { url } = await res.json();
    if (!url) throw new Error('링크 발급 실패');
    window.location.href = url;  // 다운로드 시작
  } catch (e) {
    alert('다운로드 준비 중 오류가 발생했습니다. 잠시 후 다시 시도해주세요.');
  } finally {
    setDownloading(null);
  }
 }
 ```
 ## 8. Admin `/admin/packs` UI
 ### 8.1 레이아웃
 ```
 사이드바 → "팩 자료" 메뉴 (신규)
  메인:
  ┌────────────────────────────────────────┐
  │ [새 자료 업로드]                         │
  │  Tier: [starter|pro|master ▼]          │
  │  Label: [Suno 프롬프트 북 PDF (40p)]    │
  │  File: [파일 선택...] (5GB 까지)        │
  │  진행률: [▓▓▓░░░░░░░] 35% (1.2GB / 3.4GB)│
  │  [업로드]                                │
  └────────────────────────────────────────┘
  ┌── starter (3) ───────────────────────────┐
  │ ① Suno 프롬프트 북 PDF (40p)  · 12 MB    │
  │   [편집] [↑] [↓] [삭제]                   │
  │ ② 구조 템플릿 PDF · 4 MB                 │
  │ ③ 저작권 가이드 기본판 · 2 MB             │
  └────────────────────────────────────────┘
  ┌── pro (4) ──────────────────────────────┐
  │ ...                                      │
  └────────────────────────────────────────┘
  ┌── master (4) ───────────────────────────┐
  │ ...                                      │
  └────────────────────────────────────────┘
 ```
 ### 8.2 인라인 편집 동작
 - **편집 (label, sort_order, min_tier)**: PATCH `/api/admin/packs` body `{ id, label?, sort_order?, min_tier? }`
 - **↑/↓ (재정렬)**: 같은 tier 내에서 sort_order 교환. 즉시 PATCH 두 번 (또는 batch endpoint)
 - **삭제**: confirm → DELETE `/api/admin/packs?id=...` → soft delete (deleted_at 설정)
 - 파일 자체 삭제는 30일 후 backend cron (이번 spec 범위 밖, 별도)
 ### 8.3 업로드 진행률
 - XHR `xhr.upload.onprogress` 이벤트로 진행률 추적
 - fetch API는 upload progress 미지원 → XMLHttpRequest 사용
 - 4-5GB 업로드는 사용자 회선에 따라 5-30분 소요 → 페이지 닫지 말라는 안내 표시
 ## 9. 운영 절차 (CEO 매뉴얼)
 이 spec 구현 후 admin 운영 흐름:
 ### 9.1 새 팩 자료 업로드 (1회 또는 자료 추가/교체 시)
 1. `/admin/packs` 진입
 2. tier 선택 + label 입력 + 파일 선택 + [업로드]
 3. 진행률 100% + "업로드 완료" 토스트 → 자동으로 리스트에 추가됨
 4. 사용자에게 즉시 노출 (별도 publish 단계 없음)
 ### 9.2 신규 구매 처리 (기존 흐름 유지)
 1. PurchaseAgreementModal로 구매 신청 도착 → contact_requests 에 row 생성 (status='pending')
 2. CEO 카톡으로 입금 안내
 3. 사용자 입금 → CEO 가계좌 확인
 4. `/admin/contacts` 진입 → 해당 row status: pending → in_progress (입금 확인 시작)
 5. 가계좌에서 입금 확인 → status: in_progress → **completed**
 6. 사용자가 mypage 진입 → order.status='completed' → "구매한 팩" 탭에 다운로드 버튼 활성
 → Phase 2 코드 변경 없음. 매뉴얼만 갱신.
 ## 10. 마이그레이션 (Phase 1 → Phase 2)
 ### 10.1 lib/pack-assets.ts 변경
 현재:
 ```ts
 export const PACK_ASSETS: Record<PackTier, PackAsset> = {
  starter: { name: '...', files: ['Suno 프롬프트 북 PDF (40p)', ...] },
  ...
 };
 ```
 변경 후:
 ```ts
 export const PACK_TIER_NAMES: Record<PackTier, string> = {
  starter: `AI 음악 마스터 팩 (${TIER_LABEL.starter})`,
  pro: `AI 음악 마스터 팩 (${TIER_LABEL.pro})`,
  master: `AI 음악 마스터 팩 (${TIER_LABEL.master})`,
 };
 // PACK_ASSETS 폐기. files 정보는 pack_files DB 테이블이 SSOT.
 ```
 mypage page.tsx 의 `PACK_ASSETS[tier].name` → `PACK_TIER_NAMES[tier]`. `PACK_ASSETS[tier].files` 사용처는 fetch한 packFiles로 대체.
 ### 10.2 초기 데이터 입력
 Phase 2 배포 후 admin이 수동으로 12-15개 자료 업로드. 이때까지 사용자에게는 "자료 준비 중" 표시 (packFiles=[] → fallback 표시).
 → 배포 → admin 업로드 → 사용자 노출. 무중단.
 ### 10.3 schema migration
 ```bash
 # supabase/migrations/2026-05-02-create-pack-files.sql
 create table pack_files (...);  # 위 §4.1
 create index ...;
 alter table pack_files enable row level security;
 ```
 ## 11. 의도적 제외 (Phase 3 또는 별도)
 - ZIP 일괄 다운로드
 - 다운로드 횟수 제한
 - 워터마크
 - 자료 버전 관리 (예: v1, v2, 자동 changelog)
 - 사용자별 차별화 자료 (예: 프리미엄 전용 영상 별도 발급)
 - 30일 후 soft-deleted 파일 자동 hard delete (cron)
 - DSM 세션 풀링 (현재는 매 요청마다 login → action → logout)
 - multipart 분할 업로드 (5GB 한도라 X — 큰 파일은 수동 분할 zip 필요)
 ## 12. 확정 사항 (2026-05-02 CEO 확정)
 | 항목 | 결정 | 적용 |
 |---|---|---|
 | DSM 버전 | **DSM 7.x** | `dsm_client.py` 7.x API 기준 작성 (SYNO.FileStation.Sharing v3) |
 | DSM admin 계정 | **신규 전용 계정** `web-packs-admin` | CEO가 NAS DSM에서 신규 사용자 생성. 권한: File Station 읽기/쓰기 + Sharing 발급만. SSH/관리자 권한 X |
 | 동일 파일명 업로드 | **reject + 명시적 에러** | "이미 존재하는 파일명입니다. 다른 이름으로 업로드하거나 기존 파일을 먼저 삭제하세요" |
 | nginx body limit | **`/api/packs/upload` 만 5G** | nginx server 블록에 location-specific `client_max_body_size 5G` |
 | HMAC 시크릿 | **32 byte (256 bit) 무작위** | `openssl rand -hex 32` 로 생성 → web-backend `.env`, Vercel env 동시 등록 |
 위 결정 모두 plan task에 반영. 운영 시 추가 의문 발생하면 별도 follow-up.
 ## 13. 다음 단계
 1. 이 spec 검토 (사용자)
 2. §12 의문 사항 결정
 3. 승인 후 → `superpowers:writing-plans` 로 implementation plan 작성
 4. plan은 두 repo 작업 묶음 → task별 어느 repo인지 명시
 5. plan 작성 후 → `superpowers:subagent-driven-development` 로 task별 실행