feat: 로또 추천 API, 텔레그램 봇 연동, 관리자 페이지 추가

- 로또 번호 추천 구독자 전용 페이지 (/services/lotto/recommend)
- NAS 몬테카를로 API 연동 + 클라이언트 사이드 폴백
- 무료 미리보기 1개 + 구독자용 프리미엄 번호 추천
- 구독 플랜 변경: 골드(900원)/플래티넘(2,900원)/다이아(9,900원)
- 텔레그램 봇 연동: 연결/해제, 웹훅, /start 명령 처리
- 마이페이지 텔레그램 연결 UI + 가이드 모달
- 관리자 페이지 (/admin): 대시보드, 회원, 서비스, 문의 관리
- Supabase 마이그레이션: profiles 텔레그램 컬럼, 신규 상품

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

app/api/telegram/connect/route.ts

@@ -0,0 +1,76 @@
+import { NextResponse } from 'next/server';
+import { createClient } from '@/lib/supabase/server';
+
+/**
+ * POST /api/telegram/connect
+ * 인증된 유저에게 15분 유효 연결 토큰을 발급하고
+ * 텔레그램 봇 딥링크를 반환합니다.
+ *
+ * Response: { deepLink: string, expiresAt: string }
+ */
+export async function POST() {
+  const supabase = await createClient();
+  const { data: { user }, error: authError } = await supabase.auth.getUser();
+
+  if (authError || !user) {
+    return NextResponse.json({ error: 'UNAUTHORIZED' }, { status: 401 });
+  }
+
+  const botUsername = process.env.TELEGRAM_BOT_USERNAME;
+  if (!botUsername) {
+    return NextResponse.json({ error: 'TELEGRAM_BOT_USERNAME이 설정되지 않았습니다.' }, { status: 500 });
+  }
+
+  // 15분 유효 토큰 생성
+  const token = crypto.randomUUID().replace(/-/g, '');
+  const expiresAt = new Date(Date.now() + 15 * 60 * 1000).toISOString();
+
+  // 프로필 upsert (없는 경우 대비)
+  await supabase
+    .from('profiles')
+    .upsert({ id: user.id, email: user.email }, { onConflict: 'id' });
+
+  const { error: updateError } = await supabase
+    .from('profiles')
+    .update({
+      telegram_connect_token: token,
+      telegram_token_expires: expiresAt,
+    })
+    .eq('id', user.id);
+
+  if (updateError) {
+    console.error('telegram connect token update error:', updateError);
+    return NextResponse.json({ error: 'DB_ERROR' }, { status: 500 });
+  }
+
+  const deepLink = `https://t.me/${botUsername}?start=${token}`;
+  return NextResponse.json({ deepLink, expiresAt });
+}
+
+/**
+ * DELETE /api/telegram/connect
+ * 텔레그램 연결 해제 (chat_id 및 토큰 초기화)
+ */
+export async function DELETE() {
+  const supabase = await createClient();
+  const { data: { user }, error: authError } = await supabase.auth.getUser();
+
+  if (authError || !user) {
+    return NextResponse.json({ error: 'UNAUTHORIZED' }, { status: 401 });
+  }
+
+  const { error } = await supabase
+    .from('profiles')
+    .update({
+      telegram_chat_id: null,
+      telegram_connect_token: null,
+      telegram_token_expires: null,
+    })
+    .eq('id', user.id);
+
+  if (error) {
+    return NextResponse.json({ error: 'DB_ERROR' }, { status: 500 });
+  }
+
+  return NextResponse.json({ ok: true });
+}

app/api/telegram/setup/route.ts

@@ -0,0 +1,45 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { setWebhook, getWebhookInfo } from '@/lib/telegram';
+
+/**
+ * GET  /api/telegram/setup  — 현재 웹훅 등록 상태 확인
+ * POST /api/telegram/setup  — 텔레그램 웹훅 등록 (최초 1회 or 도메인 변경 시)
+ *
+ * 보안: TELEGRAM_SETUP_SECRET 헤더로 보호 (환경변수와 일치해야 접근 가능)
+ * 사용: curl -X POST https://your-domain/api/telegram/setup \
+ *         -H "x-setup-secret: YOUR_SECRET"
+ */
+
+function checkSecret(req: NextRequest): boolean {
+  const secret = process.env.TELEGRAM_SETUP_SECRET;
+  if (!secret) return false; // 시크릿 미설정이면 항상 거부
+  return req.headers.get('x-setup-secret') === secret;
+}
+
+export async function GET(req: NextRequest) {
+  if (!checkSecret(req)) {
+    return NextResponse.json({ error: 'FORBIDDEN' }, { status: 403 });
+  }
+  const info = await getWebhookInfo();
+  return NextResponse.json(info);
+}
+
+export async function POST(req: NextRequest) {
+  if (!checkSecret(req)) {
+    return NextResponse.json({ error: 'FORBIDDEN' }, { status: 403 });
+  }
+
+  const appUrl = process.env.NEXT_PUBLIC_APP_URL ?? process.env.VERCEL_URL;
+  if (!appUrl) {
+    return NextResponse.json(
+      { error: 'NEXT_PUBLIC_APP_URL 또는 VERCEL_URL 환경변수가 필요합니다.' },
+      { status: 500 }
+    );
+  }
+
+  const webhookUrl = `${appUrl.startsWith('http') ? appUrl : `https://${appUrl}`}/api/telegram/webhook`;
+  const secretToken = process.env.TELEGRAM_WEBHOOK_SECRET;
+
+  const result = await setWebhook(webhookUrl, secretToken);
+  return NextResponse.json({ webhookUrl, result });
+}

app/api/telegram/webhook/route.ts

@@ -0,0 +1,124 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { createAdminClient } from '@/lib/supabase/admin';
+import { sendMessage, type TelegramUpdate } from '@/lib/telegram';
+
+/**
+ * POST /api/telegram/webhook
+ * Telegram이 호출하는 웹훅 엔드포인트
+ * - X-Telegram-Bot-Api-Secret-Token 헤더로 요청 검증
+ * - /start <TOKEN> 명령으로 유저 텔레그램 계정 연결
+ */
+export async function POST(req: NextRequest) {
+  // 1. 웹훅 시크릿 토큰 검증
+  const secretToken = process.env.TELEGRAM_WEBHOOK_SECRET;
+  if (secretToken) {
+    const incoming = req.headers.get('x-telegram-bot-api-secret-token');
+    if (incoming !== secretToken) {
+      return NextResponse.json({ error: 'UNAUTHORIZED' }, { status: 401 });
+    }
+  }
+
+  let update: TelegramUpdate;
+  try {
+    update = await req.json();
+  } catch {
+    return NextResponse.json({ error: 'INVALID_JSON' }, { status: 400 });
+  }
+
+  const message = update.message;
+  if (!message?.text || !message.from) {
+    // 지원하지 않는 업데이트 타입 — 200으로 응답해야 재전송 방지
+    return NextResponse.json({ ok: true });
+  }
+
+  const chatId = message.chat.id;
+  const text = message.text.trim();
+  const firstName = message.from.first_name ?? '고객';
+
+  // 2. /start 명령 처리
+  if (text.startsWith('/start')) {
+    const parts = text.split(' ');
+    const token = parts[1]; // /start <TOKEN>
+
+    if (!token) {
+      await sendMessage(
+        chatId,
+        `안녕하세요, ${firstName}님! 👋\n\n쟁승메이드 로또 알림 봇입니다.\n\n[마이페이지](https://jaengseung.com/mypage)에서 텔레그램 연결 버튼을 클릭하여 계정을 연결해주세요.`
+      );
+      return NextResponse.json({ ok: true });
+    }
+
+    // 3. 토큰으로 유저 조회
+    const supabase = createAdminClient();
+    const now = new Date().toISOString();
+
+    const { data: profile, error } = await supabase
+      .from('profiles')
+      .select('id, email, telegram_chat_id, telegram_connect_token, telegram_token_expires')
+      .eq('telegram_connect_token', token)
+      .gt('telegram_token_expires', now)
+      .maybeSingle();
+
+    if (error || !profile) {
+      await sendMessage(
+        chatId,
+        `❌ 연결 코드가 유효하지 않거나 만료되었습니다.\n\n마이페이지에서 다시 연결을 시도해주세요.`
+      );
+      return NextResponse.json({ ok: true });
+    }
+
+    if (profile.telegram_chat_id) {
+      await sendMessage(
+        chatId,
+        `✅ 이미 연결된 계정입니다.\n\n📧 ${profile.email}`
+      );
+      return NextResponse.json({ ok: true });
+    }
+
+    // 4. chat_id 저장 + 토큰 초기화
+    await supabase
+      .from('profiles')
+      .update({
+        telegram_chat_id: String(chatId),
+        telegram_connect_token: null,
+        telegram_token_expires: null,
+      })
+      .eq('id', profile.id);
+
+    await sendMessage(
+      chatId,
+      `🎉 텔레그램 연결 완료!\n\n📧 ${profile.email} 계정과 연결되었습니다.\n\n이제 매주 로또 번호를 이 채팅으로 받아보실 수 있습니다. 🎰`
+    );
+
+    return NextResponse.json({ ok: true });
+  }
+
+  // 5. 그 외 명령어
+  if (text === '/status') {
+    const supabase = createAdminClient();
+    const { data: profile } = await supabase
+      .from('profiles')
+      .select('email')
+      .eq('telegram_chat_id', String(chatId))
+      .maybeSingle();
+
+    if (profile) {
+      await sendMessage(chatId, `✅ 연결 상태: 정상\n📧 ${profile.email}`);
+    } else {
+      await sendMessage(chatId, `❌ 연결된 계정이 없습니다.\n마이페이지에서 연결해주세요.`);
+    }
+    return NextResponse.json({ ok: true });
+  }
+
+  if (text === '/help') {
+    await sendMessage(
+      chatId,
+      `*쟁승메이드 로또 봇 명령어*\n\n/status — 연결 상태 확인\n/help — 도움말`
+    );
+    return NextResponse.json({ ok: true });
+  }
+
+  // 기본 응답
+  await sendMessage(chatId, `/help 를 입력하면 사용 가능한 명령어를 확인할 수 있습니다.`);
+  return NextResponse.json({ ok: true });
+}