# 보안 Phase 1: InsuWiki AI API 비용 하드 리밋

전체 보안 스펙: `/home/jay/workspace/memory/tasks/dispatch-security-phase1.md`
이 파일의 **작업 1-3 (AI API 비용 하드 리밋)** 를 수행하세요.

## 프로젝트 경로
- `/home/jay/projects/insuwiki/`

## 작업 범위
1. `nextapp/src/app/api/ai/vector-search/route.ts` 수정 — 일일 쿼리 하드 리밋 (429 반환)
2. `nextapp/src/lib/monitoring/costMonitor.ts` 수정 — `getDailyUsage()` export + `isOverBudget` 플래그
3. 환경변수: `MAX_DAILY_QUERIES` (기본 5000), `MAX_DAILY_COST_USD` (기본 5)

## 상세 스펙
`/home/jay/workspace/memory/tasks/dispatch-security-phase1.md`의 작업 1-3 섹션을 읽고 구현하세요.

## 핵심 원칙
- 기존 rate limiting 로직 유지, 그 위에 일일 하드 리밋 추가
- `api_usage_daily` Firestore 컬렉션의 오늘 날짜 문서에서 쿼리 수 조회
- 한도 초과 시 HTTP 429 + 사용자 친화적 한국어 메시지
- 기존 costMonitor의 `trackUsage()` 흐름 변경 최소화

## QC 기준
- InsuWiki 기존 테스트(vitest) 깨지지 않음
- 새 기능 단위 테스트 추가 (getDailyUsage, isOverBudget 검증)
- 환경변수 기반 설정 (하드코딩 금지)