# task-2103: InsuRo suggest-topics Edge Function JWT 인증 + 플랜 검증 추가

## ★ 프로젝트: `/home/jay/projects/InsuRo/`

## 문제
suggest-topics Edge Function URL을 직접 호출하면 인증/플랜 검증 없이 AI 주제 추천 기능 사용 가능.
현재 프론트(useFeatureGate)에서만 Pro 이상 제한 → 서버측 우회 가능.

## 수정 내용
1. suggest-topics Edge Function에 JWT 인증 추가
   - Supabase Auth JWT 토큰 검증
   - 토큰 없거나 만료 시 401 반환
2. 플랜 검증 추가
   - JWT에서 user_id 추출 → user_subscriptions 테이블에서 현재 플랜 확인
   - Pro 미만 플랜 → 403 반환
3. 프론트에서 요청 시 Authorization 헤더에 JWT 포함 확인

## ★ 먼저 읽을 파일
- `/home/jay/projects/InsuRo/server/main.py` — suggest-topics 엔드포인트 (task-2100에서 수정됨)
- 또는 Supabase Edge Function 파일
- `/home/jay/projects/InsuRo/src/pages/Generate.tsx` — 프론트 호출부

## 완료 시그니처
- JWT 없이 직접 호출 → 401
- Free 플랜 JWT로 호출 → 403
- Pro 플랜 JWT로 호출 → 정상 응답
- `npm run build` 성공

## 검증 시나리오
1. curl -X POST suggest-topics (토큰 없음) → 401
2. curl -H "Authorization: Bearer <free_token>" → 403
3. 프론트에서 Pro 계정 로그인 → AI 주제 추천 정상 동작
4. 빌드 성공

## 레벨
- critical

## 프로젝트
- insuro