---
task_id: task-1999
type: plan
scope: task
created: 2026-04-20
updated: 2026-04-20
status: completed
---

# 계획서: task-1999

**task**: task-1999
**목표**: InsuRo 보안 침투 테스트 G4-1 5시나리오 재검증 + SEC-1/SEC-4 잔여 점검
**승인**: 아누 2026-04-20 "보안 게이트 최종 점검"
**근거**: memory/reports/task-1987.md (이전 보안 구현)

---

## 목표

1. G4-1 침투 5시나리오의 pytest 전체 PASS 확인 → 완료 (8 passed)
2. SEC-1: require_plan이 모든 AI API 엔드포인트에 적용되었는지 검증 → 완료 (21건 확인)
3. SEC-4: check_cost_circuit_breaker 임계치 동작 검증 + 전용 테스트 보강 → 완료 (3건 추가)

## 범위

### 포함
- test_e2e_flows.py 침투 테스트 실행 및 결과 확인
- test_main.py 기존 테스트 실행 및 결과 확인
- server/main.py의 require_plan 적용 범위 gap 분석
- SEC-4 비용 차단기 임계치 전용 테스트 작성

### 제외 (다음 페이즈 이후)
- G4-3 다중 계정 탐지 (미구현, 별도 작업)
- 새로운 보안 기능 구현

## 위임 계획

- SEC-4 테스트 작성: **벨레스(테스터/Sonnet)** — 보안 테스트 전문
- keyword mock 수정: **스바로그(백엔드/Sonnet)** — 서버 코드 담당

## 검증 기준

- [G4-1 침투]: `pytest -k "penetration"` → 8 passed ✅
- [SEC-1]: `grep -c "require_plan|rate_limit" main.py` → 21건 ✅
- [SEC-4]: `pytest -k "cost_circuit"` → 3 passed ✅
- [전체]: `pytest test_main.py test_e2e_flows.py` → 64 passed ✅