# task-1989: InsuRo PR #4 Gemini 리뷰 HIGH/SECURITY-HIGH 수정 + 머지

## 목적
task-1983의 PR #4 (InsuRo)에 Gemini가 지적한 HIGH 1건 + SECURITY-HIGH 1건 + SECURITY-MEDIUM 3건을 수정하고 머지.

## ★ 반드시 먼저 읽을 파일 ★
1. InsuRo PR #4 Gemini 코멘트: `gh pr view 4 --repo JonghyukJeon/InsuRo`
2. PR #4의 실제 코멘트: `gh api repos/JonghyukJeon/InsuRo/pulls/4/comments`

## Gemini 지적 사항 (5건)

### 1. [HIGH] 사용자 ID 조회 버그
- PR 코멘트 확인 후 수정

### 2. [SECURITY-HIGH] IDOR 취약점 — 키워드 결과 엔드포인트
- 다른 사용자의 키워드 분석 결과에 접근 가능한지 확인
- user_id 검증 추가 필요

### 3~5. [SECURITY-MEDIUM] 에러 응답 민감정보 노출 3건
- 에러 메시지에 내부 구현 상세/스택 트레이스가 노출되지 않도록 수정
- 일반적인 에러 메시지로 교체

## 작업 절차
1. PR #4의 브랜치(`task/task-1983-dev1`)를 체크아웃
2. Gemini 코멘트 5건 전부 읽고 수정
3. 수정 커밋 + push
4. Gemini 재리뷰 대기
5. HIGH 0건 확인 후 머지

## ★★★ 절대 규칙 ★★★
- PR #4의 기존 코드 변경은 유지 — Gemini 지적 사항만 수정
- 기존 테스트 회귀 금지

## 완료 시그니처
- [grep] `user_id` @ `server/main.py`
- [pytest] `server/tests/test_main.py`

## 검증 시나리오
1. Gemini HIGH/SECURITY-HIGH 5건 전부 수정 확인
2. PR #4 Gemini 재리뷰 → HIGH 0건
3. PR #4 머지 → main 반영
4. pytest PASS, tsc 0 errors

## 레벨
- critical (보안)

## 프로젝트
- insuro