# task-2065: InsuRo 일반 사용자 API 키 등록 필요 여부 심층 분석

## 목적
InsuRo 베타 오픈 전, 일반 사용자(보험 설계사)가 직접 API 키를 등록해야 하는 기능이 있는지 전수 조사.
관리자(제이회장님)가 서버에 설정한 키와 별도로, 사용자 개별 키가 필요한 기능이 있으면 식별.

## ★ 프로젝트: `/home/jay/projects/InsuRo/`
## ★★★ 코드 수정 없음. 분석만. ★★★

## 분석 범위

### 1. 서버 측 API 키 (관리자 전용 — .env에 설정)
현재 .env에 설정된 키:
- INSURO_NEW_SUPABASE_URL / SERVICE_ROLE_KEY — 서버 전용
- POSTHOG_API_KEY — 분석용, 서버/프론트 공유
- NAVER_CLIENT_ID / SECRET — 네이버 API
- VAPID_PUBLIC_KEY / PRIVATE_KEY — Push 알림

이들은 **관리자가 서버에 설정**하는 것. 사용자가 개별 등록 불필요.

### 2. 사용자 개별 API 키가 필요할 수 있는 영역
- **AI 콘텐츠 생성**: OpenAI/Gemini API 키 → 서버에서 관리? 사용자별?
  ```bash
  grep -rn "OPENAI_API_KEY\|GEMINI_API_KEY\|ANTHROPIC_API_KEY\|api_key\|apiKey" server/main.py server/*.py src/ --include="*.py" --include="*.ts" --include="*.tsx" | grep -v node_modules | grep -v test
  ```
- **Google Drive 연동**: OAuth 토큰 → 사용자별 인증 필요?
- **보험사 전산 접속**: 사용자 개인 자격증명 필요?
- **키워드 분석**: 네이버 API → 서버 키 공유? 사용자별?

### 3. 설정 페이지 분석
- `/settings` 또는 설정 관련 페이지에서 사용자가 입력해야 하는 필드 확인
  ```bash
  grep -rn "settings\|apiKey\|api_key\|설정.*키\|키.*등록\|key.*input\|key.*설정" src/pages/ src/components/ --include="*.tsx" --include="*.ts" | grep -v node_modules | grep -v test
  ```

## 결과물
각 기능별:
- **관리자 전용**: 서버 .env로 충분, 사용자 설정 불필요
- **사용자 개별 필요**: 사용자가 직접 키 등록해야 함 → 어디서, 어떻게
- **선택적**: 사용자 키가 있으면 개인 키 사용, 없으면 서버 키 fallback

## 완료 시그니처
- [grep] 보고서에 "관리자 전용\|사용자 개별\|선택적" 분류 결과 존재

## 레벨
- normal

## 프로젝트
- insuro