---
task_id: task-1955
type: plan
scope: task
created: 2026-04-19
updated: 2026-04-19
status: completed
---

# 계획서: task-1955

**task**: task-1955
**목표**: 인슈로 Phase 0 보안 핫픽스 6건 전체 구현
**승인**: 아누 2026-04-19 "Phase 0 실행"
**근거**: memory/research/insuro-page-audit.md (전수조사)

---

## 목표

CRITICAL 보안 이슈 4건 + 중간/낮은 이슈 2건 해결. 프로덕션 보안 위험 제거.

## 범위

### 포함
- C1: 테스트 계정 하드코딩 제거 (AuthForm.tsx)
- C2: AdminGuide isAdmin 권한 가드 추가
- C3: AdminCrmConfig isAdmin 권한 가드 추가
- C4: CustomerChat 인증 강화 (rate limit + 토큰 만료)
- M5: Dashboard 깨진 라우트 수정
- S1: 스텁 페이지 출시 예정 시기 표시

### 제외 (다음 페이즈 이후)
- premiumOnly 미완성 디자인
- 서버 측 rate limit (Supabase Edge Function)
- CustomerChat 토큰 만료 DB 스키마 변경

## 위임 계획

- C1, C2, C3, M5, S1: **라다(프론트)** — 프론트엔드 페이지 수정
- C4: **스바로그(백엔드)** — 인증 로직 강화 (클라이언트 측)

## 검증 기준

- G0-1: `grep -rn "test@test.com" src/` → 0건
- G0-2: AdminGuide, AdminCrmConfig에 isAdmin 가드 존재
- G0-3: `npx tsc --noEmit` → exit 0
- G0-4: `npx vite build` → exit 0