# task-2120 완료 보고서: InsuRo Cloudflare Pages 빌드 환경변수 반영 ## SCQA **S**: InsuRo 프로젝트에서 task-2115로 `.env` 파일을 git에서 제거한 후, Cloudflare Pages 빌드 시 `VITE_INSURO_API_URL` 환경변수가 Vite의 `import.meta.env`에 반영되지 않아 개발 서버 fallback URL(`aidevserver`)이 프로덕션 빌드에 하드코딩되고 있다. **C**: Vite는 빌드 시 `.env` 파일 기반으로 `import.meta.env`를 정적 치환하는데, Cloudflare Pages는 `process.env`에 환경변수를 주입한다. `.env` 파일 없이 `process.env` → `import.meta.env` 매핑이 누락되어 `api.insuro.biz` 대신 `aidevserver.tail2cdab6.ts.net:10000`이 번들에 포함됨. **Q**: Cloudflare Pages의 `process.env` 환경변수를 Vite 빌드에 올바르게 반영하여 프로덕션 URL이 dist에 포함되게 할 수 있는가? **A**: `vite.config.ts`에 조건부 `define` 블록을 추가하여 `process.env.VITE_INSURO_API_URL`이 있으면 `import.meta.env`로 매핑하고, 없으면 `.env.production` 파일의 기본값을 사용하도록 구성. `.env.production`에 공개 URL을 설정하고 `.gitignore`에서 제외하여 git 추적. 빌드 검증 결과 `api.insuro.biz` 포함, `aidevserver` 미포함 확인. ## 수정 파일 | 파일 | 변경 내용 | grep 검증 | 상태 | |------|-----------|-----------|------| | vite.config.ts:16-22 | define 블록 추가 — process.env 조건부 매핑 | grep "VITE_INSURO_API_URL" OK (2건) | verified | | .env.production (신규) | VITE_INSURO_API_URL=https://api.insuro.biz | cat 확인 OK | verified | | .gitignore:32 | .env.production → !.env.production | grep "!.env.production" OK | verified | ## 발견 이슈 및 해결 ### 자체 해결 (1건) 1. **초기 define 로직 오류 — 빈 문자열 fallback으로 .env.production 값 덮어씀** — 조건부 스프레드로 수정 - 상세: 초기 구현 `JSON.stringify(process.env.VITE_INSURO_API_URL || '')` → process.env 미설정 시 빈 문자열이 import.meta.env를 덮어써서 .env.production 값도 무시됨 - 수정: 조건부 스프레드 `...(process.env.VITE_INSURO_API_URL ? {...} : {})` 로 변경하여 process.env 없으면 Vite 기본 로딩에 위임 - 검증: 빌드 후 dist에서 `api.insuro.biz` 확인 ### 범위 외 미해결 (1건) 1. **VITE_SUPABASE_URL이 .env.production에 없어 dist에 "undefined/functions/v1" 출력** — 범위 외 사유: 이 태스크는 VITE_INSURO_API_URL만 대상. Supabase URL은 별도 태스크로 처리 필요. ## L1 스모크테스트 결과 - 서버 재시작: 해당없음 (빌드 설정 변경, 런타임 서버 아님) - API 응답 확인: 해당없음 (빌드 산출물 검증) - 빌드 산출물 검증: - `npm run build` → exit 0, 7.93초 빌드 완료 - `grep "api.insuro.biz" dist/` → 1건 (api-BOI8hCUi.js) - `grep "aidevserver" dist/` → 0건 - process.env 주입 시뮬레이션 빌드 → 동일 결과 확인 - 스크린샷: 해당없음 (빌드 설정 변경) ## 머지 판단 - **머지 필요**: Yes - **브랜치**: task/task-2120-dev1 - **워크트리 경로**: /home/jay/projects/InsuRo/.worktrees/task-2120-dev1 - **머지 의견**: 빌드 검증 2회 성공 (일반 + process.env 주입 시뮬레이션). 변경 범위 최소 (vite.config.ts define 추가, .env.production 신규, .gitignore 1줄 수정). 기존 기능 영향 없음. Cloudflare Pages 재배포 후 insuro.biz에서 검색 기능 정상화 기대. ## 모델 사용 기록 - 팀원: 이리스 / 작업: vite.config.ts + .env.production + .gitignore 초기 수정 / 사용 모델: sonnet / 정당성: - - 팀장 직접 개입: define 로직 수정 (이리스 초기 구현의 빈 문자열 fallback 문제 발견 후 직접 수정) ## 로키 보안 감사 결과 - **감사자**: 로키 (보안 레드팀, opus) - **결과**: PASS - 변경 파일 3개 모두 보안상 허용 가능한 변경으로 판단 - .env.production: 공개 API URL만 포함, 시크릿 없음 - vite.config.ts define: 공개 URL 변수 1개만 빌드타임 주입, 민감정보 노출 없음 - .gitignore: .env.production만 추적 허용, .env 등 민감 파일은 기존대로 ignore 유지 - 참고 권고: 로컬 .env에 고감도 시크릿 평문 보관 → 장기적 vault/시크릿 매니저 도입 권고 ## QC 참고사항 - **tdd_check FAIL**: 빌드 설정 파일(vite.config.ts, .env.production, .gitignore) 변경만 포함. 유닛테스트 대상이 아닌 설정 파일이므로 TDD 적용 대상 외. 빌드 검증 2회 수행으로 대체. - **git_evidence**: PR #17 생성 → Gemini 리뷰 완료 (Medium 2건, High 0건) → 머지 완료 ## Gemini PR 리뷰 대응 - PR: https://github.com/JonghyukJeon/InsuRo/pull/17 - Gemini 코멘트: Medium 2건 (High 0건) 1. vite.config.ts define 블록 불필요 지적 → 기각 (Vite는 process.env를 import.meta.env로 자동 매핑하지 않음) 2. .env.production git 추적 보안 위험 지적 → 기각 (공개 URL만 포함 정책) - PASS 기준: 미수정 High 0건 ✅ ## 완료 시그니처 검증 - [x] `npm run build` 성공 - [x] dist에 `api.insuro.biz` 포함 - [x] dist에 `aidevserver` 미포함 - [ ] Cloudflare Pages 재배포 → 범위 외 (배포는 아누/CI 담당) ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회 ## 세션 통계 - 총 도구 호출: 0회