Skip to main content
Updates

Updates

A record of how SAF Online has evolved over time.

2026년 7월 13일

버그 수정분석관리자 작가 대시보드가 조회수 0·전환율 없음으로 표시하던 것을 고침 (오늘 낮에 고친 커머스 퍼널과 똑같은 버그가 여기도 있었음)
버그 수정분석어제 넣은 작품 상세 계측이 사실상 작동하지 않던 것과, 로그인 페이지 이벤트가 엉뚱한 주소로 새어 나가던 문제를 고침. 이를 못 잡던 가짜 테스트도 실제로 잡는 테스트로 교체
버그 수정오늘 추가한 분석 함수가 인터넷에 열려 있어 누구나 내부 퍼널 수치를 조회할 수 있던 것을 막음
버그 수정작가↔유저 반쪽 연결 방지 롤백, 영구삭제 상태점유-후-삭제 순서, rate-limit 민감 엔드포인트 fail-closed
버그 수정결제 정보를 입력하다 작품을 다시 보러 갔다 오면 폼이 텅 비던 문제 해결. 이제 되돌아와도 입력한 내용이 그대로 남아 있음
버그 수정관리자 서명 검색의 escapeLike가 PostgREST .or() 구분자(, ( ))를 미이스케이프해 OR 조건 주입이 가능하던 것을 공용 sanitizer로 위임 수정
버그 수정정산 조회 실패 시 이중송금 오도 방지, 수신거부 suppression 오류 삼킴 방지, 오윤 제출 IP 위조 차단
버그 수정후원 확정+자동환불 이중실패 시 funding_payments 원장을 남겨 관리자 환불 툴이 payment_key를 찾게 함
버그 수정익명 실행 가능하던 오디언스·퍼널·성능 RPC 8종을 REVOKE FROM PUBLIC로 차단하고, 청원 6함수의 fail-open GUC role 검사를 auth.role()로 교체
새 기능분석전 공개 페이지 하단 작품 스트립의 클릭이 그동안 전혀 계측되지 않아 존폐 판단 근거가 없었음. 노출·클릭을 계측해 어드민 추천 슬롯 패널에서 전환·매출까지 바로 보이게 함
새 기능작품 하나만 보고 나가는 이탈(73.8%)을 막기 위해 구매 버튼 옆에 다른 작품 보기 링크를 넣고, 어디서 이탈하는지 볼 수 있게 계측 추가
버그 수정하단푸터 슬라이더에서 영문 페이지에 한글이 노출되고 예약중 배지가 사라지던 API 버그를 고치고, 지난 커밋의 과잉설계(거짓말하는 플래그·틀린 상수)를 걷어내 단순하고 올바른 구조로 되돌림
새 기능GitHub Actions가 결제 문제로 멈춰 13일치 검색 데이터가 조용히 비어 있던 것을 복구하고, 다음에 또 끊겨도 명령 하나로 메울 수 있게 함
버그 수정전체재생성이 관리자 수동 mockup을 덮어쓰던 사고의 재발방지 코드(load_manual_items)를 이력에 고정
버그 수정분석검색·직접 유입자의 작품 조회가 계측 안 되던 버그 수정 (view_item 등)
새 기능분석세션이 없어 못 보던 이탈률·세션 깊이를 과거 데이터까지 소급 분석 가능하게
버그 수정분석관리자 분석의 '작품 상세 조회 0명' 거짓 표시 수정
버그 수정포털관리자 외 나머지 포털에도 탭 제목을 넣고, 전시기획자 화면의 깨진 제목을 고침
새 기능관리자관리자 페이지 탭 제목이 URL로만 뜨던 문제 해결, 이제 현재 메뉴 위치가 표시됨
버그 수정하단직전 커밋이 사파리에서 뒤로가기 시 푸터가 460px 밀리는 문제를 만들었던 것을 수정하고, 회귀를 못 잡던 가짜 테스트를 실제 동작 검증 테스트로 바꿈

2026년 7월 11일

버그 수정주소 검색창이 차단되면 한국 사용자가 결제·후원·출품에서 주소를 못 넣어 막히던 문제를, 공용 주소 검색 모달 안에 직접 입력 경로를 넣어 세 곳 모두 한 번에 해결
버그 수정앞서 추가한 주소 직접 입력 기능을 코드리뷰한 결과 나온 소소한 개선점 반영 — 새로고침 후 재편집 마찰 제거, 길이 제한, 접근성, 불필요한 스크립트 로드 정리
버그 수정다음 우편번호 검색창이 안 뜨는 환경(구버전 브라우저 등)에서 컴퓨터에 익숙하지 않은 작가도 출품을 계속할 수 있도록, 검색 팝업 없이 주소를 직접 타이핑할 수 있는 경로를 추가
버그 수정작가 출품 폼 등에서 주소 검색창이 "이 콘텐츠가 차단됨"으로 깨지는 문제 대응 — 카카오가 우편번호 서비스 주소를 이전(daum→kakao)했는데 우리 연동이 구주소로 남아 있던 것을 현행화
새 기능CSP관리자·작가·전시자 대시보드에서 인라인 스크립트 허용(XSS 취약점)을 제거하고, 요청마다 바뀌는 일회용 토큰(nonce)으로만 스크립트를 허용하도록 보안 강화
버그 수정관리자관리자 로그·휴지통 페이지의 필터 버튼이 검사를 위반해 빌드 검사가 실패하던 것을, 서버 전용 제출 버튼 컴포넌트로 교체해 해결
버그 수정CSP로그인·마이페이지의 엄격 보안 정책이 페이지 이동 후에도 남아 결제·카카오·지도가 막히던 문제를, 공개 페이지와 같은 정책으로 통일해 해결
버그 수정로그인(auth)→[locale] soft 전환 후 남아 있던 버그들을 감사로 찾아 일괄 수정 — 게스트 장바구니·찜 소실, 무한 로딩, 영문 사용자 한국어 화면, RUM 데이터 오염, 잘못된 링크 404 등
버그 수정후원 성공 화면에서 '마이페이지에서 후원내역 보기'를 누르면 주문 내역이 아니라 후원 내역 탭이 바로 열리도록 링크에 tab=funding 추가
버그 수정하단2차 코드리뷰 반영 — 세션 캐시가 살아있을 때 슬라이더가 잠깐 스켈레톤을 보였다가 내용으로 바뀌던 깜빡임을 없애고, CLS 방지 불변식을 지키는 정적 테스트를 더 정확하게 조임