htlee
d332283e86
- Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
35 lines
1.4 KiB
Markdown
35 lines
1.4 KiB
Markdown
# 팀 정책 (Team Policy)
|
|
|
|
이 규칙은 조직 전체에 적용되는 필수 정책입니다.
|
|
프로젝트별 `.claude/rules/`에 추가 규칙을 정의할 수 있으나, 이 정책을 위반할 수 없습니다.
|
|
|
|
## 보안 정책
|
|
|
|
### 금지 행위
|
|
- `.env`, `.env.*`, `secrets/` 파일 읽기 및 내용 출력 금지
|
|
- 비밀번호, API 키, 토큰 등 민감 정보를 코드에 하드코딩 금지
|
|
- `git push --force`, `git reset --hard`, `git clean -fd` 실행 금지
|
|
- `rm -rf /`, `rm -rf ~`, `rm -rf .git` 등 파괴적 명령 실행 금지
|
|
- main/develop 브랜치에 직접 push 금지 (MR을 통해서만 머지)
|
|
|
|
### 인증 정보 관리
|
|
- 환경변수 또는 외부 설정 파일(`.env`, `application-local.yml`)로 관리
|
|
- 설정 파일은 `.gitignore`에 반드시 포함
|
|
- 예시 파일(`.env.example`, `application.yml.example`)만 커밋
|
|
|
|
## 코드 품질 정책
|
|
|
|
### 필수 검증
|
|
- 커밋 전 빌드(컴파일) 성공 확인
|
|
- 린트 경고 0개 유지 (CI에서도 검증)
|
|
- 테스트 코드가 있는 프로젝트는 테스트 통과 필수
|
|
|
|
### 코드 리뷰
|
|
- main 브랜치 머지 시 최소 1명 리뷰 필수
|
|
- 리뷰어 승인 없이 머지 불가
|
|
|
|
## 문서화 정책
|
|
- 공개 API(controller endpoint)에는 반드시 설명 주석 작성
|
|
- 복잡한 비즈니스 로직에는 의도를 설명하는 주석 작성
|
|
- README.md에 프로젝트 빌드/실행 방법 유지
|