Public Source Viewer
비나래아카이브 개발자 포털

실제 서비스 구조를 살펴볼 수 있는 공개용 코드 뷰어입니다. 인증, 세션, 외부 연동, 토큰, 관리자 식별 등 보안상 민감한 구현은 파일 단위 또는 줄 단위로 검열됩니다.
Redacted View
src/services/security-log.service.ts
공개 가능
                            
                            import fs from 'fs';
                        
                            import path from 'path';
                        
                            import { randomUUID } from 'crypto';
                        
                            import { Request } from 'express';
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                            import { SecurityLogEntry } from '../types/models';
                        
                            type SecurityLogInput = Pick<SecurityLogEntry, 'type' | 'action'> & {
                        
                                actor?: string | null;
                        
                                target?: string | null;
                        
                                detail?: string;
                        
                                path?: string;
                        
                            };
                        
                            const MAX_SECURITY_LOGS = 1000;
                        
                            function readSecurityLogs(): SecurityLogEntry[] {
                        
                                try {
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                                    if (!raw.trim()) return [];
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                                    return Array.isArray(logs) ? logs : [];
                        
                                } catch (err) {
                        
                                    console.error('Error reading security log file:', err);
                        
                                    return [];
                        
                                }
                        
                            }
                        
                            function writeSecurityLogs(logs: SecurityLogEntry[]): void {
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                            [SECURITY REDACTED] 민감한 설정/인증/토큰 관련 코드입니다.
                        
                            }
                        
                            function trimValue(value: string | undefined, maxLength: number): string | undefined {
                        
                                if (!value) return undefined;
                        
                                return value.slice(0, maxLength);
                        
                            }
                        
                            export function getSecurityLogs(limit = 80): SecurityLogEntry[] {
                        
                                return readSecurityLogs().slice(0, limit);
                        
                            }
                        
                            export function recordSecurityLog(req: Request, input: SecurityLogInput): void {
                        
                                const actor = input.actor !== undefined ? input.actor : (req.session?.username || null);
                        
                                const entry: SecurityLogEntry = {
                        
                                    id: randomUUID(),
                        
                                    type: input.type,
                        
                                    actor,
                        
                                    target: input.target ?? null,
                        
                                    action: input.action.slice(0, 120),
                        
                                    detail: trimValue(input.detail, 500),
                        
                                    ip: trimValue(req.ip, 80),
                        
                                    userAgent: trimValue(req.get('user-agent') || undefined, 240),
                        
                                    path: trimValue(input.path || req.originalUrl, 180),
                        
                                    createdAt: new Date().toISOString()
                        
                                };
                        
                                try {
                        
                                    writeSecurityLogs([entry, ...readSecurityLogs()]);
                        
                                } catch (err) {
                        
                                    console.error('Error writing security log file:', err);
                        
                                }
                        
                            }