Skip to content

[FEAT] 정산 - 정산 완료 동기화 cron + Payple Auth 보안 보강 (#482)#483

Merged
minij02 merged 1 commit into
developfrom
feat/#482
May 22, 2026
Merged

[FEAT] 정산 - 정산 완료 동기화 cron + Payple Auth 보안 보강 (#482)#483
minij02 merged 1 commit into
developfrom
feat/#482

Conversation

@minij02
Copy link
Copy Markdown
Collaborator

@minij02 minij02 commented May 22, 2026

Summary

결제 시 Settlement.status='Pending'으로 생성된 후 영구히 변경 안 되던 갭(#480에서 보고)을 채우기 위해, Payple 정산내역 조회 결과로 Pending → Succeed 전이하는 cron 동기화 잡 구현. 3개 에이전트 교차 검증 결과 반영.

핵심 구현

  • KST 08:00 인앱 node-cron — 기존 prompt-stat-snapshot.job 컨벤션 재사용
  • Redis 분산 락 (SET NX EX 600)으로 컨테이너 중복 실행 차단
  • 페이지네이션 + lastKey 영속화 — Payple PCD_HAS_MORE/PCD_LASTKEY 처리, 한도 도달 시 다음 cron이 이어받음
  • rate-limit 준수 — 페이지당 1.1초 sleep, 잡당 페이지 한도(기본 100)
  • APPROVAL만 처리, CANCEL은 skip + WARN — 환불은 별도 이슈
  • 금액 일치 검증PCD_SETTLE_AMOUNT === Settlement.amount일 때만 Succeed. 불일치는 discrepancy 카운트 + ERROR 로그 (자동 업데이트 금지)
  • 멱등 가드where: { payment_id, status: 'Pending' } updateMany. 재실행 안전
  • 결과 카운트 로그updated/skipped/missing/cancel_skipped/discrepancy/failed

보안 보강 (이번 PR 동반)

  • payple-settlement.ts Auth 캐시 TTL 25분 → 15분 단축
  • 캐시 payload에서 cstId/custKey 제외 (매 호출 env 직접 로드 — 캐시 노출 영역 축소)
  • payple.tsREDACTED_FIELDS에 정산 조회 필드 추가:
    PCD_CUST_KEY, PCD_AUTH_KEY, PCD_CST_ID, PCD_PAYER_NAME,
    PCD_PAY_BANKNUM, PCD_PAY_CARDNUM, PCD_LASTKEY, AuthKey

환경변수 (신규)

PAYPLE_SETTLEMENT_SYNC_ENABLED=true              # 'false'로 dev/임시 비활성화
PAYPLE_SETTLEMENT_SYNC_MAX_PAGES_PER_RUN=100     # 잡당 최대 페이지 수

별도 이슈로 분리 (본 PR 범위 밖)

  • 환불(CANCEL) 흐름 + Status.Refunded enum 확장 + Refund 모델
  • 6개월 백필 스크립트 (31일 슬라이딩 윈도우)
  • Payple Webhook 도입
  • PAYPLE_CUST_KEY 분리 / AWS Secrets Manager 이전

Test plan

  • pnpm build / pnpm tsc --noEmit 통과
  • sandbox: Payple 정산내역 조회 페이지네이션 2+ 페이지 동작 확인 (PAYPLE_SETTLEMENT_AUTH_PATH sandbox 검증 포함)
  • 멱등성: 같은 날짜 재실행 시 updated=0, skipped=N
  • 분산 락: 두 번째 호출 즉시 "lock held" 로그 + 종료
  • CANCEL 케이스: cancel_skipped 카운트 증가, Settlement 변경 없음
  • 금액 불일치: discrepancy 카운트 + ERROR 로그, 자동 업데이트 안 됨
  • 누락 OID: missing 카운트 + WARN
  • 운영 배포 시 KST 08:00 시점 1일 모니터링 후 cron 표현식 미세조정

Closes #482

@minij02
feat: 정산 - 정산 완료 동기화 cron + 보안 보강 (#482)
2a6dfca 
Payple 정산내역 조회 결과로 Settlement.status를 Pending → Succeed로 전이.

### 동기화 잡 (신규)
- src/settlements/jobs/settlement-sync.job.ts: KST 08:00 node-cron
- src/settlements/services/settlement-sync.service.ts: 동기화 코어 로직
  - Redis 분산 락 (SET NX EX 600)으로 중복 실행 차단
  - 어제 KST 정산일 1일 범위 호출
  - 페이지네이션: PCD_LASTKEY를 Redis 24h TTL로 영속화 → 한도 도달 시 다음 cron이 이어받기
  - 페이지당 1.1초 sleep (Payple 1초 1회 한도 준수)
  - 잡당 최대 페이지 한도 (기본 100, env PAYPLE_SETTLEMENT_SYNC_MAX_PAGES_PER_RUN)
  - APPROVAL만 처리, CANCEL은 skip + WARN (환불 흐름은 별도 이슈)
  - 금액 일치 검증 (PCD_SETTLE_AMOUNT === Settlement.amount), 불일치 시 discrepancy 카운트 + ERROR 로그
  - 멱등 가드: WHERE payment_id=? AND status='Pending' updateMany
  - 결과 카운트 로그 (updated/skipped/missing/cancel_skipped/discrepancy/failed)
- src/index.ts에 startSettlementSyncJob 부트스트랩

### Auth 캐시 보안 보강 (payple-settlement.ts)
- AUTH_CACHE_TTL_SECONDS 25분 → 15분 단축
- 캐시 payload에서 cstId/custKey 제외 (매 호출 env 직접 로드, 캐시 노출 영역 축소)
- 응답 에러 로그에 redactPaypleLog 적용

### 로그 redactor 확장 (payple.ts)
- REDACTED_FIELDS에 정산 조회 필드 추가:
  PCD_CUST_KEY / PCD_AUTH_KEY / PCD_CST_ID / PCD_PAYER_NAME /
  PCD_PAY_BANKNUM / PCD_PAY_CARDNUM / PCD_LASTKEY / AuthKey

### 환경변수
- PAYPLE_SETTLEMENT_SYNC_ENABLED ('false'로 비활성화 가능)
- PAYPLE_SETTLEMENT_SYNC_MAX_PAGES_PER_RUN (기본 100)

별도 이슈로 분리:
- 환불 (CANCEL) 흐름 + Status.Refunded enum 확장 + Refund 모델
- 6개월 백필 스크립트
- Payple Webhook 도입
- PAYPLE_CUST_KEY 분리 / Secrets Manager 이전
@minij02 minij02 merged commit 5a4ed4b into develop May 22, 2026
@minij02 minij02 mentioned this pull request May 22, 2026
Open
23 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@minij02