Skip to content

fix: P0 웹 접근성 이슈 수정 (색상 대비, 폼 에러, 키보드 내비게이션)#30

Merged
choihooo merged 14 commits intodevfrom
feat/bot-test-coverage
Mar 11, 2026
Merged

fix: P0 웹 접근성 이슈 수정 (색상 대비, 폼 에러, 키보드 내비게이션)#30
choihooo merged 14 commits intodevfrom
feat/bot-test-coverage

Conversation

@choihooo
Copy link
Copy Markdown
Collaborator

@choihooo choihooo commented Mar 11, 2026

🎯 Summary

이 PR의 목적을 한 줄로 요약해주세요

  • 웹 접근성 감사(Audit) P0 이슈 4개 항목 수정하여 WCAG 2.1 AA 준수

🔴 AS-IS

기존 상태 또는 문제점

  • 랜딩 페이지 텍스트 색상이 WCAG AA 4.5:1 기준 미충족
  • 폼 에러 메시지가 스크린 리더에 announcements 안 됨
  • 게시판 테이블 행이 키보드만으로 조작 불가
  • 관리자 페이지 아이콘 버튼에 접근성 label 없음

🟢 TO-BE

변경 후 상태 또는 개선점

  • 랜딩 페이지 텍스트를 더 밝은 톤(zinc-400)으로 변경하여 색상 대비 개선
  • 모든 폼 에러에 role="alert" aria-live="assertive" 추가
  • 테이블 행에 tabIndex={0} + Enter/Space 키 핸들러 추가
  • 아이콘 버튼에 {이름} 수정/삭제 aria-label 추가

💬 참고사항

리뷰어가 알아야 할 내용, 논의 포인트, 주의사항 등

  • docs/26-03-11-web-accessibility-audit.md 감사 기준 참조
  • 다른 워크트리와 파일 충돌 없음 (web 패키지만 수정)
  • 타입 체크 통과 (기존 에러는 수정과 무관)

choihooo and others added 12 commits March 11, 2026 09:57
@choihooo @claude
feat: 큐레이션 데이터 품질 개선 (description, thumbnailUrl 추출)
a2c7197 
P1 #8: 큐레이션 봇 크롤러 데이터 품질 개선

주요 변경사항:
- RSS 피드에서 description, thumbnailUrl 필드 추출
- feed-parser 공유 유틸리티 생성 (extractFeedItems, sanitizeDescription, extractOgImage)
- SSRF 보호 강화 (isSafeUrl를 url-validator로 이동)
- HTML 엔티티 디코딩 추가 (html-entities 패키지)
- 제어 문자/유니코드 익스플로잇 제거 로직 개선
- 웹 API와 봇 간 코드 중복 제거

보안 개선:
- extractOgImage 함수에 isSafeUrl SSRF 체크 추가
- sanitizeDescription에 제어 문자/유니코드 익스플로잇 제거 추가
- 내부 URL (localhost, 127.0.0.1, 169.254.169.254 등) 차단

테스트:
- feed-parser.property.test.ts 추가 (20개 테스트 케이스)
- SSRF 보호, XSS 방지, 한글/이모지 처리 등 검증

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
perf: OG 이미지 추출 병렬 처리로 성능 개선
6a8ba8d 
- 봇 스케줄러: Promise.allSettled로 OG 이미지 동시 추출
- 웹 API: OG 이미지 병렬 추출 후 DB 삽입 (순차 유지)
- 순차 처리(최대 250초) → 병렬 처리(최대 5초)로 대기 시간 단축
- Promise.allSettled로 개별 실패시 전체 프로세스 보호

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 타입 안전성 개선 (NormalizedFeedItem 타입 명시)
f65aac7 
- 웹 API: NormalizedFeedItem 타입 import 추가
- filter/map 콜백에 명시적 타입 어노테이션 추가
- Promise.allSettled 결과에 타입 가드 추가

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: PR 빌드 에러 수정 (utils export, isSafeUrl re-export)
1d4b887 
- shared/utils: utils namespace export 추가 (import { utils } 패턴 지원)
- rss-detect.ts: isSafeUrl re-export 추가
- 타입 안전성 개선: Promise.allSettled result 변수 분리

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
test: P2 #15 핸들러 및 스케줄러 테스트 추가
6a0f75f 
- Handlers 통합 테스트 5개 추가 (모듈 로드, 함수 export 확인)
- Round Service 통합 테스트 15개 추가
  * isDeadlinePassed, isGracePeriod, isGracePeriodEnded 함수 테스트
  * 날짜 파싱 정확성 테스트
  * 일관성 테스트
- 총 145개 테스트 통과

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: handlers.test.ts mock export 추가로 테스트 수정
02dd37e 
- sendFineNotification, sendFineReminder export를 mock에 추가
- 모든 테스트 통과 (153개)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 린트 에러 수정 (unused imports 제거)
0c41137 
- getConfigValue import 제거 (round-integration.test.ts)
- Client import 제거 (handlers.test.ts)
- 에러 0개, warnings 56개 (console.log 관련)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
test: PR #29 코드 리뷰 피드백 반영
557c276 
## 개선사항

### 1. 핸들러 테스트 실제 동작 검증으로 강화
- Mock만 사용하던 테스트를 실제 이벤트 리스너 등록 검증으로 개선
- setupActivityHandler: MessageCreate, MessageReactionAdd 이벤트 등록 확인
- setupDMHandler: InteractionCreate 이벤트 등록 확인
- Property-Based Testing 패턴 유지

### 2. feed-parser 보안 강화 (SSRF)
- extractOgImage()에서 OG 이미지 URL 자체도 안전한지 검증
- 이중 SSRF 보호: 페이지 URL + OG 이미지 URL 모두 검증
- 공격자가 og:image에 내부 URL을 넣는 방어

### 3. 에러 핸들링 개선
- extractOgImage() 에러를 타입별로 분류하여 로그
- timeout, network error, unexpected error 각각 다른 레벨로 처리
- 디버깅 및 운영 모니터링 개선

### 4. 테스트 커버리지 확대
- extractFeedItems() 포맷별 동작 테스트 추가 (RSS, Atom, JSON, RDF)
- Property 17-20: 각 포맷의 파싱 로직 검증
- 총 24개 테스트 통과

### 5. 타입 안정성 개선
- API 라우트에서 불필요한 타입 단언 제거
- 타입 가드를 사용하여 안전하게 필터링

### 6. next-env.d.ts 복구
- 개발 전용 변경을 원래대로 복구
- 프로덕션 빌드 호환성 유지

## 테스트 결과
- 154개 테스트 전체 통과
- 핸들러 테스트: 9개 (이벤트 리스너 등록 검증)
- feed-parser 테스트: 24개 (보안 + 포맷별 동작)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 랜딩 페이지 색상 대비 개선 (WCAG AA 준수)
f826d8c 
텍스트 색상을 밝은 톤으로 변경하여 WCAG AA 4.5:1 기준 충족
- text-zinc-500 → text-zinc-400 (통계 라벨)
- text-zinc-600 → text-zinc-400 (푸터 텍스트)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 폼 에러 메시지 스크린 리더 announcements 추가
eea1378 
폼 유효성 검사 에러를 스크린 리더 사용자에게 즉시 알림
- board/write/page.tsx: 게시글 작성 에러에 aria-live 추가
- comment-form.tsx: 댓글 작성 에러에 aria-live 추가

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 게시판 테이블 키보드 내비게이션 추가
21d4608 
클릭 가능한 테이블 행에 키보드 접근성 개선
- Enter/Space 키로 게시글 이동 가능
- tabIndex=0으로 포커스 가능

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo @claude
fix: 관리자 페이지 아이콘 버튼 접근성 label 추가
8740308 
아이콘 전용 버튼에 aria-label 추가로 스크린 리더 지원
- Edit 버튼: "{이름} 수정"
- Delete 버튼: "{이름} 삭제"

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@choihooo choihooo requested a review from bbbang105 as a code owner March 11, 2026 03:47
@vercel
Copy link
Copy Markdown

vercel bot commented Mar 11, 2026
edited
Loading

The latest updates on your projects. Learn more about Vercel for GitHub.

Project Deployment Actions Updated (UTC)
study-admin-web Ready Ready Preview, Comment Mar 11, 2026 4:13am

@bbbang105 bbbang105 added ⚡️ perf 성능 개선 작업 ✅ test 테스트 코드 🚀 feat 새로운 기능 추가 / 일부 코드 추가 / 일부 코드 수정 (리팩토링과 구분) / 디자인 요소 수정 🚨 fix 버그 수정 / 에러 해결 labels Mar 11, 2026
@choihooo choihooo merged commit e499e0f into dev Mar 11, 2026
7 checks passed
@choihooo choihooo deleted the feat/bot-test-coverage branch March 11, 2026 04:13
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@bbbang105 bbbang105 Awaiting requested review from bbbang105 bbbang105 is a code owner

Assignees

No one assigned

Labels

🚀 feat 새로운 기능 추가 / 일부 코드 추가 / 일부 코드 수정 (리팩토링과 구분) / 디자인 요소 수정 🚨 fix 버그 수정 / 에러 해결 ⚡️ perf 성능 개선 작업 ✅ test 테스트 코드

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@choihooo @bbbang105