-- 로그인/인증
로그인 페이지
가입 페이지
비밀번호 재설정 요청 페이지
비밀번호 재설정 페이지


1. 로그인 페이지 UI/UX 구현 및 폼 검증(Zod/Yup)
2. 가입 페이지 UI/UX 구현, 약관/개인정보 동의 수집
3. 이메일/비밀번호 기반 로그인 처리(성공/실패/락아웃/재시도)
4. 세션/쿠키 설정(HttpOnly, Secure, SameSite), 토큰 저장 전략 확정
5. 보호 라우팅(미들웨어)과 인증 가드 구현, 비인증 접근 차단
6. 비밀번호 재설정 토큰 발급/검증/만료 처리, 이메일 발송
7. 보안 강화(CSRF 방어, 레이트 리밋, 감사 로그)


-- 회원/프로필
내 정보 페이지
프로필 편집 페이지
비밀번호 변경 페이지
포인트 히스토리 페이지

1. 내 정보 조회/수정 API 및 UI 연동
2. 비밀번호 변경 플로우(현재 비번 확인, 정책 검증)
3. 회원 탈퇴 플로우(확인 절차, 데이터 처리 정책)
4. 활동 로그/최근 로그인 정보 노출 [선택]
5. 마이페이지에 닉네임/레벨/포인트/활동내역/최근 접속일 표시
6. 레벨 배지 UI 및 등급 아이콘 노출(프로필 옆)
7. 포인트 히스토리 조회 UI/필터(획득·소모)
8. 포인트 히스토리 API(페이지네이션/사유 표기)
9. 레벨/포인트 현황 시각화(그래프/지표)


-- 쪽지
쪽지함 페이지
쪽지 작성/읽기 페이지
신고/차단 관리 UI

1. 1:1 쪽지 송수신(읽음 처리, 답장)
2. 쪽지 신고 기능 → 관리자 알림 → 자동 차단 연동
3. 특정 회원 차단/차단 해제(발송 제한)
4. 쪽지 금칙어 키워드 필터링(조건/광고/욕설 등)
5. 스팸 방지 정책(레이트 리밋은 보안/정책 참조)


-- 회원 제재/인증
성인 인증 연동(PASS/KCB/I-PIN)
회원 제재(강퇴/정지/등급 하향)
닉네임 변경 제한(주기 설정)

1. 성인 인증 모듈 연동 및 인증 상태 저장
2. 제재 정책/해제 프로세스 및 관리자 UI
3. 닉네임 변경 쿨다운(예: 30일 1회) 및 이력 저장
4. 제재/인증 상태별 접근 제한 가드


-- 권한/역할(RBAC)
역할 관리 페이지(관리자)

1. 역할/권한 모델 정의 및 시드(admin/editor/user)
2. 서버 단 권한 체크 미들웨어(엔드포인트 보호)
3. 클라이언트 UI 요소 권한 기반 노출 제어
4. 페이지 레벨 가드(관리자 전용, 에디터 전용)


-- 포인트/레벨
포인트/레벨 정책 관리(관리자)

1. 행동별 포인트 지급/차감 규칙(확인 +10, 글 +20, 댓글 +10)
2. 포인트 적립/차감 로그 저장 및 사용자 열람
3. 비정상 포인트 급증 탐지 및 관리자 알림/자동 차단
4. 등급/레벨별 게시판 접근 제한 정책
5. 활동 배지 시스템(조건 달성 시 아이콘 지급) [선택]
6. 운영진 포인트 회수 기능 및 사용자 알림


-- 게시판/컨텐츠
게시판 목록 페이지
게시판 상세 페이지
글 쓰기 페이지
글 수정 페이지
검색/필터 기능(또는 전용 페이지)

카테고리 트리
📁 암실소문 (메인)
└ 공지사항 일반
└ 가입인사 일반
└ 버그, 건의 일반
└ 출석부 특수
└ 이벤트 일반
📁 명예의 전당
└ 포인트안내 특수
└ 회원랭킹 특수
└ 무료쿠폰 특수
└ 월간집계 특수
📁 주변 제휴업체
└ 주변 제휴업체 (위치기반 연동 가능) 특수
📁 제휴업소 정보
└ 제휴업소 프로필 일반 (사진)
└ 제휴업소 출근부 일반 (사진)
└ 제휴업소 이벤트 일반 (사진)
📁 방문후기
└ 게시물은 운영자 승인 후 공개됨 일반
📁 소통방 전부 일반
└ 자유게시판 (누구나 열람 가능)
└ 무엇이든 물어보세요 (누구나 열람 가능)
└ 마사지꿀팁 (누구나 열람 가능)
└ 익명게시판 (Lv. 제한)
└ 관리사찾아요 (누구나 열람 가능)
└ 청와대 (Lv. 제한)
📁 광고/제휴 문반
└ 제휴문의 특수
└ 제휴업소 요청 특수

1. 게시글 CRUD API 구현(작성/조회/수정/삭제)
2. 목록 페이징/정렬, 검색/필터(제목/태그/작성자/기간)
3. 태그/카테고리 모델 및 UI
4. 첨부파일 업로드(이미지/파일) 및 본문 내 삽입
5. 댓글/대댓글 시스템 [선택]
6. 추천/신고, 조회수 카운트
7. 콘텐츠 정제(서버/클라이언트 렌더링; XSS 정책은 보안/정책 참조)
8. 임시저장/자동저장, 나가기 경고
9. 익명 게시물/댓글 작성(레벨 제한), 관리자 IP 확인 기능
10. 비밀댓글(작성자/운영자 한정 열람) 및 권한 체크
11. 비밀번호 댓글(비댓) 열람 로직 및 해시 처리
12. 신고 접수 → 관리자 알림 → 블라인드 자동화 플로우
13. 금칙어 필터링(정책/DB 운영은 보안/정책 참조)
14. 공지 고정(게시판별/사이트 전역) 핀 기능
15. 게시판 주제별 고정 필터(업소명/지역 태그 필수)
16. 비회원 조회수/방문자 기록 및 통계 [선택]
17. 비회원 추천/좋아요 기능(중복 방지 포함) [선택]


-- 관리자(Admin)
관리자 대시보드 페이지
게시판 관리 페이지(생성/수정/삭제)
사용자 관리 페이지
공지/배너 관리 페이지

1. 핵심 지표/통계 위젯(사용자수, 게시글수, 트래픽 등)
2. 게시판 스키마/설정 관리(권한, 노출, 에디터 옵션)
3. 사용자 검색/정렬/상세/정지/권한 변경
4. 공지/배너 등록 및 기간/노출 설정
5. 관리자 전용 로깅/감사 이력
6. 신고 내역 관리(누적/필터/상태 변경)
7. IP 로그 관리(유저 활동 기반 조회/차단)
8. 회원 활동 로그(포인트/게시글/댓글/쪽지) 열람
9. 게시글 편집/삭제/블라인드 조치(감사 로그 남김)
10. 자동 경고 누적 시 차단 정책 설정 및 실행
11. 관리자 알림함(신고/포인트 이상/후기 등 이벤트)
12. 게시판별 열람 로그 저장/조회


-- 에디터/업로드
에디터 통합 페이지(글쓰기/수정 내 포함)
업로드 미리보기/드래그앤드롭

1. 리치 텍스트 에디터(Tiptap/Quill/Toast UI) 통합
2. 서버 저장 포맷(HTML/Markdown/JSON) 결정 및 파서
3. 이미지/파일 업로드 서버 처리(S3/로컬), 보안 검증
4. 이미지 최적화(리사이즈/웹포맷), 용량/확장자 제한
5. 붙여넣기/드래그 삽입, 캡션/대체텍스트 접근성


-- 공통/레이아웃
홈 페이지
헤더/푸터/사이드바
404/500 에러 페이지
글로벌 로딩/스켈레톤

1. 라우팅 구조 설계(퍼블릭/프라이빗/관리자)
2. 공통 컴포넌트(버튼, 입력, 모달, 토스트) 정립
3. 테마/다크모드, 반응형 레이아웃, 접근성(ARIA)
4. 에러 경계 및 공통 에러 처리 UX


-- 메인 화면 구성
메인(홈) 페이지 구조
Hero/공지 배너 영역
빠른 액션(글쓰기/관리자 바로가기) [권한 기반]
최근 게시글 리스트 및 더보기
인기/추천 게시글 섹션 [선택]
카테고리/태그 클라우드 [선택]
공지/배너 롤링
검색 바(전체 검색) 및 고급 필터 링크
개인화 위젯(최근 본 글/알림 요약) [로그인 시]
푸터 링크(약관/개인정보/문의)

1. Hero/공지 배너 컴포넌트 구현(자동/수동 슬라이드)
2. 최근/인기 글 섹션 UI 및 API 연동(페이징/무한스크롤)
3. 권한 기반 빠른 액션 노출 제어(작성/관리자)
4. 검색 바 통합 및 결과 페이지 라우팅
5. 개인화 위젯(최근 본 글/알림 요약) [로그인 시]
6. 반응형 레이아웃/접근성(키보드 내비게이션/ARIA)
7. 스켈레톤/빈 상태/에러 상태 UX 정의
8. 성능 최적화(이미지 최적화, prefetch, 코드 스플리팅)
9. SEO/OG 태그 및 구조화 데이터 [선택]
10. 피처 토글/AB 테스트 도입 검토 [선택]


-- 상태관리/데이터

1. React Query/SWR 도입, 캐시 정책/무효화 전략 수립
2. 전역 상태 최소화, 서버 상태 우선 전략
3. 낙관적 업데이트/리트라이/백오프 설정
4. 공통 에러/로딩/빈 상태 패턴 통일


-- 백엔드/API

1. Prisma 모델 정리 및 마이그레이션 관리
2. 시드 데이터(역할, 기본 관리자, 샘플 게시판)
3. 서비스/리포지토리 계층 설계, 트랜잭션 처리
4. 요청 검증(Zod)과 에러 핸들러 일원화
5. 구조화 로깅/요청 추적(ID)/성능 측정


-- 테스트/품질

1. 유닛/통합 테스트 구성(핵심 비즈니스 로직)
2. E2E 테스트(Playwright/Cypress) 핵심 플로우
3. 린트/포맷/프리커밋 훅, 타입 엄격화(tsconfig)
4. 접근성 검사, Lighthouse 성능 점검


-- 배포/운영

1. 환경변수 관리(.env.local/.env.production)와 비밀키 전략
2. 빌드/배포 파이프라인(CI/CD) 구성
3. 헬스체크/상태 페이지, 모니터링/알림(Sentry 등)
4. 백업/복구 전략(데이터베이스, 스토리지)


-- 보안/정책

1. 비밀번호 정책(길이/복잡도/만료/재사용 제한)
2. 계정 잠금/해제 정책, 2FA 도입 검토
3. 개인정보/로그 보관 주기 및 마스킹 정책
4. 감사 로그/접근 로그 보존 및 조회
5. 자동 로그아웃(세션 만료/유휴 시간) 처리
6. 로그인 기기/최근 접속 IP 열람 [선택]
7. 제재 사유/활동 제한 안내 팝업 처리
8. 금칙어 필터링 정책/DB 운영 및 업데이트 절차


-- 시작 전 준비 체크리스트

[결정/정책]
1. 기술 스택/버전 고정(Node/Next.js/Prisma/DB)
2. 환경변수·시크릿 관리 전략(.env.*, 비밀키 스토리지)
3. 도메인 용어 사전 및 ERD v0 범위 합의
4. RBAC 권한 매트릭스(리소스×액션×역할)
5. 카테고리 유형 매핑(일반/특수) 및 라우팅 규칙
6. 포인트/레벨/배지 정책 수치표
7. 보안 기준선(레이트리밋, 비밀번호 정책, 데이터 보존)
8. 메일/알림 채널 선택(프로바이더·테스트 키)
9. 업로드 스토리지(S3/로컬)·버킷 정책·이미지 파이프라인
10. 로깅/모니터링(Sentry 등)·지표 정의

[개발 준비]
1. 패키지 매니저/워크스페이스 구조 결정
2. ESLint/Prettier/Biome 설정 및 pre-commit 훅
3. tsconfig 엄격 모드 설정
4. CI 템플릿(lint/test/build) 추가
5. Prisma 시드 스캐폴딩 분리(역할/관리자/게시판)
6. 샘플 데이터(JSON/CSV) 준비
7. API 에러 규격(Zod) 베이스 스키마
8. UI 디자인 토큰/컴포넌트 가이드
9. 접근성 점검 플로우 정의

[리스크/의존]
1. 이메일 발송 로컬 테스트 가능 여부
2. 위치 기반 서비스 키(지도/좌표) 확보
3. 성인 인증 모듈 일정/대안(Mock) 수립
4. 도메인/호스팅/배포 경로 확정

[초기 산출물]
1. ADR(인증전략/RBAC/카테고리/업로드/포인트) 3~5건
2. ERD v0 및 엔터티 경계 정의
3. ERD 생성 방법
   - 패키지 설치: npm i -D prisma-erd-generator
   - 스키마 설정: schema.prisma에 generator erd 추가
   - 생성 실행: npm run prisma:erd → public/erd.svg 생성

-- 해야할 일(작업 단위)

[백엔드/API]
1. Prisma 스키마 최종 확정(모델/관계/index/unique) o
2. 마이그레이션 생성 및 적용(prisma migrate dev) o
3. Prisma Client 재생성 및 dev DB 초기화 o
4. 시드 스크립트 분리(역할/기본 관리자/샘플 게시판) o 
5. 서비스/리포지토리 계층 뼈대 생성(트랜잭션 유틸 포함) o 

[권한/역할(RBAC)]
1. 역할·권한 시드(admin/editor/user) 추가
2. 권한 enum/매핑 정의(리소스/액션)
3. 서버 권한 미들웨어 적용(API 보호 라우트 지정)
4. 페이지/컴포넌트 가드 훅 구현(usePermission)
5. 권한 기반 UI 노출 제어(빠른 액션/관리자 메뉴)

[로그인/인증]
1. 로그인/가입 폼 검증(Zod) 및 오류 UX
2. 비밀번호 해시/검증 로직(bcrypt) 적용
3. 세션/쿠키(HttpOnly/SameSite/Secure) 및 토큰 저장 전략
4. 비밀번호 재설정 토큰 발급/검증/만료 및 이메일 발송
5. 보호 라우팅 미들웨어 및 인증 가드
6. 로그인 시도 레이트리밋(정책은 보안/정책 참조)

[상태관리/데이터]
1. React Query 설치 및 Provider 구성
2. 공통 fetcher/에러 형식/재시도·백오프 설정
3. 캐시 키/무효화 전략 수립 및 적용
4. 낙관적 업데이트 패턴 적용(작성/수정)

[공통/레이아웃]
1. 앱 레이아웃/헤더/푸터/사이드바 구성
2. 공통 컴포넌트(버튼/입력/모달/토스트) 제작
3. 글로벌 로딩/스켈레톤/에러 경계 패턴 정립
4. 테마/다크모드 및 반응형 설정

[메인 화면]
1. Hero/공지 배너 컴포넌트(자동/수동 슬라이드)
2. 최근/인기 글 리스트 및 무한스크롤 연동
3. 권한 기반 빠른 액션 노출 제어
4. 검색 바 및 결과 페이지 라우팅
5. 개인화 위젯(최근 본 글/알림 요약)

[게시판/컨텐츠]
1. 게시글 CRUD API 및 페이지 연동
2. 목록 페이징/정렬/검색(제목/태그/작성자/기간)
3. 태그/카테고리 모델 및 UI
4. 첨부 업로드 및 본문 삽입
5. 추천/신고, 조회수 카운트
6. 익명/비밀댓글/비댓 해시 처리
7. 신고→알림→블라인드 자동화 훅
8. 일반 게시판 공용 폼/라우트 템플릿 생성
9. 일반 카테고리 설정 매핑(공지/가입인사/버그건의/이벤트/소통방/자유/무엇이든/마사지꿀팁/관리사찾아요/청와대/방문후기[승인])
10. 제휴업소 일반(사진) 카테고리 전용 이미지 첨부/미리보기 규칙

[특수 페이지(카테고리)]
1. 출석부: 데일리 체크인/중복 방지/포인트 지급/누적 통계
2. 포인트안내: 정책 안내 페이지(에디터 연동/버전 이력)
3. 회원랭킹: 기간별 랭킹 집계/캐싱/페이지네이션/정렬 옵션
4. 무료쿠폰: 쿠폰 등록/재고/사용 처리/만료/1인 제한/로그
5. 월간집계: 월별 지표 산출 배치/차트/다운로드(CSV)
6. 주변 제휴업체: 위치 기반 목록/지도/필터(거리/카테고리)
7. 제휴문의: 접수 폼/관리자 승인 워크플로우/알림
8. 제휴업소 요청: 요청 생성/승인/상태 관리/이력

[에디터/업로드]
1. 에디터(Tiptap/Quill 중 택1) 통합
2. 이미지/파일 업로드 서버 처리 및 검증
3. 리사이즈/웹포맷 최적화 및 용량 제한
4. 붙여넣기/드래그 삽입, 캡션/대체텍스트
5. 사진 중심 카테고리 프리셋(해상도/비율/워터마크 옵션)

[관리자(Admin)]
1. 대시보드 핵심 지표 위젯
2. 게시판 스키마/설정 관리 UI
3. 사용자 검색/정지/권한 변경
4. 공지/배너 등록 및 노출 설정
5. 감사 이력/신고 내역/열람 로그
6. 카테고리 유형/설정 관리(일반/특수/승인/레벨/익명/태그)

[테스트/품질]
1. 유닛 테스트(서비스/리포지토리)
2. 통합 테스트(API 핵심 플로우)
3. E2E 테스트(인증/게시글 작성/검색)
4. 린트/포맷/프리커밋 훅, 타입 엄격화

[보안/정책]
1. 레이트리밋 파라미터 확정 및 적용
2. CSRF 방어 전략 및 토큰 처리
3. XSS 콘텐츠 정제 규칙 정의/적용
4. 비밀번호 정책/자동 로그아웃/감사 로그 설정
5. 금칙어 정책/DB 운영 절차 수립

[배포/운영]
1. 환경변수 파일 체계 및 비밀키 전략
2. CI 파이프라인 구성(테스트/빌드/린트)
3. 배포 설정 및 헬스체크 엔드포인트
4. 모니터링/알림(Sentry 등) 연동
5. 백업/복구 전략 수립