GAMI-Server V1.4.9 배포

[cfcromn]

💡 배경 및 개요

GAMI-Server V1.4.9 배포

Resolves: #{이슈번호}

📃 작업내용

GAMI-Server V1.4.9 배포

🙋‍♂️ 리뷰노트

구현 시에 고민이었던 점들 혹은 특정 부분에 대한 의도가 있었다면 PR 리뷰의 이해를 돕기 위해 서술해주세요!

또한 리뷰어에게 특정 부분에 대한 집중 혹은 코멘트 혹은 질문을 요청하는 경우에 작성하면 좋아요!

e.g. 작업을 끝내야할 시간이 얼마 없어 확장성보다는 동작을 위주로 만들었어요! 감안하고 리뷰해주세요!

✅ PR 체크리스트

템플릿 체크리스트 말고도 추가적으로 필요한 체크리스트는 추가해주세요!

• 이 작업으로 인해 변경이 필요한 문서가 변경되었나요? (e.g. .env, 노션, README)
• 이 작업을 하고나서 공유해야할 팀원들에게 공유되었나요? (e.g. "API 개발 완료됐어요", "환경값 추가되었어요")
• 작업한 코드가 정상적으로 동작하나요?
• Merge 대상 브랜치가 올바른가요?
• PR과 관련 없는 작업이 있지는 않나요?

🎸 기타

[gemini-code-assist]

Summary of Changes

Hello @cfcromn, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 PR은 GAMI-Server의 V1.4.9 배포를 위한 것으로, 주로 채팅방 및 멘토링 신청 관련 로직을 개선하고 멘토 목록 조회 기능을 강화하는 데 중점을 둡니다. 또한, CORS 설정과 JWT 필터의 OPTIONS 요청 처리 등 인프라 관련 소규모 업데이트도 포함되어 시스템의 안정성과 사용자 경험을 향상시키는 것을 목표로 합니다.

Highlights

• 채팅방 존재 여부 확인 로직 개선: 기존에는 멘티와 멘토 ID만으로 채팅방 존재 여부를 확인했지만, 이제는 RoomStatus.ACTIVE 상태인 채팅방만 고려하도록 ChatRoomRepository의 existsByMenteeIdAndMentorId 메서드가 existsByMenteeIdAndMentorIdAndRoomStatus로 변경되었습니다. 이는 활성 상태의 채팅방만 중복 확인 대상이 되도록 하여 로직의 정확성을 높입니다.
• 멘토 목록 필터링 기능 강화: MemberDetailRepository에 findAllWithFiltersIncludingSeniorsExcludeActiveRoom이라는 새로운 쿼리 메서드가 추가되었습니다. 이 메서드는 현재 사용자와 이미 활성 채팅방을 가지고 있는 멘토를 멘토 목록에서 제외하여, 사용자가 아직 대화하지 않은 멘토를 더 쉽게 찾을 수 있도록 돕습니다.
• 멘토링 신청 로직 정교화: MentoringApplyServiceImpl에서 멘토링 신청 시 중복 신청 및 채팅방 존재 여부를 확인하는 로직이 개선되었습니다. ApplyStatus.PENDING 상태의 신청만 확인하고, 채팅방 존재 여부도 RoomStatus.ACTIVE 상태를 기준으로 판단하도록 변경되어, 멘토링 신청 과정의 정확성과 사용자 경험을 향상시킵니다.
• CORS 설정 및 JWT 필터 개선: application.yml의 cors.allowed-origins 설정에서 불필요한 공백이 제거되었으며, JwtFilter에 OPTIONS HTTP 요청에 대한 처리 로직이 추가되어 JWT 유효성 검사를 우회하도록 했습니다. 이는 CORS 사전 요청(preflight request)을 올바르게 처리하여 클라이언트-서버 통신 안정성을 높입니다.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

GAMI-Server V1.4.9 배포를 위한 PR을 리뷰했습니다. 전반적으로 멘토 목록 조회 시 이미 채팅 중인 사용자를 제외하고, 멘토링 신청 시 중복 로직을 개선하는 등 기능 개선이 잘 이루어졌습니다. 또한 CORS preflight 요청을 처리하기 위한 로직도 추가되었네요. 한 가지 성능 개선 제안과 한 가지 중요한 보안 관련 사항을 피드백으로 남깁니다.

보안 관련: application.yml 파일에 데이터베이스 비밀번호, JWT 시크릿, Discord 웹훅 URL 등 민감한 정보가 기본값으로 하드코딩되어 있습니다. 이 PR에서 수정된 내용은 아니지만, 민감한 정보가 버전 관리에 포함되는 것은 심각한 보안 위험입니다. GENERAL_RULES에 따라 이러한 값들은 코드에서 제거하고, 환경 변수를 통해서만 주입받도록 수정하는 것을 강력히 권장합니다. 기본값이 꼭 필요하다면, 로컬 개발 환경에서만 사용하는 안전한 값으로 설정해야 합니다.