YuON 인증 티켓 전수조사 + auth 활성화 갭
작성: jini · 2026-06-21 · 질문: "
get_current_user라우터 부착 후속 티켓이 정말 없나?" 답을 추측이 아니라 전수조사로 확정한다. 관련: auth 작업 정리(YUON-86/PR #13) · YuON 진행 상황 다운로드
YUON 보드 비-archive 티켓 119개 전수 스캔(hasNextPage=false, 누락 없음). 결과: get_current_user 라우터 부착 / JWT path↔sub 검증을 다루는 전용 후속 티켓은 0건이다.
약속은 단 한 곳 — YUON-86 본인의 머지 코멘트(수봉님)에만 "채택은 후속 티켓"으로 적혀 있고, 그 후속 티켓은 생성되지 않았다. M2 umbrella(YUON-84)도 JWT를 선행 의존으로만 적었지 라우터 부착을 커버하지 않는다.
즉 "auth 완료"는 인프라 완료 + 활성화 미추적 상태. 추적 대상이 없으니 누구도 안 줍는 빈칸이다.
조사 방법 (재현 가능)
- 소스: Linear
linear-yuonMCP, 팀Yuon,includeArchived=false,limit=250→ 119건 수신,hasNextPage=false(단일 페이지로 전수). - 스캔: 모든 티켓의
title + description에 인증 키워드(get_current_user·JWT·/auth/·X-User-Id·인증·토큰·sub) 정규식 매칭 → 22건 후보. 그중 라우터-부착 신호(get_current_user부착/적용/Depends, JWT 부착/적용, 폴백 off) 재매칭 → YUON-86 단 1건(=약속 발신처 자신). - 한계: archive된 옛 DAV 티켓은 스캔 대상에서 제외(후속 작업 티켓이 archive에 들어갈 이유는 없음). 라이브 보드 기준 결론.
인증 관련 티켓 전수 (라이브 보드)
| 티켓 | 상태 | 담당 | 역할 |
|---|---|---|---|
YUON-86 | Done | 수봉 | BE auth JWT 도입 — /auth/anonymous+refresh+get_current_user 구현. 라우터 미부착(약속 발신처) |
YUON-91 | Done | 수봉 | BE quest/profiling 라우터 X-User-Id 검증 통일 — JWT가 아니라 헤더 검증 통일 |
YUON-87 | Done | 수봉 | BE notifications internal dispatch 인증 — 내부 토큰. user-facing auth 아님 |
YUON-77 | Done | — | APP auth 토큰 활성화(anonymous 플로우/userId 토큰 파생) — 앱 측 짝 |
YUON-170 | Backlog | 진우 | 인프라 — Secret Manager에 JWT 서명키 보관(G-5). 키 관리지 부착 아님 |
YUON-84 | Backlog | — | M2 umbrella — JWT(DAV-90)를 선행 의존으로 명시할 뿐, 라우터 부착 비포함 |
나머지 매칭(143/144/134~141 등)은 "토큰/인증" 단어가 도메인 명세나 데모 시드 맥락에서 걸린 것으로, auth 백본과 무관.
갭 — 약속 vs 추적
YUON-86 머지 코멘트(수봉님, 6/13) 원문 요지:
get_current_user는 아직 어느 라우터에도 미부착 — 기존 36개 user-scope 라우트는 X-User-Id 그대로. 채택은 후속 티켓(데모 직전 blast radius 최소화, backend 패널 판단). path user_id↔sub 일치 검증도 그 티켓에서 결합.— 최수봉 · YUON-86 · 2026-06-13
이 "후속 티켓"이 보드에 존재하지 않는다. 폴백 off 전환(AUTH_HEADER_FALLBACK)도 같은 코멘트에서 "S2 직전 + 앱 YUON-77 배포 확인 후"로 미뤄져 있어, 부착 → 검증 → off 세 단계 전부 미추적이다.
제목(안): [M1.5][BE] get_current_user 라우터 부착 + path user_id↔sub 검증 + 폴백 off 게이트
스코프: ① user-scope 36 라우트에 get_current_user dependency 부착 ② path user_id == JWT sub 불일치 시 403 ③ AUTH_HEADER_FALLBACK off 전환 조건을 AC로 박되 실제 off는 앱 YUON-77 배포 확인 후. 선행: YUON-86(Done)·YUON-77. 레포: yuon-backend.
오너: 항승 — auth 코드는 끝났으니 "새로 짜기"가 아니라 읽고 활성화 오너십을 회수하기에 맞는 크기.
검증 질문
- 이 후속 티켓을 지금 끊을지, S2 일정에 묶어 둘지 — 데모는 끝났으니 blast radius 핑계는 이미 해소됐다.
- 부착 범위 — 36 라우트 전체 한 번에 vs quest/profiling 먼저(YUON-91이 깐 헤더 검증 위에 얹기).