kmc7468/arkvault
1
0
Fork 0
mirror of https://github.com/kmc7468/arkvault.git synced 2025-12-16 06:58:46 +00:00
Code Issues Packages Projects Releases Wiki Activity
180 Commits 4 Branches 6 Tags
698d2455ff1499f64922e0982920f413e413b5aa
Commit Graph

14 Commits

Author SHA1 Message Date
static
eed60bb4a1 컴파일 오류 등 수정 2025-01-20 19:40:38 +09:00
static
7aa6ba0eab 파일 및 디렉터리 목록을 IndexedDB에 캐싱하도록 구현 2025-01-17 12:22:51 +09:00
static
4bd666a5d5 디렉터리를 삭제하는 경우, 디렉터리 하위에 있던 파일의 캐시를 자동으로 삭제하도록 구현 2025-01-14 03:37:31 +09:00
static
f8115f4f2e 파일/디렉터리 생성/이름 변경시 로그를 남기도록 변경 2025-01-12 19:02:21 +09:00
static
1a86c8d9e0 백엔드에서 JWT가 아닌 세션 ID 기반으로 인증하도록 변경 2025-01-12 07:28:38 +09:00
static
d7396945df Date 관련 Zod 스키마 수정 
z.coerce.date()가 아닌 z.string().datetime()을 사용하도록 변경하여, 번거롭더라도 버그를 줄일 수 있는 방향으로 수정하였습니다.
 2025-01-08 22:08:20 +09:00
static
47850e1421 DEK 버전을 프론트엔드에서 명시적으로 관리하도록 변경 2025-01-06 15:38:50 +09:00
static
bd0dd3343a 오타 수정 2025-01-06 14:12:23 +09:00
static
6bf40e4ab4 Request 서명 시스템 삭제 
보안에 큰 도움이 되지 않는다고 판단하여 삭제하였습니다. 판단 근거는 다음과 같습니다.

1. Web Crypto API는 HTTPS 환경에서만 사용할 수 있음
2. 프론트엔드와 백엔드가 하나의 서버에서 제공되므로, 리버스 프록시에 의한 중간자 공격을 받지 않는가에 대한 직관적인 검증이 불가능함
3. 신뢰할 수 없는 리버스 프록시는 애초에 사용하지 않는 것이 맞음

다만 MEK에 대한 서명 등은 그대로 유지됩니다.
 2025-01-06 03:47:33 +09:00
static
9fad26d538 /api/file/[id]/delete, /api/file/[id]/rename, /api/directory/[id]/delete, /api/directory/[id]/rename Endpoint 구현 2025-01-06 03:05:31 +09:00
static
a62d44038a /api/file/upload, /api/file/[id], /api/file/[id]/download Endpoint 구현 2025-01-04 21:44:41 +09:00
static
baf48579b8 DEK를 AES-256-KW를 이용해 암호화하는 것으로 변경 2025-01-02 06:41:01 +09:00
static
b07d67b958 /api/client/[id]/key Endpoint 삭제 및 프론트엔드와의 Zod 스키마 공유 구현 2025-01-02 04:44:02 +09:00
static
0c9c07063d /api/directory/[id], /api/directory/create Endpoint 구현 2025-01-01 21:37:12 +09:00