[Release] 2025-1223:1 #605
Closed
Conversation
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
* docs: agents 문서 생성 * chore: 슬래시 커맨드 추가 * docs: readme 업데이트
* [로그인 리다이렉트] 로그인 후 원래 페이지로 돌아가는 기능 구현 로그인 모달에서 현재 페이지 URL을 저장하고, 로그인 완료 후 그 페이지로 돌아가도록 수정했습니다. - LoginModal: 현재 페이지 URL을 returnTo 쿼리 파라미터로 전달 - login 페이지: returnTo를 sessionStorage에 저장하고 로그인 성공 시 해당 URL로 리다이렉트 - OAuth Kakao 콜백: sessionStorage의 returnTo를 callbackUrl로 사용 - useAppSocialLogin: 앱 내 소셜 로그인 성공 시 sessionStorage의 returnTo로 리다이렉트 - useLogin: 디바이스 정보 전송 후 returnTo로 리다이렉트 - authOptions: NextAuth redirect 콜백에서 callbackUrl을 올바르게 처리 🤖 Generated with Claude Code Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com> * refactor: useStatefulSearchParams 공용 훅 사용 🤖 Generated with Claude Code Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com> * refactor: 로그인 리다이렉트 코드 정리 및 보안 강화 - RETURN_TO_KEY 상수를 공통 유틸 파일로 통합 (4곳 → 1곳) - getReturnToUrl 함수를 공통 유틸 파일로 통합 (2곳 → 1곳) - Open Redirect 취약점 방지를 위한 URL 검증 로직 추가 - 마이페이지 클릭 시 로그인 모달 표시로 UX 통일 (리다이렉트 버그 수정) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> * refactor: 코드 개선 및 테스트 코드 추가 * fix: Open Redirect 우회 공격 방어 강화 Oralyzer 기반 페이로드 분석을 통해 다음 우회 케이스 차단: - 백슬래시 우회 (/\evil.com) - URL 인코딩 슬래시 (/%2fevil.com) - 탭/개행 문자 삽입 (/\t/evil.com) - 추가 프로토콜 (vbscript:, blob:) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> * chore: .eslintignore에 테스트 파일 추가 테스트 코드의 보안 페이로드 문자열이 prettier 규칙과 충돌하므로 *.test.ts, *.test.tsx 파일을 lint 대상에서 제외 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> --------- Co-authored-by: Claude Haiku 4.5 <noreply@anthropic.com>
fix: 안드로이드는 앨범에서 선택만 허용
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
No description provided.