[Code 개선] #27. [Maintenance] 의존성 라이브러리 버전 고정 및 보안 취약점 점검 #19

New Issue

Kyeongmin · 2026-03-05T11:56:36+09:00

Kyeongmin commented

2026-03-05 11:56:36 +09:00

1. 목표

현재 설치된 라이브러리들의 버전을 명시적으로 고정하여 배포 환경 간의 불일치를 제거하고, 불필요한 의존성을 정리하여 보안 위협을 낮춥니다.

2. 상세 원인 및 배경

버전이 명시되지 않은 requirements.txt는 라이브러리 업데이트 시 하위 호환성 문제로 인해 앱이 갑자기 멈추는 문제를 유발할 수 있습니다.
또한, 실제 코드에서 쓰이지 않는 패키지가 포함되어 있으면 빌드 속도가 느려지고 공격 표면(Attack Surface)이 넓어집니다.

Original: Kyeongmin/test#57

### 1. 목표 현재 설치된 라이브러리들의 버전을 명시적으로 고정하여 배포 환경 간의 불일치를 제거하고, 불필요한 의존성을 정리하여 보안 위협을 낮춥니다. ### 2. 상세 원인 및 배경 - 버전이 명시되지 않은 `requirements.txt`는 라이브러리 업데이트 시 하위 호환성 문제로 인해 앱이 갑자기 멈추는 문제를 유발할 수 있습니다. - 또한, 실제 코드에서 쓰이지 않는 패키지가 포함되어 있으면 빌드 속도가 느려지고 공격 표면(Attack Surface)이 넓어집니다. --- *Original: Kyeongmin/test#57*

Kyeongmin referenced this issue

2026-03-05 11:56:38 +09:00

[Code 개선] #19. [Async] 무거운 작업을 백그라운드 스레드로 위임하는 비동기 래퍼 구현 #27

Kyeongmin added this to the [Code 개선] 필요 시 나중에 진행 milestone 2026-03-05 12:30:09 +09:00

Sign in to join this conversation.

1 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Kyeongmin/_Geulbeot#19