sam-docs/TODO.md

SAM Project TODO

마지막 업데이트: 2025-12-20

---

🔴 긴급 (보안/필수)

[TODO-001] Settings 권한 관리 localStorage → API 전환

발견일: 2025-12-20 우선순위: 🔴 긴급 카테고리: 보안

현재 상태:

• 권한 관리가 localStorage에 저장됨
• 파일: react/src/components/settings/PermissionManagement/index.tsx
• 키: buddy_permissions

문제점:

문제	설명
클라이언트 저장	권한이 브라우저에만 저장됨
조작 가능	DevTools에서 누구나 수정 가능
서버 미검증	서버에서 권한 검증 안 함
세션 비공유	다른 브라우저/기기에서 권한 없음

해결 방안:

현재: localStorage → 브라우저에 저장
개선: API 호출 → DB에 저장 → 서버에서 검증

필요 API:
- GET  /api/v1/roles
- POST /api/v1/roles
- PUT  /api/v1/roles/{id}/permissions
- GET  /api/v1/permissions

관련 문서:

• docs/projects/api-integration/phase-3-api-mapping/gap-analysis.md

---

🟡 중요 (기능 완성)

[TODO-002] Mock 데이터 → API 연동 전환

발견일: 2025-12-20 우선순위: 🟡 중요 카테고리: 기능 개발

현재 상태:

• 109개 React 페이지 중 95개 (87.2%)가 Mock 데이터 사용
• generateMockData() 함수 패턴

영향 모듈:

모듈	페이지 수	상태
Accounting	17	🆕 Mock
HR	9	🆕 Mock
Board	6	🆕 Mock
Approval	4	🆕 Mock
Settings	10	🆕 Mock
Dashboard	1	⏳ 미구현
Reports	2	🆕 Mock
Customer Center	6	🆕 Mock
Production	4	🆕 Mock
Sales (일부)	4	🆕 Mock

관련 문서:

• docs/projects/api-integration/phase-3-api-mapping/mapping-matrix.md
• docs/projects/api-integration/phase-3-api-mapping/gap-analysis.md

---

🟢 개선 (최적화)

[TODO-003] API 클라이언트 패턴 통일

발견일: 2025-12-20 우선순위: 🟢 개선 카테고리: 코드 품질

현재 상태:

패턴	사용처	비고
/api/proxy/*	Items, Clients	✅ 표준
/api/v1/* (Server Actions)	Pricing	다른 패턴
generateMockData()	대부분	Mock

권장사항: /api/proxy/* 패턴으로 통일

---

✅ 완료

ID	제목	완료일	비고
-	-	-	-

---

참고

• Phase 3 분석 결과: docs/projects/api-integration/phase-3-api-mapping/
• 전체 진행 상황: docs/projects/api-integration/PROGRESS.md

---

이 문서는 발견된 이슈와 개선사항을 추적합니다.