Skip to content

Feature: 주석처리 #404

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
dionisos198 merged 2 commits into from
Aug 7, 2025
Merged

Feature: 주석처리 #404

Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
0d83678
Feat: [BADA-364] 주석처리 #387
dionisos198 Aug 7, 2025
c8d366c
Feat: [BADA-364] 주석처리 #387
dionisos198 Aug 7, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
4 changes: 2 additions & 2 deletions build.gradle
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -87,8 +87,8 @@ dependencies {
implementation 'com.google.firebase:firebase-admin:9.3.0'

//prometheus
implementation 'org.springframework.boot:spring-boot-starter-actuator'
implementation 'io.micrometer:micrometer-registry-prometheus'
// implementation 'org.springframework.boot:spring-boot-starter-actuator'
// implementation 'io.micrometer:micrometer-registry-prometheus'
Comment on lines +90 to +91
Copy link
Copy Markdown

@coderabbitai coderabbitai bot Aug 7, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

💡 Verification agent

🧩 Analysis chain

Prometheus / Actuator 의존성 주석 처리로 운영 모니터링·헬스체크가 무력화될 수 있습니다
운영 환경에서 spring-boot-starter-actuator 가 제공하는 /actuator/health, /actuator/prometheus 등 엔드포인트가 K8s Liveness/Readiness-Probe, Grafana 대시보드, AlertManager 룰 등에 이미 연결돼 있다면, 주석 처리만으로도 바로 장애 감지·지표 수집이 중단됩니다. 알림 비동기화(BADA-364) 목적과 직접적 관련이 없는 변경이므로 영향 범위를 재확인해 주세요.

다음 스크립트로 Actuator 엔드포인트 의존 여부를 빠르게 살펴볼 수 있습니다:

확인 결과 장애 가능성이 있다면,

  1. 의존성 복원, 2) 프로파일 분리(monitoring 전용), 3) 별도 모듈로 분리 중 하나를 선택하는 방안을 권장합니다.

🏁 Script executed:

#!/bin/bash
# 프로젝트 내 Actuator 엔드포인트 참조 탐색
rg --ignore-dir build -n "/actuator/" | head -n 20

Length of output: 493

rg의 --ignore-dir 옵션이 지원되지 않아 검색이 실패했습니다. 다음 스크립트로 build 디렉토리를 제외하고 /actuator/ 참조를 다시 확인해 보세요:

🏁 Script executed:

#!/bin/bash
# build 디렉토리를 제외하고 /actuator/ 엔드포인트 참조 탐색
rg -n '/actuator/' | grep -v '^build/'

Length of output: 190

Actuator 의존성 주석 처리로 모니터링·헬스체크 중단 위험
보안 설정에서 /actuator/** 엔드포인트를 명시적으로 허용하고 있어, 의존성을 주석 처리할 경우 해당 경로가 완전히 비활성화되어 Liveness/Readiness-Probe, Grafana, AlertManager 등이 작동을 멈출 수 있습니다.

발견 위치

  • src/main/java/com/TwoSeaU/BaData/domain/auth/config/SecurityConfig.java:41
    .requestMatchers("/actuator/**").permitAll()

해결 방안(택1)

  • 의존성 복원 (spring-boot-starter-actuator, micrometer-registry-prometheus)
  • 모니터링 전용 Spring 프로파일 분리
  • Actuator 관련 기능을 별도 모듈로 분리하여 운영환경에만 배포
🤖 Prompt for AI Agents 
In build.gradle around lines 90 to 91, the actuator and micrometer dependencies
are commented out, which disables monitoring and health checks despite the
security config permitting /actuator/** endpoints. To fix this, restore the
commented dependencies for spring-boot-starter-actuator and
micrometer-registry-prometheus to re-enable actuator functionality, or
alternatively implement one of the suggested solutions such as separating
monitoring into a dedicated Spring profile or module deployed only in
production.


//websocket
implementation 'org.springframework.boot:spring-boot-starter-websocket'
Expand Down