9in.link Team
파일 첨부 기능 도입 전 정책 정리 (R2 준비)
파일 첨부 업로드 기능(R2) 도입 전에 합의해야 할 인증, 만료, 접근 통제 정책을 정리합니다.
관련 허브: Zero-Knowledge 아키텍처·운영 허브
파일 첨부 기능은 텍스트 메시지보다 노출 면적이 큽니다. R2 연동 전에 정책 경계를 먼저 정의하지 않으면, 구현 이후 되돌리기 비용이 매우 큽니다.
도입 전 합의 항목
- 누가 업로드 가능한가 (로그인 상태/권한 기준)
- 파일 최대 크기와 확장자 제한
- 파일 TTL과 다운로드 횟수 정책
- 악성 파일 스캔 여부와 실패 시 처리
- 삭제 실패/만료 실패 모니터링 지표
최소 적용 정책 예시
| 항목 | 기본값 |
|---|---|
| 업로드 권한 | 로그인 사용자만 |
| 파일 TTL | 메시지 TTL과 동일 |
| 다운로드 횟수 | 메시지 최대 조회수와 동기화 |
| 만료 처리 | 만료 즉시 비공개 + 배치 삭제 |
첨부 기능은 UX보다 먼저 정책입니다. 구현 전에 운영 기준을 문서로 고정하면 배포 이후 수정 비용을 크게 줄일 수 있습니다.
관련 글
Try It Now
방금 읽은 기준으로 테스트 링크를 만들어보세요.
메시지는 브라우저에서 암호화되고, 조회수와 만료 시간 정책으로 자동 소멸됩니다.