[FEAT] 인증 관련 경고 누적 시 퇴출 처리

[yc3697]

#️⃣ 연관된 이슈

관련된 이슈 번호를 적어주세요.
Close #292

✨ 작업 내용 (Summary)

이번 PR에서 작업한 내용을 간략히 설명해주세요. (이미지 첨부 가능)

인증 관련 경고 누적 시 해당 챌린지에서 퇴출되는 기능을 구현하였습니다. 플로우는 다음과 같습니다.
미인증 1회 또는 부실인증 신고 3회 누적 -> 경고 1회
경고 3회 누적 -> 챌린지 퇴출

미인증은 매일 00시 05분에 전날 인증 요일이었는데 인증 기록이 없을 경우 DB에 기록이 남고,
부실신고는 인증 게시글에서, 해당 챌린지에 참여하고 있는 챌린저들이 신고 시 DB에 기록이 남고 중복 없이 1회만 신고 가능합니다.

---

✅ 변경 사항 체크리스트

다음 항목들을 확인하고 체크해주세요.

• 코드에 영향이 있는 모든 부분에 대한 테스트를 작성하고 실행했나요?
• 문서를 작성하거나 수정했나요? (필요한 경우)
• 중요한 변경 사항이 팀에 공유되었나요?

---

🧪 테스트 결과

코드 변경에 대해 테스트를 수행한 결과를 요약해주세요.

• 테스트 환경: (예: 로컬, 개발 서버 등) 로컬
• 테스트 방법: (예: Postman, 단위 테스트, 수동 기능 테스트 등) 단위 테스트
• 결과 요약: (예: 모든 테스트 통과, 새로운 테스트 케이스 3개 추가 완료) 통과

---

📸 스크린샷

관련된 스크린샷 또는 GIF가 있다면 여기에 첨부해주세요.

---

💬 리뷰 요구사항

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요.

---

📎 참고 자료

관련 문서, 레퍼런스 링크 등이 있다면 여기에 첨부해주세요.

Summary by CodeRabbit

• New Features

  • 부실 인증 신고 API 및 신고 처리 흐름 추가(중복/자기신고 방지, 동일 챌린지 검증)
  • 일별 결석 자동 감지 스케줄러 및 결석 처리·경고 동기화 도입
  • 경고 누적에 따른 강제 탈락 처리 및 탈락 시 참가자 수 자동 동기화

• Data & Schema

  • 부실 신고·결석 기록용 영구 저장소 추가 및 DB 마이그레이션 포함
  • 경고 동기화를 위한 버전/락 지원 추가

• Tests

  • 경고 계산 및 탈락·참가자 수 재계산 단위 테스트 추가

[coderabbitai]

📝 Walkthrough

Walkthrough

미인증자 수집 및 부실 인증 신고 흐름을 추가하고, 경고 집계·동기화로 UserChallenge 상태(KICKED)와 Challenge.currentParticipants를 갱신하는 배치·서비스·엔드포인트·DB 마이그레이션을 도입했습니다.

Changes

Cohort / File(s)	Summary
부실 인증 신고 컨트롤러·서비스 src/main/java/com/hrr/backend/domain/report/controller/ReportController.java, src/main/java/com/hrr/backend/domain/report/service/ReportService.java, src/main/java/com/hrr/backend/domain/report/service/ReportServiceImpl.java	POST /api/v1/report/verification/weak 엔드포인트 추가 및 reportWeakVerification 구현(검증 락 조회, 자기신고/중복/타챌린지 검증, WeakVerificationReport 저장, 경고 동기화 호출).
부실 인증 도메인·리포지토리 src/main/java/com/hrr/backend/domain/report/entity/WeakVerificationReport.java, src/main/java/com/hrr/backend/domain/report/repository/WeakVerificationReportRepository.java	WeakVerificationReport 엔티티 추가(유니크 제약 reporter_id+verification_id) 및 countByRoundRecordId, existsByReporterAndVerification 쿼리 메서드 추가.
미인증 로그 엔티티·리포지토리·서비스 src/main/java/com/hrr/backend/domain/verification/entity/VerificationAbsenceLog.java, src/main/java/com/hrr/backend/domain/verification/repository/VerificationAbsenceLogRepository.java, src/main/java/com/hrr/backend/domain/verification/service/VerificationAbsenceService.java	VerificationAbsenceLog 엔티티 및 countByRoundRecordId 리포지토리 추가. REQUIRES_NEW 트랜잭션으로 결석 로그 저장 후 RoundRecordService.synchronizeWarnCount 호출하는 VerificationAbsenceService 추가.
미인증 스케줄러 src/main/java/com/hrr/backend/global/scheduler/VerificationScheduler.java	매일 00:05에 어제 미인증자 조회(findAbsentees) 후 processAbsentee 호출해 로그 생성 및 경고 동기화 트리거.
경고 계산·동기화(레코드 서비스) src/main/java/com/hrr/backend/domain/round/service/RoundRecordService.java, src/main/java/com/hrr/backend/domain/round/service/RoundRecordServiceImpl.java, src/main/java/com/hrr/backend/domain/round/repository/RoundRecordRepository.java	인터페이스·구현 추가. PESSIMISTIC lock으로 RoundRecord 로드, 약식: weak-report / absence 카운트로 warnCount 산출·동기화. findByIdWithPessimisticLock 및 findAbsentees 쿼리 추가. KICKED 발생 시 챌린지 참가자 재계산 및 Challenge 업데이트.
RoundRecord 엔티티 변경 src/main/java/com/hrr/backend/domain/round/entity/RoundRecord.java	@Version 필드 추가 및 synchronizeWarnCount(int) 메서드 추가 — warnCount 반영, warnCount >= 3이면 관련 UserChallenge 상태를 KICKED로 변경하는 사이드 이펙트 포함.
챌린지 엔티티 변경 src/main/java/com/hrr/backend/domain/challenge/entity/Challenge.java	currentParticipants를 갱신하는 public 메서드 updateCurrentParticipants(int) 추가.
UserChallenge 리포지토리 변경 src/main/java/com/hrr/backend/domain/user/repository/UserChallengeRepository.java	existsByUserAndChallenge 시그니처를 상태 기반으로 변경 existsByUserAndChallengeAndStatus(User, Challenge, ChallengeJoinStatus) 및 countByChallengeIdAndStatus(Long, ChallengeJoinStatus) 추가.
에러 코드·테스트 설정 src/main/java/com/hrr/backend/global/response/ErrorCode.java, src/test/resources/application-test.yml	CANNOT_REPORT_OTHER_CHALLENGE_VERIFICATION 에러코드 추가 및 테스트용 Hibernate 전역 인용 식별자 설정 추가.
DB 마이그레이션 src/main/resources/db/migration/V2.33__create_table_related_warncount.sql	round_record.version 검사 및 weak_verification_report, verification_absence_log 테이블 생성 로직을 담은 프로시저 추가 및 실행.
테스트 추가 src/test/java/com/hrr/backend/domain/round/RoundRecordServiceTest.java	synchronizeWarnCount 단위 테스트 추가(경고 계산, KICKED 처리, 챌린지 참가자 재계산 검증).

Sequence Diagram

sequenceDiagram
    actor User
    participant Controller as ReportController
    participant ReportSvc as ReportServiceImpl
    participant WeakRepo as WeakVerificationReportRepository
    participant RRService as RoundRecordServiceImpl
    participant RRRepo as RoundRecordRepository
    participant AbsenceSvc as VerificationAbsenceService
    participant DB as Database

    User->>Controller: POST /api/v1/report/verification/weak
    Controller->>ReportSvc: reportWeakVerification(user, verificationId)
    ReportSvc->>DB: SELECT Verification FOR UPDATE (pessimistic)
    ReportSvc->>ReportSvc: validateChallengeParticipation(...)
    alt valid
        ReportSvc->>WeakRepo: save(WeakVerificationReport)
        WeakRepo->>DB: INSERT weak_verification_report
        ReportSvc->>RRService: synchronizeWarnCount(roundRecordId)
        RRService->>RRRepo: findByIdWithPessimisticLock(id)
        RRRepo->>DB: SELECT RoundRecord FOR UPDATE
        RRService->>DB: COUNT weak_verification_report, COUNT verification_absence_log
        RRService->>RRService: calculate newWarnCount
        RRService->>DB: UPDATE round_record.warn_count
        alt newWarnCount >= 3
            RRService->>DB: UPDATE user_challenge.status = KICKED
            RRService->>DB: COUNT user_challenge WHERE status = JOINED
            RRService->>DB: UPDATE challenge.current_participants
        end
    end
    Note over RRService,Controller: 성공 응답 반환

Loading

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~25 minutes

Possibly related PRs

• [FEAT] 챌린지 라운드 연장 과 챌린지 시작, 종료를 진행하는 API #201 — Challenge 엔티티에 공개적 변조 메서드 추가 관련(동일 클래스 Challenge 변경 지점).
• [FEAT] 신고 기능 구현 #144 — 신고(Report) 관련 엔드포인트·도메인 변경과 중복되는 신고 저장/검증 흐름 관련.
• [Feat] 라운드 시스템 도입을 위한 엔티티 설계 및 기반 로직 구현 #59 — Round/Challenge 관련 필드 추가 및 변경과 연관(참여자/라운드 상태 관련 로직 교차 가능).

Poem

어제의 빈 자리는 로그로 남고,
한 건의 신고가 경고를 쌓아가네.
세 번의 종착역, 문은 닫히고 🚪
숫자는 맞추고 자리도 줄어들며,
조용한 스케줄러가 질서를 지키네.

🚥 Pre-merge checks | ✅ 4 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 57.14% which is insufficient. The required threshold is 80.00%.	Write docstrings for the functions missing them to satisfy the coverage threshold.

✅ Passed checks (4 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	The PR title '[FEAT] 인증 관련 경고 누적 시 퇴출 처리' accurately describes the main feature: automatic removal from challenges when authentication-related warnings accumulate, which is the primary objective of all changes in this changeset.
Linked Issues check	✅ Passed	All coding requirements from issue #292 are met: (1) 미인증 시 경고++ implemented via VerificationScheduler and VerificationAbsenceService, (2) 부실 인증 API implemented via ReportController.reportWeakVerification, with supporting entity, repository, and service layers for weak verification reports.
Out of Scope Changes check	✅ Passed	All changes are within scope of warning accumulation and challenge removal requirements. Minor scope expansion in UserChallengeRepository (adding status filtering) and ChallengeServiceImpl (JOINED status check) directly support the core functionality and are properly aligned with the feature objectives.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch feat/292-warning-action

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 8

🤖 Fix all issues with AI agents

In `@src/main/java/com/hrr/backend/domain/report/service/ReportServiceImpl.java`:
- Around line 45-68: Add application-level checks in reportWeakVerification
mirroring reportVerificationPost: add existsByReporterAndVerification to
WeakVerificationReportRepository (Spring Data query method) and then, in
ReportServiceImpl.reportWeakVerification after loading targetVerification, first
check if reporter.equals(targetVerification.getUserChallenge().getUser()) and
throw the same GlobalException/ErrorCode used in reportVerificationPost for
self-reports; next call
weakVerificationReportRepository.existsByReporterAndVerification(reporter,
targetVerification) and if true throw the same GlobalException/ErrorCode used in
reportVerificationPost for duplicate reports; only proceed to save the
WeakVerificationReport if both checks pass.

In
`@src/main/java/com/hrr/backend/domain/round/repository/RoundRecordRepository.java`:
- Around line 93-110: The query in RoundRecordRepository.findAbsentees selects
RoundRecord across all rounds; restrict it to the challenge's current round by
adding a JPQL predicate that compares the RoundRecord round field to
Challenge.currentRound (e.g., "AND rr.round = c.currentRound" or "AND
rr.roundNumber = c.currentRound" depending on the RoundRecord field name).
Update the `@Query` to include this condition so only RoundRecord entries for the
ongoing challenge's currentRound are considered.

In
`@src/main/java/com/hrr/backend/domain/round/service/RoundRecordServiceImpl.java`:
- Around line 39-40: Replace the direct RuntimeException thrown in
RoundRecordServiceImpl when a RoundRecord is not found with a GlobalException
using a new or existing error code; specifically change the orElseThrow on
roundRecordRepository.findById(roundRecordId) to throw new
GlobalException(ErrorCode.ROUND_RECORD_NOT_FOUND) (add
ErrorCode.ROUND_RECORD_NOT_FOUND if it doesn't exist) so the global handler
returns the consistent error response across the application.
- Around line 42-50: The RoundRecord warn-count sync is vulnerable to race
conditions because you fetch and update RoundRecord without a lock so concurrent
calls to synchronizeWarnCount can trigger OptimisticLockException; fix by either
adding a pessimistic lock on the entity retrieval (add a repository method like
findByIdWithPessimisticLock annotated with `@Lock`(LockModeType.PESSIMISTIC_WRITE)
and use it instead of the current findById) or implement a retry on
OptimisticLockException (catch OptimisticLockException around the
synchronizeWarnCount/update sequence and retry a few times or annotate the
service with `@Retryable`); update the code paths that compute calculatedWarnCount
(using weakVerificationReportRepository and verificationAbsenceLogRepository) to
use the locked entity before calling roundRecord.synchronizeWarnCount.

In `@src/main/java/com/hrr/backend/global/response/ErrorCode.java`:
- Line 139: The enum entry CANNOT_REPORT_OTHER_CHALLENGE_VERIFICATION has a
mismatched error code string "VERIFICATION409110" that breaks the existing
VERIFICATION409XX naming pattern; update the string to follow the established
pattern (e.g., change to "VERIFICATION40910" or the next correct sequence such
as "VERIFICATION40920" after confirming the intended code) so the ErrorCode
constant CANNOT_REPORT_OTHER_CHALLENGE_VERIFICATION uses a consistent
VERIFICATION409XX identifier.

In `@src/main/java/com/hrr/backend/global/scheduler/VerificationScheduler.java`:
- Around line 29-53: The checkAbsence method currently runs as one transaction
and must be changed to per-record transactions: remove `@Transactional` from
VerificationScheduler.checkAbsence, extract the per-record work (saving
VerificationAbsenceLog and calling roundRecordService.synchronizeWarnCount) into
a separate Spring bean method (e.g., AbsenceProcessor.processAbsentee) annotated
with `@Transactional`(propagation = REQUIRES_NEW), and have checkAbsence call that
bean for each RoundRecord; wrap each call in try/catch so failures log the
record id and exception (do not rethrow) and continue, and add simple counters
(processed/failures) to log a summary at the end. Ensure you reference
VerificationAbsenceLog saving (verificationAbsenceLogRepository.save) and
roundRecordService.synchronizeWarnCount(record.getId()) inside the new
transactional method.

In `@src/main/resources/db/migration/V2.33__create_table_related_warncount.sql`:
- Around line 6-8: The information_schema.COLUMNS check for IF NOT EXISTS is
missing a TABLE_SCHEMA filter, which can cause false negatives if the same
table/column exists in another schema; modify the IF NOT EXISTS query that
currently filters WHERE TABLE_NAME = 'round_record' AND COLUMN_NAME = 'version'
to also restrict by TABLE_SCHEMA (e.g. TABLE_SCHEMA = DATABASE() or the specific
schema name used by your migrations) so the check only examines the intended
schema.

In `@src/test/resources/application-test.yml`:
- Line 9: globally_quoted_identifiers 속성이 현재 잘못된 위치에 있어 Hibernate에 전달되지 않으므로
application-test.yml에서 해당 설정을
spring.jpa.properties.hibernate.globally_quoted_identifiers: true 아래로 이동하세요; 즉
기존 globally_quoted_identifiers 항목을 제거하고 spring.jpa.properties.hibernate 계층(예:
spring.jpa.properties.hibernate.globally_quoted_identifiers)으로 옮겨 Hibernate 네이티브
속성으로 전달되도록 수정하세요.

🧹 Nitpick comments (6)

src/main/java/com/hrr/backend/domain/challenge/entity/Challenge.java (1)

109-112: 입력값 검증 없이 참가자 수를 직접 설정하는 점 확인

decreaseCurrentParticipants()는 음수 방지 가드가 있지만, 이 메서드는 음수나 maxParticipants 초과 값도 허용합니다. 현재 호출부에서 DB 집계 결과를 전달하므로 즉시 문제가 되진 않지만, 방어적 검증을 추가하면 향후 오용을 예방할 수 있습니다.

🛡️ 방어 로직 제안

 public void updateCurrentParticipants(int currentParticipants) {
+    if (currentParticipants < 0) {
+        throw new IllegalArgumentException("currentParticipants must be non-negative");
+    }
     this.currentParticipants = currentParticipants;
 }

src/main/java/com/hrr/backend/domain/round/repository/RoundRecordRepository.java (1)

102-106: CAST(v.createdAt AS LocalDate) 성능 고려

NOT EXISTS 서브쿼리 내에서 행마다 CAST를 수행하면 인덱스 활용이 어려워 대량 데이터에서 성능이 저하될 수 있습니다. verification 테이블에 (round_record_id, created_at) 복합 인덱스가 있다면, 범위 조건(v.createdAt >= :yesterdayStart AND v.createdAt < :todayStart)으로 변경하는 것이 인덱스 스캔에 유리합니다.

현재 스케줄러가 새벽에 1회 실행되므로 당장 병목은 아닐 수 있지만, 데이터가 커지면 고려해 볼 사항입니다.

src/main/java/com/hrr/backend/domain/round/entity/RoundRecord.java (1)

90-99: 엔티티가 다른 엔티티의 상태를 직접 변경하고 있습니다.

RoundRecord 엔티티가 UserChallenge의 상태를 직접 변경하는 것은 도메인 경계(aggregate boundary)를 넘는 행위입니다. 이 로직은 서비스 레이어(RoundRecordServiceImpl)에서 처리하는 것이 더 적절합니다. 서비스에서 synchronizeWarnCount 호출 후 별도로 userChallenge.updateStatus()를 호출하면, 각 엔티티의 책임이 명확해지고 테스트도 용이해집니다.

또한 두 가지 추가 사항:

1. 매직 넘버 3: 퇴출 기준 경고 횟수를 상수로 추출하세요. 비즈니스 규칙 변경 시 여러 곳을 수정해야 하는 리스크가 생깁니다.
2. Line 93의 불필요한 주석 //: 빈 주석이 남아있습니다.

♻️ 리팩토링 제안

+	private static final int KICK_THRESHOLD = 3;
+
 	public void synchronizeWarnCount(int newWarnCount) {
-		this.warnCount = newWarnCount; //
-
-		// 경고가 3회 이상이면 해당 유저의 챌린지 참여 상태를 KICKED로 변경
-		if (this.warnCount >= 3) {
-			this.userChallenge.updateStatus(ChallengeJoinStatus.KICKED);
-		}
+		this.warnCount = newWarnCount;
+	}
+
+	public boolean shouldBeKicked() {
+		return this.warnCount >= KICK_THRESHOLD;
 	}

그리고 서비스 레이어에서:

record.synchronizeWarnCount(calculatedWarnCount);
if (record.shouldBeKicked()) {
    record.getUserChallenge().updateStatus(ChallengeJoinStatus.KICKED);
    processKickOutSideEffects(challengeId);
}

src/main/java/com/hrr/backend/domain/report/controller/ReportController.java (1)

36-47: @Schema 대신 @Parameter를 사용하세요.

@RequestParam에는 @Schema가 아닌 Swagger의 @Parameter 어노테이션이 적합합니다. @Schema는 주로 DTO 필드나 @RequestBody에 사용됩니다. 이미 다른 파라미터에서 @Parameter를 사용하고 있으므로 일관성을 맞추는 것이 좋습니다.

참고: SpringDoc OpenAPI 공식 문서 - @Parameter vs @Schema

♻️ 수정 제안

 	public ApiResponse<Void> reportWeakVerification(
-		`@Schema`(description = "신고하려는 인증 ID; verificationID", example = "1")
+		`@Parameter`(description = "신고하려는 인증 ID (verificationId)", example = "1")
 		`@NotNull`(message = "신고 대상 ID는 필수입니다.")
 		`@RequestParam` Long targetId,

src/test/java/com/hrr/backend/domain/round/RoundRecordServiceTest.java (1)

43-68: 경고 3회 미만(퇴출 미발생) 시나리오 테스트가 누락되었습니다.

현재 두 테스트 모두 warnCount == 3으로 퇴출이 발생하는 케이스만 검증합니다. 경고가 3회 미만일 때 KICKED 상태로 변경되지 않는 것을 확인하는 테스트도 추가하면, synchronizeWarnCount 내부 분기 로직의 정확성을 보다 완전히 검증할 수 있습니다.

💡 추가 테스트 예시

`@Test`
`@DisplayName`("경고 횟수가 3 미만이면 퇴출되지 않는다")
void shouldNotKickWhenWarnCountBelowThreshold() {
    // given
    Long recordId = 1L;
    Challenge challenge = Challenge.builder().id(100L).currentParticipants(10).build();
    UserChallenge userChallenge = UserChallenge.builder().challenge(challenge).status(ChallengeJoinStatus.JOINED).build();
    RoundRecord roundRecord = RoundRecord.builder().id(recordId).userChallenge(userChallenge).warnCount(0).build();

    given(roundRecordRepository.findById(recordId)).willReturn(Optional.of(roundRecord));
    given(weakReportRepository.countByRoundRecordId(recordId)).willReturn(2L); // 2 / 3 = 0
    given(absenceLogRepository.countByRoundRecordId(recordId)).willReturn(1L);  // 1

    // when
    roundRecordService.synchronizeWarnCount(recordId);

    // then: (2 / 3) + 1 = 1, 퇴출 조건 미달
    assertEquals(1, roundRecord.getWarnCount());
    assertEquals(ChallengeJoinStatus.JOINED, userChallenge.getStatus());
    verify(challengeRepository, never()).findById(any());
}

src/main/java/com/hrr/backend/domain/verification/entity/VerificationAbsenceLog.java (1)

24-39: @AllArgsConstructor의 접근 제한자를 PROTECTED로 통일하세요.

같은 PR에서 추가된 WeakVerificationReport 엔티티는 @AllArgsConstructor(access = AccessLevel.PROTECTED)를 사용하고 있습니다 (WeakVerificationReport.java Line 17). 반면 이 엔티티는 기본값(public)으로 되어 있어 일관성이 떨어집니다.

JPA 엔티티에서 @Builder와 함께 사용할 때도 PROTECTED면 충분하며, 외부에서 직접 생성자를 호출하는 것을 방지할 수 있습니다. 참고: JPA 엔티티 생성자 접근 제한 관련 Hibernate 문서

🔧 수정 제안

-@AllArgsConstructor
+@AllArgsConstructor(access = AccessLevel.PROTECTED)

[coderabbitai]

Actionable comments posted: 3

🤖 Fix all issues with AI agents

In `@src/main/java/com/hrr/backend/domain/report/service/ReportServiceImpl.java`:
- Around line 55-63: The indicated if-blocks are over-indented relative to
surrounding code; normalize their indentation to match the method's standard
level so both checks (the self-report check using
targetVerification.getUserChallenge().getUser().getId().equals(reporter.getId())
which throws new GlobalException(ErrorCode.CANNOT_REPORT_OWN_POST) and the
duplicate-report check using
weakVerificationReportRepository.existsByReporterAndVerification(reporter,
targetVerification) which throws new
GlobalException(ErrorCode.ALREADY_REPORTED)) align with the other statements in
the method; adjust whitespace only—no logic changes.
- Around line 45-78: After loading targetVerification in reportWeakVerification,
add the same BLOCKED-state guard used in reportVerificationPost: check if
targetVerification.getStatus() == VerificationStatus.BLOCKED and if so throw new
GlobalException(ErrorCode.ACCESS_DENIED_REPORTED_POST); place this check
immediately after the findByIdWithPessimisticLock result (before
duplicate-report and self-report checks) so blocked verifications cannot be
reported and won't accumulate warnings.
- Around line 85-89: The validateChallengeParticipation method currently only
checks existence via userChallengeRepository.existsByUserAndChallenge and
therefore allows users with KICKED or DROPPED statuses to pass; update the
repository to expose a method like existsByUserAndChallengeAndStatus(User user,
Challenge challenge, ChallengeJoinStatus status) and change
validateChallengeParticipation to call
userChallengeRepository.existsByUserAndChallengeAndStatus(reporter, challenge,
ChallengeJoinStatus.JOINED), throwing
GlobalException(ErrorCode.CANNOT_REPORT_OTHER_CHALLENGE_VERIFICATION) when false
so only JOINED participants can report.

🧹 Nitpick comments (5)

src/main/resources/db/migration/V2.33__create_table_related_warncount.sql (1)

13-25: FK ON DELETE 정책 검토 필요

모든 외래 키에 ON DELETE 절이 생략되어 기본값인 RESTRICT가 적용됩니다. 만약 verification이나 user 레코드 삭제 시 해당 신고 데이터도 함께 정리되어야 한다면, 부모 행 삭제가 차단될 수 있습니다.

의도적으로 RESTRICT를 선택한 것이라면 괜찮지만, 향후 챌린지/유저 탈퇴 등의 시나리오에서 삭제 순서를 고려해야 합니다. 참고: MySQL FK Constraints 문서

또한 round_record_id는 verification → round_record 관계에서 파생 가능한 값이므로 비정규화된 컬럼입니다. 경고 집계 쿼리 성능을 위한 의도적 설계라면 문제없지만, 데이터 정합성 유지에 주의가 필요합니다.

src/main/java/com/hrr/backend/domain/round/service/RoundRecordServiceImpl.java (3)

35-56: 이미 KICKED 상태인 사용자에 대해 processKickOutSideEffects가 반복 실행될 수 있습니다.

synchronizeWarnCount가 호출될 때마다 Line 53에서 현재 상태가 KICKED인지만 확인합니다. 이전 호출에서 이미 퇴출 처리된 사용자에 대해 추가 신고가 들어오면, processKickOutSideEffects가 불필요하게 재실행됩니다. 현재 로직은 멱등(idempotent)하기 때문에 데이터 무결성 문제는 없지만, 이전 warn count와 비교하여 새로 KICKED 상태가 된 경우에만 실행하도록 개선하면 불필요한 DB 조회를 줄일 수 있습니다.

♻️ 개선 제안

synchronizeWarnCount 엔티티 메서드가 상태 변경 여부를 반환하도록 하거나, 호출 전 상태를 캡처하여 비교하는 방식을 고려하세요:

+		ChallengeJoinStatus previousStatus = roundRecord.getUserChallenge().getStatus();
+
 		// 경고 횟수 동기화 및 챌린지 퇴출 여부 판단
 		roundRecord.synchronizeWarnCount(calculatedWarnCount);
 
-		if (roundRecord.getUserChallenge().getStatus() == ChallengeJoinStatus.KICKED) {
+		if (previousStatus != ChallengeJoinStatus.KICKED
+			&& roundRecord.getUserChallenge().getStatus() == ChallengeJoinStatus.KICKED) {
 			processKickOutSideEffects(roundRecord.getUserChallenge().getChallenge().getId());
 		}

---

58-72: processKickOutSideEffects에서 Challenge를 별도 조회하는 것은 불필요할 수 있습니다.

synchronizeWarnCount 메서드 내에서 이미 roundRecord.getUserChallenge().getChallenge()를 통해 Challenge에 접근 가능합니다. 같은 트랜잭션 내 영속성 컨텍스트에서 관리되는 엔티티이므로, challengeRepository.findById로 재조회하지 않고 직접 전달하면 불필요한 쿼리를 줄일 수 있습니다.

다만, findById가 1차 캐시에서 반환될 가능성이 높아 실질적인 성능 영향은 크지 않습니다. 참고 수준의 개선 사항입니다.

---

46-47: 경고 횟수 계산에 사용되는 매직 넘버를 상수로 추출하세요.

3 (부실 신고 → 경고 전환 기준)이 여기와 비즈니스 로직 설명에 하드코딩되어 있습니다. 추후 정책 변경 시 여러 곳을 수정해야 할 수 있으므로, 의미 있는 상수로 추출하면 가독성과 유지보수성이 향상됩니다.

♻️ 상수 추출 제안

 public class RoundRecordServiceImpl implements RoundRecordService {
 
+	private static final int WEAK_REPORTS_PER_WARNING = 3;
+
 	private final RoundRecordRepository roundRecordRepository;
     ...
 
-	int calculatedWarnCount = (int) (weakReportCount / 3) + (int) absenceCount;
+	int calculatedWarnCount = (int) (weakReportCount / WEAK_REPORTS_PER_WARNING) + (int) absenceCount;

src/main/java/com/hrr/backend/domain/round/repository/RoundRecordRepository.java (1)

102-119: CAST(v.createdAt AS LocalDate) 사용 시 DB 인덱스 활용 불가 가능성을 인지하세요.

Line 114의 CAST(v.createdAt AS LocalDate) = :yesterdayDate는 createdAt 컬럼에 함수를 적용하므로, 해당 컬럼의 인덱스를 사용할 수 없습니다 (full scan on the NOT EXISTS subquery). 현재는 야간 스케줄러에서 실행되므로 즉각적인 성능 문제는 낮지만, 데이터가 증가하면 병목이 될 수 있습니다.

대안으로 날짜 범위 비교(v.createdAt >= :yesterdayStart AND v.createdAt < :todayStart)를 사용하면 인덱스를 활용할 수 있습니다.

♻️ 범위 비교 방식 제안

     "AND NOT EXISTS ( " +
     "    SELECT v FROM Verification v " +
     "    WHERE v.roundRecord = rr " +
-    "    AND CAST(v.createdAt AS LocalDate) = :yesterdayDate " +
+    "    AND v.createdAt >= :yesterdayStart " +
+    "    AND v.createdAt < :todayStart " +
     ")")
 List<RoundRecord> findAbsentees(
-    `@Param`("yesterdayChallengeDay") ChallengeDays yesterdayChallengeDay,
-    `@Param`("yesterdayDate") LocalDate yesterdayDate
+    `@Param`("yesterdayChallengeDay") ChallengeDays yesterdayChallengeDay,
+    `@Param`("yesterdayStart") LocalDateTime yesterdayStart,
+    `@Param`("todayStart") LocalDateTime todayStart
 );

호출부에서 yesterdayStart = yesterday.atStartOfDay(), todayStart = today.atStartOfDay()로 전달하면 됩니다.

,

[coderabbitai]

Actionable comments posted: 2

🤖 Fix all issues with AI agents

In `@src/main/java/com/hrr/backend/domain/report/service/ReportServiceImpl.java`:
- Around line 46-85: reportWeakVerification must also bail out when the owner of
the verification is already kicked; after loading targetRecord (or after
fetching targetVerification), check the kicked status on targetRecord and/or
targetVerification.getUserChallenge() (e.g., compare to a KICKED enum on
RoundRecord or UserChallenge) and return early by throwing an appropriate
GlobalException (reuse ErrorCode.ACCESS_DENIED_REPORTED_POST or add a new error
code) instead of continuing to save a report and calling
roundRecordService.synchronizeWarnCount.

In `@src/main/java/com/hrr/backend/global/scheduler/VerificationScheduler.java`:
- Around line 27-30: Remove the unused injected dependencies from
VerificationScheduler: delete the fields verificationAbsenceLogRepository and
roundRecordService and remove them from the constructor (and any constructor
assignments), leaving only verificationAbsenceService; also remove any imports
that were only used by those two types so the class compiles cleanly and relies
on VerificationAbsenceService for the moved logic.

🧹 Nitpick comments (2)

src/main/java/com/hrr/backend/domain/verification/service/VerificationAbsenceService.java (2)

16-18: @Component 대신 @Service 사용을 권장합니다.

이 클래스는 비즈니스 로직을 처리하는 서비스 레이어에 해당합니다. Spring에서 @Service는 @Component의 특수화로, 서비스 계층의 의도를 명확히 전달합니다. (Spring 공식 문서 - @Service 참고)

♻️ 수정 제안

-import org.springframework.stereotype.Component;
+import org.springframework.stereotype.Service;

-@Component
+@Service

---

22-32: REQUIRES_NEW 트랜잭션에서 외부 트랜잭션의 엔티티 참조 시 Best Practice 적용을 권장합니다.

현재 코드는 실제로 안전합니다. VerificationAbsenceLog.roundRecord 관계에 cascade 설정이 없으므로 PersistentObjectException이 발생하지 않습니다. FK만 저장되고 엔티티 자체는 cascade persist되지 않기 때문입니다.

다만, REQUIRES_NEW는 새로운 트랜잭션과 독립된 영속성 컨텍스트를 생성하므로, 외부 트랜잭션에서 로드된 managed 엔티티를 직접 참조하는 것은 의도와 명확성 측면에서 개선할 여지가 있습니다.

권장 개선안: ID만 전달하고 새 트랜잭션 내에서 재조회하면 다음 이점이 있습니다:

• 명시적으로 트랜잭션 경계를 분리
• 외부 트랜잭션의 엔티티 상태에 대한 의존성 제거
• 향후 cascade 설정 추가 시에도 안전

🛡️ 권장 구현 방식

-	public void processAbsentee(RoundRecord record, LocalDate date) {
+	public void processAbsentee(Long roundRecordId, LocalDate date) {
+		RoundRecord record = roundRecordRepository.findById(roundRecordId)
+			.orElseThrow(() -> new IllegalStateException("RoundRecord not found: " + roundRecordId));
+
 		// 미인증 로그 저장
 		absenceLogRepository.save(VerificationAbsenceLog.builder()
 			.roundRecord(record)
 			.absenceDate(date)
 			.build());
 
 		// 경고 횟수를 업데이트 후 퇴출 여부를 결정하는 메소드 호출
-		roundRecordService.synchronizeWarnCount(record.getId());
+		roundRecordService.synchronizeWarnCount(roundRecordId);
 	}

[coderabbitai]

⚠️ Potential issue | 🟡 Minor

이미 퇴출(KICKED)된 사용자의 인증에 대한 부실 인증 신고 처리가 누락되어 있습니다.

현재 로직은 인증 글이 BLOCKED인지만 확인하지만, 해당 인증의 소유자가 이미 챌린지에서 퇴출된 상태인지는 검증하지 않습니다. 퇴출된 사용자의 인증에 대해 신고가 접수되면 불필요한 경고가 누적되고, synchronizeWarnCount가 이미 KICKED 상태인 레코드를 다시 처리하게 됩니다.

targetRecord 또는 관련 UserChallenge의 상태를 확인하여 이미 퇴출된 경우 조기 반환하는 것을 고려해 주세요.

🤖 Prompt for AI Agents

In `@src/main/java/com/hrr/backend/domain/report/service/ReportServiceImpl.java`
around lines 46 - 85, reportWeakVerification must also bail out when the owner
of the verification is already kicked; after loading targetRecord (or after
fetching targetVerification), check the kicked status on targetRecord and/or
targetVerification.getUserChallenge() (e.g., compare to a KICKED enum on
RoundRecord or UserChallenge) and return early by throwing an appropriate
GlobalException (reuse ErrorCode.ACCESS_DENIED_REPORTED_POST or add a new error
code) instead of continuing to save a report and calling
roundRecordService.synchronizeWarnCount.

[coderabbitai]

Actionable comments posted: 0

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

src/main/java/com/hrr/backend/domain/challenge/service/ChallengeServiceImpl.java (1)

521-534: ⚠️ Potential issue | 🟡 Minor

KICKED 상태의 유저가 대기 신청할 수 있는 허점이 있습니다.

JOINED 상태만 체크하도록 변경한 것은 DROPPED 유저의 재참여 흐름을 위해 올바른 방향입니다. 👍

하지만 validateJoinRequest (Line 698-700)에서 KICKED 유저는 챌린지 참가 자체가 차단되므로, 대기 신청도 함께 차단해야 합니다. 현재 코드에서는 퇴출된 유저가 대기 목록에 등록은 되지만 실제 참여는 불가능한 불일치가 발생합니다.

🛡️ KICKED 유저 대기 신청 차단 제안

 	public void registerChallengeWait(User user, Long challengeId) {
 
 		// 챌린지 조회
 		Challenge challenge = findChallenge(challengeId);
 
-		// 챌린지 참여 여부 확인
-		if (userChallengeRepository.existsByUserAndChallengeAndStatus(user, challenge, ChallengeJoinStatus.JOINED)) {
-			throw new GlobalException(ErrorCode.CHALLENGE_ALREADY_JOINED);
-		}
+		// 챌린지 참여/퇴출 여부 확인
+		Optional<UserChallenge> existingUc = userChallengeRepository.findByUserAndChallenge(user, challenge);
+		if (existingUc.isPresent()) {
+			ChallengeJoinStatus status = existingUc.get().getStatus();
+			if (status == ChallengeJoinStatus.JOINED) {
+				throw new GlobalException(ErrorCode.CHALLENGE_ALREADY_JOINED);
+			}
+			if (status == ChallengeJoinStatus.KICKED) {
+				throw new GlobalException(ErrorCode.CHALLENGE_KICKED_USER);
+			}
+		}

이렇게 하면 JOINED와 KICKED 모두 차단하면서, DROPPED 유저만 대기 신청이 가능해집니다.