Conversation
📝 WalkthroughWalkthrough채팅 그리드 조회 플로우에서 userId 파라미터를 제거하여 컨트롤러와 서비스 계층 전반에서 사용자 범위 검증을 제거했습니다. Changes
Possibly related issues
Possibly related PRs
🚥 Pre-merge checks | ✅ 2 | ❌ 1❌ Failed checks (1 warning)
✅ Passed checks (2 passed)
✏️ Tip: You can configure your own custom pre-merge checks in the settings. ✨ Finishing touches
🧪 Generate unit tests (beta)
Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out. Comment |
There was a problem hiding this comment.
Caution
Some comments are outside the diff and can’t be posted inline due to platform limitations.
⚠️ Outside diff range comments (1)
src/main/java/com/umc/nuvibe/domain/tribe/service/chat/ChatServiceImpl.java (1)
135-145:⚠️ Potential issue | 🟠 Major
validateUserInTribe호출 제거 — 비인가 접근 가능기존에는
validateUserInTribe(userId, tribeId)호출을 통해 요청자가 해당 트라이브의 멤버인지 검증했으나, 이 변경으로 해당 검증이 완전히 제거되었습니다.tribeId만 알면 누구든 해당 트라이브의 채팅 이미지 그리드를 조회할 수 있게 됩니다.만약 비회원/비멤버에게도 그리드를 공개하는 것이 의도라면, 해당 사항을 주석이나 문서에 명시해 주세요. 그렇지 않다면, 컨트롤러에서
@AuthUser를 복원하고 서비스에서 멤버십 검증을 유지해야 합니다.
🎋 이슈 및 작업중인 브랜치
🔑 주요 내용
Check List
Summary by CodeRabbit
릴리스 노트
Refactor