API 토큰 보안 검토 필요: NEXT_PUBLIC_API_TOKEN 클라이언트 노출

[coderabbitai]

배경

PR #347에서 report API 구현 시 NEXT_PUBLIC_API_TOKEN이 클라이언트 측 번들에 노출되는 것으로 확인되었습니다.

검토 필요 사항

• 현재 NEXT_PUBLIC_API_TOKEN이 클라이언트 측 코드(src/apis/report.ts, src/apis/chatApi.ts, src/apis/linkApi.ts 등)에서 직접 사용되고 있습니다.
• 이 토큰의 권한 수준과 민감도를 검토하여, 높은 권한을 가진 경우 서버 측 프록시 또는 API 라우트로 이동하는 것을 고려해야 합니다.

관련 링크

• PR: Report API 작업 및 연결 #347
• 코멘트: Report API 작업 및 연결 #347 (comment)

요청자

@Bangdayeon