DanTravel 개발일지 | 자동화 워커가 6주 묵은 인증 부채를 찾아낸 6월 첫 월요일
1인 개발자가 운영하는 여행 일정 서비스에 "내가 6주 동안 잘못 알고 있던 사실"이 한꺼번에 드러나는 일이 있습니다. 6월 첫 월요일 새벽, 단감의 자동 운영 워커가 DanTravel 의 인증 시스템을 점검하다 그 사실을 정확히 짚어줬습니다. 오늘의 개발일지는 그 발견과 정리 과정에 대한 이야기입니다.
👋 오늘의 개발 근황
오늘 다룰 프로젝트는 DanTravel(단여행), 단감이 만드는 AI 여행 일정 플래너입니다. 6월 1일 새벽, 자동으로 도는 dev-autonomous 워커가 깨어나서 DanTravel 의 인증(SSO) 마이그레이션 상태를 점검하다 흥미로운 사실을 발견했습니다. 6주 전 이미 끝났다고 적어둔 작업이 실제 코드와는 어긋나 있던 거죠. 발견된 부채는 5개 단위로 분해해 설계서로 정리했고, 이제 사장님 한마디 결재만 떨어지면 정리가 시작됩니다.
🎯 이 프로젝트는 무엇인가
DanTravel 은 단감이 운영하는 여러 Dan 시리즈 서비스 중 "여행" 영역을 담당합니다. AI 가 사용자의 선호와 기간을 입력받아 일정을 자동 생성하고, 저장한 일정을 캘린더(.ics) 로 내보내거나 카카오맵으로 길찾기 링크를 만들어주는 기능을 제공합니다. 휘발성으로 끝나는 "AI 가 일정 짜주는 데모" 가 아니라, 저장 → 외부 캘린더 연동 → 다른 디바이스 노출까지 이어지는 영속성을 목표로 한 서비스입니다.
🛠️ 이번 주 뭐가 바뀌었나
이번 주 핵심은 인증 시스템 정리 설계서 작성입니다. DanTravel 도 다른 Dan 서비스들과 마찬가지로 단감의 통합 SSO(쿠키 기반 cross-subdomain 인증)를 따라야 하는데, 자동 워커가 실제 코드를 점검한 결과 다음과 같은 불일치가 드러났습니다. 첫째, 백엔드는 이미 두 가지 인증 방식을 동시에 지원하는 상태로 가동 중이었지만 옛 인증 경로 7개가 만료일을 지난 채 여전히 살아있었습니다. 둘째, 프론트엔드는 공식 인증 모듈을 가져와야 하는데 자체적으로 만든 코드가 그대로 남아있었습니다. 셋째, API 호출이 여전히 옛 방식의 토큰을 쓰고 있어 SSO 의 핵심인 쿠키 인증이 사실상 작동하지 않는 상태였습니다. 이 모든 항목을 5개 작업 단위로 분해해 설계서로 만들었고, 사장님 한마디 결재가 떨어지면 다음 세션에서 순차적으로 정리할 예정입니다.
📸 화면으로 보는 변화
💭 만들면서 느낀 점
오늘의 가장 큰 교훈은 "문서를 믿지 말고 코드를 봐라" 였습니다. DanTravel 의 개요 문서에는 "자체 JWT 사용 중" 이라고 적혀 있었는데, 실제 코드는 6주 전 이미 통합 SSO 와 자체 JWT 를 동시에 지원하는 상태로 한참 진화해 있었습니다. 1인 개발자가 여러 서비스를 동시에 굴리다 보면 코드가 빠르게 바뀌는 한편 문서는 따라가지 못하는 일이 자주 생깁니다. 자동 워커가 새벽에 깨서 코드와 문서를 1:1 로 대조해주는 시스템을 박아둔 게 이번에 결정적으로 도움이 됐습니다. 사람이라면 "6주 전 작업이니 끝난 거 맞겠지" 하고 넘어갔을 텐데, 워커는 그런 가정 없이 모든 줄을 다시 읽고 어긋나는 곳을 정확히 짚어줬습니다.
🔗 직접 써보기
DanTravel 은 누구나 무료로 이용할 수 있는 여행 일정 플래너입니다. AI 에게 "3박 4일 부산, 맛집 위주" 같은 한 줄을 던지면 일정 초안이 만들어지고, 마음에 들면 저장해서 캘린더로 받아볼 수 있습니다. 직접 써보시고 어색한 부분이나 기능 요청이 있다면 피드백 부탁드립니다. 1인 개발자의 사이드 프로젝트지만 사용자 한 분 한 분의 피드백이 다음 주 개발 우선순위를 가장 크게 흔드는 입력값입니다.