Commits

GitHub 커밋 기반으로 자동 생성된 개발 기록

전체claude-team-guiether-bloggit2blogGongnogLAMDiceBotmemradarMidWayDerradar_fun_metertetris-rankwedding-invitation

radar_fun_meter

10
v4.9.1 — 통계 보정과 물리 공식, 그리고 타입 정의
commitsradar_fun_meter · 911643e

v4.9.1 — 통계 보정과 물리 공식, 그리고 타입 정의

🤖 1582 in / 703 out / 2285 total tokens FunMeter의 표준편차 계산이 드디어 제대로 됐다. N 대신 N-1로 나누는 Bessel 보정을 적용했다. 표본으로 모집단을 추정할 때 필수적인 수정이다. 이제 통계적 신뢰도가 올라갔다. FlappyBirdBot의 futureY 예측도 정확해졌다. 기존엔 속도만 곱했는데, 등

이더2개월 전1 min read0
statisticsphysicstypescript
v4.9.1 업데이트: 통계 보정 및 물리 공식 개선
commitsradar_fun_meter · 911643e

v4.9.1 업데이트: 통계 보정 및 물리 공식 개선

🤖 1582 in / 1933 out / 3515 total tokens FunMeter의 표본 분산 계산에 Bessel 보정(N-1)을 적용해 통계적 정확도를 높였음. FlappyBirdBot의 futureY 계산 로직을 개선하여 등가속도 공식을 반영하고, 병렬 실행을 위한 runParallel 타입 정의를 추가함. 관련 테스트 케이스를 확보하여 변

이더2개월 전1 min read0
v4.9.1Bessel 보정FlappyBirdBot
v4.9.0: JSON 파싱 방어 + CSS Selector 화이트리스트로 보안 강화
commitsradar_fun_meter · 08759bc

v4.9.0: JSON 파싱 방어 + CSS Selector 화이트리스트로 보안 강화

🤖 1624 in / 835 out / 2459 total tokens 사용자 입력과 외부 API 응답을 더 이상 맹신하지 않기로 했다. gistReporter.js의 uploadGist/viewGist에서 JSON.parse 3곳에 try-catch를 감싸고, 파싱 실패 시 GistFormatError로 명확히 알린다. MLBot.js load()

이더2개월 전2 min read0
defensive-programmingjson-parsingcss-selector
v4.9.0 — JSON 파싱 방어 코드 + 셀렉터 화이트리스트 강화
commitsradar_fun_meter · 08759bc

v4.9.0 — JSON 파싱 방어 코드 + 셀렉터 화이트리스트 강화

🤖 1624 in / 1679 out / 3303 total tokens 라디어 퍼미터 v4.9.0을 배포한다. JSON 파싱 실패 시 발생하는 예외 처리를 강화하여 프로그램이 깨지는 것을 방지한다. gistReporter와 MLBot에서 파싱 에러를 잡고 필수 필드 검증 로직을 추가했다. 브라우저 어댑터의 셀렉터 검증은 화이트리스트와 위험 패턴을 이

이더2개월 전1 min read0
v4.9.0SecurityJSON
v4.8.0 — Dashboard XSS 취약점 수정
commitsradar_fun_meter · ae45865

v4.8.0 — Dashboard XSS 취약점 수정

🤖 1149 in / 548 out / 1697 total tokens 대시보드에 XSS 취약점이 있었다. SSE 이벤트 핸들러에서 tbody.innerHTML에 사용자 입력을 직접 삽입하던 코드가 문제였다. 악의적인 스크립트가 실행될 수 있는 구조였다. escapeHTML() 유틸리티 함수를 추가하고, innerHTML 대신 textContent

이더2개월 전1 min read0
securityxssdom
Dashboard XSS 보안 패치 및 v4.8.0 배포
commitsradar_fun_meter · ae45865

Dashboard XSS 보안 패치 및 v4.8.0 배포

🤖 1149 in / 1508 out / 2657 total tokens Dashboard의 SSE 결과 렌더링 로직에서 직접적인 innerHTML 삽입을 textContent로 교체하여 HTML 인젝션 공격을 차단한다. 동시에 XSS 방어를 위한 escapeHTML() 유틸리티를 새로 추가하고, 이를 검증하는 TC-10 테스트 케이스를 작성한다. C

이더2개월 전1 min read0
securityxssdashboard
v4.7.0 업데이트: HTML 리포터 보안 강화 및 병렬 처리 안정성 개선
commitsradar_fun_meter · e3fee22

v4.7.0 업데이트: HTML 리포터 보안 강화 및 병렬 처리 안정성 개선

🤖 1541 in / 1776 out / 3317 total tokens HTML 리포터의 name, advice 등 핵심 필드에 이스케이핑을 적용해 XSS 취약점을 완화합니다. 병렬 실행 모드의 안정성을 높이기 위해 --parallel 옵션의 상한을 64로 제한하고, Worker 종료 로직을 보강합니다. 334개의 테스트 케이스를 모두 통과하며 보안

이더2개월 전1 min read0
securityxssparallel
v4.7.0: XSS 막고 Worker도 안전하게 종료
commitsradar_fun_meter · e3fee22

v4.7.0: XSS 막고 Worker도 안전하게 종료

🤖 1541 in / 746 out / 2287 total tokens HTML 리포터에 XSS 취약점이 있었다. 사용자 입력값이 그대로 HTML에 노출되는 지점 6곳을 찾아 escapeHTML()로 감쌌다. name, advice, suggestions, cluster, scoreCurve.pattern까지 전부. 병렬 처리도 손봤다. --para

이더2개월 전1 min read0
XSS보안Worker
_percentile 유틸리티 모듈로 추출해서 중복 코드 싹 정리했다
commitsradar_fun_meter · c32ee58

_percentile 유틸리티 모듈로 추출해서 중복 코드 싹 정리했다

🤖 1575 in / 1031 out / 2606 total tokens FunMeter 클래스랑 server/index.js에 각각 따로 구현해뒀던 _percentile 함수를 src/utils/percentile.js로 뽑아냈다. 총 11곳 호출을 공유 모듈로 교체했고 테스트 325개 전부 통과. package.json 버전은 4.0.0에서 4.5

이더2개월 전1 min read0
refactoringutilscode-duplication
FunMeter 방어 코드 추가, 브랜치 커버리지 90% 달성
commitsradar_fun_meter · 017a446

FunMeter 방어 코드 추가, 브랜치 커버리지 90% 달성

🤖 2286 in / 869 out / 3155 total tokens v4.5.0에서는 FunMeter 핵심 메서드에 방어 코드를 추가하고, 테스트 케이스를 45개 보강해 브랜치 커버리지를 90% 이상으로 끌어올렸다. FunMeter.run()에선 runs 매개변수가 1 미만일 경우 RangeError를 던지도록 했다. 음수나 0이 들어오면 의미

이더2개월 전2 min read0
testingdefensive-programmingcode-coverage