AI workflow · approval board

Slack / Notion / Asana 다 한국 SMB 에는 비싸고 학습곡선 높다. 한국 SMB 가 1일 안에 적응해서 매출 / 광고 / 상담 / 인사 자동화 받는 워크스페이스를 목표로 빌드 중.

• 01Multi-tenant RLS — 회사간 데이터 누수 0
• 02Audit log 풀 트랜잭션 — 누가 언제 뭘 봤는지 100%
• 03프론트 빌드 보호 — 클라이언트 코드 리버스 난이도 상향
• 04Aha Moment 계측 — Day 3 2 워크스페이스 + 3 에이전트 활성도 추적
• 05180+ 컴포넌트 카테고리화 (Brain / Agent / Approval / Workspace / Inbox)
• 06Real-time SSE + delivery_id 권한 + 별점 / chip 라벨 정확도 4단계 fix

(1) 멀티테넌트 누수는 *앱 단 필터* 가 아니라 *RLS 서버 강제* + *자동 회귀* 로만 막힌다 — 앱 단 한 줄 빼먹으면 누수. (2) 단일 파일 비대화는 사람 의지로 막을 수 없다 → *파일 500라인 + 새 기능 = 새 파일* 룰을 영구 박아야 한다. (3) 별점·label 정확도는 단일 fix X — *권한 + delivery_id + SSE convId await + BIGINT* 4축 동시 점검만 동작.

• 011일 onboarding 강제 — UI 단순화 + 학습곡선 0
• 021인 운영 — 자동 audit·회귀 없으면 사고 직결
• 03클라이언트 0 단계 — auth·테넌트 경계가 기능 추가 전 우선
• 04한국 SMB 사장님 톤 — 비기술 의사결정자 이해 가능한 라벨

• Multi-tenant RLS 서버 강제 + 35파일 sweep

  buy35파일 수정·회귀 비용 ↑ → 앱 레벨 우회 누수 경로 0

• Audit log 풀 트랜잭션 (100% 누가 언제 뭘 봤는지)

  buyDB 용량 ↑ → 사고 추적 시간 단축

• 파일 500라인 룰 + 새 기능 = 새 파일 (4/10 사고 후 영구 룰화)

  buy파일 개수 ↑ → 한 파일 한 책임 보장 + 단일 파일 비대화 0

• 별점·label 정확도 4축 fix (conversation_id + delivery_id 권한 + SSE convId await + BIGINT)

  buy4축 동시 점검 부담 → 단일 fix 가 아니라 root cause 다축에서 정확도 100%

• 프론트 빌드 보호 (클라이언트 코드 리버스 난이도 상향)

  buy디버깅 비용 ↑ → IP·로직 보호

RLS 35파일 강화 + 자동 회귀 66/66 PASS → cross-tenant 누수 0건 유지. 4/10 board/index.js 900라인 사고 → 500라인 룰 영구 정착 → 동일 유형 재발 0. 별점·label 정확도 4축 fix 후 5/6 ~ 5/7 정확도 회복 (12 commit). 워크스페이스 onboarding 1일 컷은 *검증 단계* — 클라이언트 데이터 수집 전.

Workflow SaaS 와 한 쌍. 30K+ LOC 풀 PWA-ready. 사장님 onboarding 1일 컷 검증 단계.

4/10 단일 파일 비대화 사고가 *코드 구조 부채* 의 실재성을 가르쳐줌. 사람 의지로 안 됨 → *룰·자동 회귀·자동 분리* 강제만 작동. 별점 정확도도 단일 원인 가정이 위험 — 4축 동시 점검만 동작. 코드 구조 자체가 production moat. 클라이언트 0 단계라 *시장 검증* 은 아직 다음 관문.