CHANGELOG — mirr tarot

사용자 지향 요약. 기술적 세부는 각 커밋/스펙 참조.

날짜는 KST. 최신이 위.

2026-04-22 저녁 — 브랜드 정체성 + 봇 세팅 + 랜딩 페이지

대표 지시 "이거 실제로 유저 쓰게 하는 게 1번 목표". 오전에 어드민 끝나고 오후에 브랜드/외관/온보딩 풀 스택. BotFather 세팅 7단계 + 폰트 시스템 + 아이콘 확정 + 랜딩 페이지까지.

Added — 타이포그래피 v1 (옵션 C 세계관 분리)

• 2×2 CSS 변수 매트릭스 (--font-{mirr,user}-{en,ko}). index.html에 Google Fonts(Hanken Grotesk + JetBrains Mono) + KoPub Dotum CDN. 나중에 mirr 한글만 세리프로 바꾸려면 --font-mirr-ko 한 줄 교체. — f1c7c3c
• 화자 기반 매핑: mirr 응답·카드 이름·Signal·어드민 → JetBrains Mono / 유저 입력·결제 UI·개발자 알림·법적 고지 → Hanken Grotesk / 한글 전체 → KoPubWorld Dotum / 시스템 에러 → Mono + #999
• 사이즈·행간 보정: mirr 본문 15→16px, line-height 1.65→1.75, letter-spacing 0 (타자기 편지 톤)
• 피어리뷰 3인 (designer/growth/ui-auditor) 전원 APPROVE WITH CHANGES, 보정값 전건 반영
• 거장 5인 시뮬레이션 (Vignelli/Spiekermann/Scher/Hoefler/Rams) → 옵션 C 5-0 인정
• 스펙: docs/spec-typography-v1-2026-04-22.md (대체 v41 §16 Pretendard)
• 화자 재매핑 보정 (39ae6d3): intro.disclaimer_poetic = 개발자 서술(HK) / intro.memory_hint = mirr 회상(Mono) / intro.welcome_user = mirr 환영(Mono). v41 §1192 "알림 = 개발자 목소리" 원칙 준수.

Added — 브랜드 아이콘 (Geometric Crack 확정)

• Claude Design 8종 중 대표 선택 #08 Geometric Crack — 원 + 지그재그 균열. "거울" + "불완전" 직관 + 32×32 favicon에서도 식별 가능. — eac6a61
• src/assets/mirr-icon.svg + public/favicon.svg + manifest.json 아이콘 엔트리
• PNG/WebP export 도구 — brand-drafts/icon-export.html:

- 원형 크롭 미리보기 (240/128/64/32)

- 정사각 아이콘 PNG (512/1024/256/192/32) — BotFather 프사용

- Description Picture 배너 640×360 — canvas 직접 렌더, JetBrains Mono mirr — T A R O T + italic tagline — 9c5a157

- Splash Icon WebP 512/1024 — 투명 배경, single path, Telegram Mini App 전용 — 890d054

Added — 언어 토글 (Hidden Settings)

• 인트로 mirr 워드마크 5번 연타(1.5s window) → 숨겨진 설정 모달 → 언어 선택 (English / 한국어) → localStorage + reload. — 36e2b70
• resolveLang() 우선순위: URL ?lang= → localStorage mirr_lang_override → Telegram language_code
• 테스트·도그푸드·다국어 확장 기반 (정식 설정 UI는 v2)

Added — 봇 webhook 커맨드 분기

• 기존엔 모든 메시지에 동일 "mirr speaks..." 응답. 이제 4갈래: — 6f1b36e

- /start → Welcome + 1987 톤 + 시작 안내

- /help → 사용법 4줄 + 무료 2회 + 문의 링크

- /language → 5-tap 이스터에그 안내

- 그 외 → 기본 응답 유지

• from.language_code ko/en whitelist 분기. 모든 응답에 "Ask the mirror" 미니앱 버튼.

Added — 외부 브라우저 랜딩 페이지

• mirr-edi.pages.dev에 직접 접근 시 Telegram 딥링크 + 브랜드 소개 표시. Telegram WebApp 컨텍스트(initData 존재)에서는 기존 App 그대로. — f703841
• src/LandingPage.jsx (mirr 아이콘 + 워드마크 + About + Open in Telegram CTA)
• 테스트 우회: ?preview=1 쿼리 → 외부에서도 기존 App 강제 렌더
• OG 메타 태그 (Twitter/Discord/Slack 공유 시 카드 미리보기)

Deployed — BotFather 세팅 (대표 수동 실행)

• 프로필 사진 (/setuserpic) — geometric crack 512 PNG
• About (/setabouttext) — "An imperfect mirror, calibrated in 1987. Ask once — it will reflect what it can." (94자)
• Description + Picture (/setdescription + /setdescriptionpicture) — 285자 + 640×360 배너
• Commands (/setcommands, DM only) — start/help/language
• Mini App 활성화 + Launch Screen (bg #141414 / header #141414 / splash WebP)
• Direct Link — t.me/mirrtarot_bot/mirr + 배너·타이틀·설명

Notes

• Telegram splash icon이 stroke 기반 single-path SVG 거절 → WebP 투명 배경으로 우회 성공
• 랜딩 페이지 mirr-edi.pages.dev 외부 진입은 이제 "Open in Telegram" 동선으로. 기존 브라우저 anon 접근은 ?preview=1로만 허용 (결제는 여전히 차단 — 서버 authenticated && !anon 체크)
• 폰트 CDN은 Google Fonts + jsdelivr KoPub. v1.1에서 KoPub self-host + woff2 서브셋 예정 (ui-auditor 권장, jsdelivr 저장소 리스크 + LCP)

Tests

• 서버 181/181 PASS (오전 어드민 20건 추가 이후 유지). 클라 57/57 PASS. 빌드 PASS.

배포 (대표 직접)

• Workers wrangler deploy (webhook 분기 반영)
• Pages wrangler pages deploy dist --branch=main (폰트·랜딩·아이콘 반영)
• wrangler.toml ADMIN_KEY vars 추가 (로컬 전용 맥락, 추후 GitHub push 시 secret 이관)

2026-04-22 오전 — 임시 어드민 패널 (로컬 전용)

대표 지시 "간단한 관측이면 된다". 4인 병렬 피어리뷰(designer/developer/growth/redteam × 2라운드) 거치고 로컬 전용 + "대충대충 임시툴"로 scope 축소 → CTO 단독 구현. 배포 완료, 실데이터 집계 확인.

Added

• 서버 엔드포인트 2개 — GET /api/admin/stats (집계 JSON), GET /api/admin/purchases?limit=50 (결제 리스트). 인증은 X-Admin-Key 헤더 + c.env.ADMIN_KEY constant-time 비교, fail-closed 503 (env 없거나 16자 미만). admin 경로 전용 CORS (localhost/file:// origin 허용). — ba03c34
• 계측 훅 3종 — /api/chat reserve 성공 시 dau:{date}:{userId} / /api/user-state 성공 시 opened:{date}:{userId} / /api/chat settle 성공 시 chat_turn:{date}:{random}. 전부 25h TTL, anon 제외, silent fail. — ba03c34, a4e3fa1
• 지표 12개 카드 — 매출(오늘/30일/결제 건수/환불율/Pending), 유저(총/신규 오늘/DAU/WAU/진입만+bounce/D1 리텐션), 참여(오늘 턴 수/DAU당 평균). TON 매출은 product별 USD anchor 근사치 ($0.35 refill / $2.50 pass). — a4e3fa1
• admin-local/admin.html — 단일 HTML + 인라인 JS, mirr 다크 팔레트(#141414/#F7F7F7/#2A2A2A), localStorage 캐시, 수동 새로고침. Vite 빌드 외부라 CF Pages 배포 안 됨(로컬 file:// 전용). — ba03c34
• 비번 없는 접근 — wrangler.toml [vars]에 ADMIN_KEY + admin.html에 동일 키 하드코딩. 대표 "비번 없이" 요구에 맞춤. 레포가 git remote 없는 local-only 상태라 유출 경로 0. — 46b347b

Dropped (v1.1 이관)

• 퍼널 4단계 (Open/Chat/Invoice/Paid) — growth 제안
• userId reveal 토글 + 감사로그 — redteam 제안
• 유저 조회 탭 / 수동 tier 부여 — Phase 2 별도 설계

Reviews

• 1차 독립 병렬 4명 (APPROVE WITH CHANGES 전원) → team-lead roundup → 스펙 v1
• 2차 4명 (Critical 5건 / High 10건) → 대표 개입 "대충대충 임시툴" → scope 축소
• 로그: logs/agent-work/peer-review-{designer,developer,growth,redteam}-2026-04-22-admin-mvp{,-r2}.md (8종) + team-lead-roundup-r1-.md + admin-mvp-impl-.md
• 스펙: docs/spec-admin-v1-2026-04-22.md (로컬 전용 전환 전 버전, 참고용)

Tests

• 서버 신규 20건. 전체 서버 181/181 PASS. 클라 57/57 PASS. 빌드 PASS.

Notes (알려진 한계)

• TON 매출은 근사치 (processedNonces:{refill,pass}:* 카운트 × USD anchor). 정확한 금액은 Tonscan 지갑에서 확인.
• D1 리텐션은 UTC 자정 기준 어제 신규 유저가 있어야 계산 (없으면 –).
• 진입만(Opened) 카운트는 /api/user-state 폴링(5분) 포함해서 초기 며칠 약간 부풀려질 수 있음 (일 1키 idempotent이라 유저당 1회만).

2026-04-21 오후 — Stars Phase B 실활성 + 결제 UI B-1 통합 + TON 변동가

대표 지시 세션. 야간 팀이 준비만 해둔 Stars Phase B를 실제로 켜고, 결제 UI를 B-1 칩 포맷으로 재설계, TON 고정가를 USD anchor 기반 변동가로 전환. Phase B/C/D 시간 게이트를 대표 승인으로 한 방 일원화 (iii).

Fixed (설계 오류 발견·해소)

• /api/stars-webhook 별도 URL 설계 오류 — Telegram은 봇당 webhook URL 하나만 허용하는데 야간 팀이 별도 경로로 만들었음. 기존 /api/telegram-webhook에 Stars 이벤트 3종 (pre_checkout_query / successful_payment / refunded_payment) 라우팅 통합. 별도 엔드포인트 + constantTimeEq 헬퍼 제거. — 86bc38b
• stars-verify.js Phase A pre_checkout_query queryId 누락 (redteam H-1) — 기존 코드가 queryId 없이 answer 반환 → answerPreCheckoutQuery 호출 dead code. Phase A라 실전 도달은 없었지만 명시적 거절 경로 복구. — 0a265b6 내
• WEBHOOK_SECRET 하드코딩 fallback 제거 (redteam H-2) — c.env.WEBHOOK_SECRET || 'mirr-webhook-2026'이 프로덕션에서 활성이던 기존 취약점. Stars 통합으로 결제 경계까지 blast radius 확대 → 대표가 새 64자 hex 시크릿 등록 + setWebhook 재호출 + 하드코딩 제거 + fail-fast 503. — ba53cfe
• smoke res.json() / res.text() 이중 소비 버그 — 빈 응답(404 등)에서 Body has already been read 에러. text 우선 파싱으로 수정. — b2563a8

Added (Stars Phase B 실활성)

• STARS_ENABLED="true" flip + deploy — wrangler 버전 79c534eb. 서버/클라 다 준비된 상태라 flag 하나로 결제 경로 활성. BotFather Stars 활성은 디지털 상품이라 불필요 (공식 문서 확인 후 가이드 수정). — 7b722a9
• 대표 Unbreakable 결제 변경 승인 근거 문서화 — 각 결정(가격 유지, payload 구조, Phase 일원화)을 대표가 직접 선택 → Unbreakable 룰 충족. docs/spec-monetization-v2-phase2-2026-04-16.md §13 갱신.

Added (결제 UI B-1 칩 포맷)

• ProductCards 재설계 — 중앙 가격 라인 제거, TON/Stars 두 결제수단을 동등 weight 풀폭 칩으로 병렬 노출. 각 칩 내부 포맷: [아이콘] [금액] [단위] · ~$USD. flex + baseline 정렬, gap 8px, padding 10px 16px. — 0a265b6
• TON 공식 로고 SVG — src/assets/ton-logo.svg (ton.org/brand-assets). 20×20, 원본 파란 컬러 유지.
• Stars 자체 inline SVG — src/assets/stars-icon.svg. gold gradient 별(#FFD700→#FFA500). Telegram 공식 Stars 벡터 미배포 상태라 참조 디자인으로 자체 제작. docs/third-party-assets.md에 출처/라이선스/제한 기록.
• 상태 치환 텍스트 크로스페이드 180ms + 기존 mirrRefillPulse 재활용 — idle → opening/pending/paid 전환 시 React key 바인딩으로 자연스러운 교체.
• cross-method CTA (growth M-2) — TON 실패/취소 시 칩 내부에 "스타즈로 시도?" 유도. 반대도 동일.
• CTA 문구 폐기 — Boost Signal, Pay with Stars ⭐, pay.boost_*, pay.stars_button i18n 키 제거. 칩 자체가 행동.
• "Telegram Stars — soon" 하단 안내문 제거 — flag on 이후 거짓말이라 삭제.
• 한국어 "스타즈" 단축 + 카드 설명에 "Telegram Stars (스타즈)" 풀명 1회 (growth Med).
• 좁은 화면 가드 — @media max-width: 340px에서 USD hint 숨김 (iPhone SE 등).

Added (TON 변동가 전환 — Phase 일원화 iii)

• server/src/pricing.js 신규 — USD anchor(refill $0.35 / pass $2.76) ÷ 2-of-3 합의 usd_per_ton = 동적 nanoton. Stars 상수는 USD 기반 고정 유지. — 0a265b6
• GET /api/pricing — 60s edge cache(growth H-2, 기존 5분 대비 cart abandonment 방어). fail-closed (KV 가격 부재 시 503).
• POST /api/create-invoice TON 경로 — 하드코딩 250_000_000 / 2_000_000_000 제거. pricing:{purchaseNonce} KV에 스냅샷 저장 (TTL 1h + userId 바인딩, redteam H-R1). payload 구조·COMMENT_REGEX 무변경 (redteam C-R1 해소).
• ton-verify.pollTonInbox — pricing KV 우선 검증, 부재 시 레거시 MIN_AMOUNT_NANOTON fallback (in-flight 결제 호환). 레거시 제거는 24h 관측 후 별도 PR.
• 클라 TonPayment.handlePay — precheck can-purchase를 create-invoice로 통합. 서버 권위 nonce/nanoton/recipient 사용. validUntil 5분 → 10분 (pricing TTL 1h 정합).
• PAYMENT_AMOUNT_NANOTON 클라 상수 제거.

Added (피어리뷰)

• 3자 pre-review 병렬 (designer/growth/redteam) — 각자 독립 판정:

- designer PASS-with-conditions (H 2, Med 3 전건 반영)

- growth Conditional Approve (H 2 중 cache 60s 채택. Stars 가격 재조정 권고는 대표 판단으로 미채택 — TON 현금화 우위, 유저 100% 부담 유지)

- redteam v1 BLOCK (Critical 2, High 5) → v2 스펙 수정 후 재리뷰 PASS

• spec v2: docs/spec-variable-pricing-stars-b1-2026-04-21.md. v1 → v2 수렴 전체 기록.
• 리뷰 보고서 4종: logs/agent-work/peer-review-{designer,growth,redteam}-pricing-b1-2026-04-21.md + peer-review-redteam-pricing-b1-v2-verification-2026-04-21.md + peer-review-redteam-stars-webhook-unification-2026-04-21.md.

Added (테스트 218건)

• 서버 +11 → 161 (src/pricing.test.js: USD anchor/nanoton 계산/KV put TTL/userId 바인딩 검증 11개)
• 클라 57 (기존, i18n 테스트 키 명 업데이트)
• smoke +1 → 8 (/api/pricing 라이브 확인)

Deployed

• 서버: b45f7c3d-057f-4557-8cbe-ddb8d22ac942 (mirr-api.mirrorlab-dev.workers.dev)
• 클라: f11e8434.mirr-edi.pages.dev → mirr-edi.pages.dev (main)
• smoke 8/8 PASS

알려진 후속 (24h 관측 후 또는 별도 PR)

• ton-verify.js 레거시 MIN_AMOUNT_NANOTON 완전 제거 (현재는 in-flight 호환용 fallback)
• Stars 공식 벡터 Telegram 확정 배포 시 에셋 교체
• Stars 가격 실결제 데이터 기반 튜닝 (growth 백로그)
• Sentry alert rule 구체 임계값 등록 (redteam v2 조건부 승인 조건)

2026-04-20 ~ 21 — 세션 히스토리 + Stars Phase A + UX polish 대규모

Added (세션 히스토리, 2026-04-20)

• 다중 세션 히스토리 (rev3) — 좌상단 햄버거 → 드로어, + 버튼 → 아카이브 확인 → 새 세션. 진행중 1 + archived 최신 30개, localStorage 기반. 읽기전용 모드 + popstate drawer 우선 처리. — 5bcd80e, a58caf5, 32556f6, 732df77, 7979340
• 예측 비용 힌트 — 첫 응답 완료 후 에너지바 밑 + 입력창 placeholder에 "다음 턴 ~N signal" 표시. mirr 개입 없이 정보만 제공 (v41 "해소" 철학). 클라 SSE 파서가 Nebius usage 직접 파싱 (서버 변경 0줄).

Fixed (2026-04-20)

• Android 하드웨어 뒤로가기 — 이전엔 텔레그램 미니앱이 그냥 닫혔음. window.history.pushState + popstate 가로채기로 chat→intro 복귀 (세션 유지). — efe3d94
• assistant 메시지 시각 일치 — 스트리밍 중에는 배경, 완료 시 카드로 감싸지던 버그. 완료 상태도 배경 그대로. "mirr의 공간" 철학 반영. — ff5ac95
• 비용 힌트 숫자 스케일 — SIGNAL_SCALE 누락으로 표시 숫자 1/10. — 5d0adad

Added (Stars 결제 Phase A shadow, 2026-04-21)

• /api/price — CoinGecko + Binance + Kraken 2-of-3 합의 가격 공개 조회 (1h cron, 2h TTL, fail-closed, 5분 edge cache). — 0613f75, fbb65ec
• stars-verify.js 모듈 — PreCheckoutQuery/SuccessfulPayment/RefundedPayment dispatcher. Phase A는 log-only, Phase B는 TODO stub. — d8cccb0
• /api/create-invoice — 서버 권위 nonce + payload 생성 (H-3). TON 경로 활성 (고정가 0.25/2 TON), Stars는 501 (bot token 대기). — c83e480
• 결제 cron 관측 보강 — TON/USD 가격 cron planned 실패도 Sentry warning 승격. — 52d5ddb
• USD 대략가 표시 — 결제 카드에 0.25 TON · ~$X 참고 (Phase A shadow, /api/price 페치). — 1e3f31d

Added (Security 강화, 2026-04-21)

• memory.sessions[] prompt injection 방어 — 클라 전송 summary/topic/emotionalTone이 system prompt hijack할 수 있던 표면 차단. memory-sanitize.js 필드별 whitelist + 길이 cap + heading/fence/instruction 토큰 제거. /api/chat inbound + /api/summarize-session output 이중 방어. — 3e8d26e
• Nebius errText 클라 누설 방어 — llm.js 3곳의 throw가 errText를 클라까지 노출하던 문제. Sentry로만 500자 cap, 클라엔 status만. — 00ec687
• Hono 4.12.12 → 4.12.14 — npm audit moderate vuln (JSX SSR HTML injection). mirr 서버는 JSX 미사용이라 실영향 없으나 clean fix. — 330d754

Changed (UI Polish — ui-auditor 24 findings 반영, 2026-04-21)

• Signal 숫자 소수점 4자리 → 정수 반올림 (계측기 톤 충돌 해소)
• 비용 힌트 카피 next ≥ -N signal → next turn ~N signal + 한글화
• Depleted 모달 "Connect again tomorrow" 버튼이 앱을 닫던 버그 → "Close" + 모달만 닫기
• 데일리 카드 "Next card in Xh Ym" 남은시간 표시 + disabled 상태 "Drawn — returns tomorrow"
• 아카이브 드로어 × 버튼 상시 노출 (long-press 전용 → 직관 삭제)
• readonly 뒤로가기 → intro로 튀지 않고 drawer 복귀 + 현재 세션 messages 복원
• 결제 pending 경과초 카운터 "Confirming... 23s / ~120s"
• 공유 포맷 토글 "9:16/1:1" → "Story/Square"
• 로딩 중 ✦ 글리프 회전 애니
• 에너지 바 색상 mute(sage/rose-gray) + critical 펄스 2s 가속 (designer 세계관 정합)
• Pass 활성 ✦ 뱃지 chat 헤더
• 결제 CTA 동사 통일 (mirr 세계관 반영)
• Depleted 메시지 5 → 7개, "1987/vintage relays" 동어 반복 해소
• 오프라인 카피 "You're offline / Reconnect to sync" → 유저어

Added (테스트 인프라, 2026-04-21)

• 유닛 테스트 203건 (node:test, 외부 deps 0) — npm run test:all (root)

- 서버 146건: memory-sanitize 14 / purchase-rules 11 / ton-price 7 / stars-verify 24 / ton-verify 16 / llm 10 / refill-rules 12 / cards 4 / sse 3 / energy 14 / kv-store 14 / auth 7 / sentry 10

- 클라 57건: sessions 20 / memory 15 / i18n 11 / cards 5 / ton-comment 6

• Stars Phase B 서버 핸들러 전건 구현 (bot token + flag 활성 대기):

- handlePreCheckoutQuery (payload 검증 + KV 조회 + 가격 검증 + canApplyPurchase)

- handleSuccessfulPayment (applyTierUpgrade 위임 + processedNonces:stars idempotency)

- handleRefundedPayment (C-1: tier/energy 롤백, Sentry event 승격)

- /api/create-invoice Stars 경로 (purchase KV write + Telegram createInvoiceLink)

- webhook answerPreCheckoutQuery Bot API 호출

• e2e smoke 스크립트 (logs/agent-work/e2e-smoke-deployed-2026-04-21.js) — 배포 서버 공개 엔드포인트 5건 검증

Docs

• UI friction audit (logs/agent-work/ui-auditor-friction-2026-04-21.md) — Top 24
• Stars Phase B 활성화 가이드 (docs/stars-phase-b-activation-guide.md) — BotFather/secrets/handler 구현 체크리스트
• 세션 히스토리 rev3 스펙 (docs/spec-session-history-2026-04-20.md) — redteam 리뷰 이슈 14건 반영
• CTO 야간 자율주행 플랜 (logs/agent-work/cto-night-plan-2026-04-20.md)

Deploy

• Server (mirr-api): Version 83d380c1 (hono 업그레이드 포함 최신).
• Client (mirr Pages, main): Deployment 5e1ed5ef (designer polish 포함 최신).

2026-04-16 — 한국어 지원 + 옵저버빌리티 정리

Added

• 한국어 지원 (i18n ko/en) — 런칭 문턱 진입용. Telegram user.language_code 기반 UI/봇/LLM 응답 전 계층 분기. src/i18n.js flat map (~55 keys) + t(key, lang) 함수. 폴백: ko → 한국어 / 그 외 → 영어. 서버 ALLOWED_LANGS whitelist + 2중 방어 (프롬프트 인젝션 차단). ShareCard character-level wrap (한글 공백 대응). 품질(콜드리딩 톤 세부)은 후순위. — 9f4abf5, e9e9a12
• Sentry captureException 승격 — chatStream catch에 Sentry 이벤트 전송. maskPayload 자동 적용으로 PII/secret 마스킹 안전. — a2056e5

Removed

• chatStream 진단 로깅 — 4/15 fast-track으로 박았던 inline mask + console.error. 근본 원인(Nebius V3.2 전환) 판명됨, 48h 이행 약속 완료. — a2056e5

Docs

• TODO 정리 — 대표 할일 3건 제거(결제 테스트 완료 + Amplitude/Sentry MCP로 대체). — f4bd62a
• v2 Phase 1 §13 결정 로그 — anon cap 10,000 고정(v1 랜덤 폐지) 근거 추가. — 15fb9fb

Deploy

• Client (Pages): mirr 프로젝트 production branch main 배포.
• Server (Workers): mirr-api version a450e546.

2026-04-15 — Monetization v1 → v2 Phase 1 출시 + 인프라 정비

Added (Monetization v1)

• Refill 상품 — $0.99 (TON 0.3) / 30일. 'premium' → 'refill' 용어 교체 (legacy alias 유지). — 283d47d
• B1/B2/B3 UX — 활성 중 버튼 비활성 + 잔여일 표시 / 7일 이내 연장 확인 모달 / 누적 90일 cap. — 09f2531, a71a6ab, 4b1bf8d
• 결제 사전 검증 — POST /api/can-purchase fail-closed, canApplyRefill SSoT. 지갑 열기 전 서버 1차 판단. — 09b980c, 3df70cd
• H-1 최종 가드 — applyTierUpgrade에 canApplyRefill 재검증 (precheck 우회 방어). — 3caef0e

Added (Monetization v2 Phase 1 — 토큰 기반 후불)

• µ$ 단위 에너지 — input 0.30 / output 0.45 µ$/token (Nebius 공식 단가). 1 µ$ = $10⁻⁶ 정수 저장. — 8deb2bf
• 예약-정산 TAB 패턴 — 매 턴 470 µ$ 예약 → 실 사용량 settle. KV 실패 시 공짜 세션 원천차단. — 8deb2bf
• tier별 cap 차별화 — 무료 10k / 유료 20k µ$, 회복 속도 2배. 하드캡(턴/토큰) 제거 — 토큰 과금이 자연 상한. — 8deb2bf
• 클라 25ms 보간 — 에너지 실시간 부드럽게 감소/회복. Signal UI + 30%/10%/음수 배지. 5분 periodic refetch (drift 상한). — 26f8487, e81552b
• H-2 서버 권위 cost — Nebius usage 필드 우선, 부재 시 길이 fallback. 클라 sessionCost 무시. — 8deb2bf

Added (Observability)

• Sentry — client + server, maskPayload (Bearer/HEX/UUID/TON addr/initData), Session Replay (maskAllText + blockAllMedia). tracesSampleRate 0.1. — 3af6fe9, 106c20f
• Amplitude Browser SDK — session_started, energy_depleted, payment_completed 이벤트. — 5197f79
• Workers Observability — 3일 로그 보관 활성화. — 64db353

Fixed

• Nebius V3-0324 → V3.2 — 모델 deprecated 502 핫픽스. 진단 로깅은 4/16에 제거. — dcb2b00
• claim-payment rate-limit TTL — 30 → 60s (CF KV 최소값 준수). — df16541

Docs

• 레퍼럴 시스템 v1 스펙 확정 — 3R 피어리뷰 수렴. 배포는 Phase C 실결제 검증 5회 완료 후. — 6ceceed
• 페르소나 4종 실 API 세션 측정 — 평균 턴 8.5 / 토큰 12,640 / 비용 ~4 µ$/세션. cap/감질남 지점 검증. — c928d62, b98672b
• 전사 핸드북 업데이트 — 팀별 리뷰어 예외, 사용량 예산, fast-track. — 2a03b13

Deploy

• Worker 1066dac9, Pages c6c65620.

2026-04-14 — KV 마이그 Phase A~C 완주 + 닫힌 세션

Added (KV Migration — 4-Phase 패턴 발안)

• Phase A — read-only shadow endpoint, HMAC 검증. — 94d607d
• Phase B — dual-write shadow, fail-open, legacyEnergy 마이그, sessionStart 플래그. — 31d34dd
• Phase C — Full SSoT 전환 — 서버 cost 생성, per-user soft throttle 2s, tier 업그레이드 server-side (scheduled inbox 폴링), KV 응답 = 클라 권위 소스, fail-closed + 5분 grace window (localStorage fallback 배너). — 13819e9, 978d9a6, c7f6096
• TON 결제 검증 — payload idempotency, processedNonces 90d TTL, 2-phase claim. — a6c7a95, aa01ec8
• 스펙 v4.1 (H8 동기화 + H9 bootstrap 런북) — pre-review 3라운드 수렴. — c70daa2

Added (닫힌 세션 — v41 §closed-session)

• 하드캡 per-session — 20 턴 / 25k 토큰. (v2 Phase 1에서 제거됨) — 6ff1d47
• mid-session 미지 sessionId 거절 — server-side. — 27940c6
• depleted 메시지 안정화 — useMemo(마운트 1회). — 8b4f68b
• accelerated claim + 3-stage UX — 결제 후 빠른 tier 반영. — aa01ec8

Added (Memory System Phase 1)

• Memory tier (무료/유료) — 프라이버시 동의 모달. — 7f76b20, 61cca56
• TON 결제 → memory tier 업그레이드 연동. — a6c7a95, 8aca6d5

Fixed

• 접근성 Critical 10건 — WCAG 2.1 AA. — 210012f, 173d75f
• 마커 스트리밍 노출 — sanitizeStreamingText + 정규식 공통화 (stripMarkers). — 08accda, 4bef6ed
• TON 재시도 루프 — disconnect → reconnect 분기. — 08accda
• Telegram WebView 크래시 — Buffer 폴리필 + 스테일 캐시. — e9ec36a
• toncenter getTransactions 커서 — 역방향 버그. — de4c989
• Phase C tier SSoT 우회 — 보안 차단. — de4cd2d
• /api/chat 빈 content — seed 키 스팸 차단. — 06f9fd1
• Med1 stale claiming retry — 5분 threshold. — 249dea7

Docs

• Firebase vs KV 기술 트레이드오프 분석 → KV 채택. — 617df99, a318be1
• Phase C 접근 3안 비교 → Option A Full SSoT 채택. — 813f205
• 그룹 리딩 스펙 (Phase 2). — 1f296bb
• 카드 일러스트 스펙 + TikTok 스토리보드 + 레퍼럴 테스트. — e301a6c

Deploy

• Cloudflare Workers Paid $5/월 활성화 (cron/observability 위함).

2026-04-13 — MVP 초판 + 프로덕션 첫 배포

Added (초기 구축)

• React + Vite 클라이언트 기본 구조, Cloudflare Workers + Hono 서버. — e8600b4
• DeepSeek V3 via Nebius SSE 스트리밍 (OpenAI 호환 + 라인 버퍼링).
• 시스템 프롬프트 v41 연동 — 콜드리딩, 마커, 환경 휴리스틱.
• 환경 휴리스틱 수집 — 배터리, 시간, 다크모드, 타이핑 속도, 헤드폰 등.
• 마커 시스템 — [DRAW_CARD], [COOLDOWN], [WARNING], [END_SESSION] + robust 파싱. — 81228e8
• 카드 선택 UI — 3장, 플립, 만다라 뒷면, 심볼 앞면. — 63f963d
• 역방향(reversed) 카드 — 50% 확률, 글리프 회전, LLM 컨텍스트. — 7d2d349
• 에너지 시스템 (v1) — 불규칙 제한, timestamp 24h, 게이지바, 소진 모달. — f3978ea
• Daily Card — 인트로 무료 1장, 24h 유지. — 67aed57
• TON Connect 결제 (코드 준비) — lazy loaded, 지갑 주소 설정. — ad45529
• 공유 이미지 (Canvas API) — 인스타 스토리 / 정사각 포맷.
• 텔레그램 인라인 모드 — 즉석 1카드 리딩 + LLM fallback. — 7e37173, 446f69c
• 햅틱, BackButton, safe-area 통합.

Fixed

• DeepSeek temperature 0.7/0.8 → 0.3 (V3 표준). — 4a8a21c
• 인라인 모드 Markdown 파싱 제거 (LLM fallback 경로). — 7e37173
• 봇 일반 메시지 → "Ask the mirror" 미니앱 버튼 안내. — 852a55b

Docs

• 초기 세션 정리. — a1ca173, 08bd539
• Manifest, robots.txt, meta description. — e4c2549

Deploy

• 프로덕션 첫 배포 — Workers + Pages. 봇 등록 + webhook.
• 품질 테스트 5시나리오 PASS + API 스트레스 테스트.

구조 메모

• 이 문서는 배포 기준. PR 병합만 있고 미배포 상태면 여기 들어오지 않음.
• 긴 상세 결정은 각 docs/spec-*-YYYY-MM-DD.md 참조.
• Deploy 섹션은 프로덕션 배포만. preview alias는 제외.