타입 시스템으로 강제하는 Go 언어의 Safe-by-Default 에러 핸들링 전략

Context

Go의 기본 error 인터페이스는 외부 노출 가능 여부를 구분하는 경계가 없음. Repository 계층의 기술적 상세 정보가 HTTP 응답으로 직접 전달되는 정보 유출 구조. 개발자의 주의력에 의존하는 관례 기반의 에러 처리 방식의 한계.

Technical Solution

• Error() 메서드가 오직 사용자용 메시지만 반환하도록 설계하여 기본 보안성 확보
• 내부 원인 추적을 막기 위해 Unwrap() 메서드를 의도적으로 제거한 보안 강화 설계
• slog.LogValuer 인터페이스를 구현하여 기술적 상세 내용은 오직 구조화된 로그에만 기록하는 분리 전략
• WithMsg, WrapCause 호출 시 매번 새 인스턴스를 생성하는 Immutable Builder 패턴으로 고루틴 간 상태 변조 방지
• ErrorKind 기반의 중앙 집중형 HTTP 매핑 구조를 통해 에러 타입별 상태 코드 변환 로직 단일화
• 서비스 경계에서 모든 기술 에러를 AppErr로 강제 변환하는 명시적 변환 계층 도입

Key Takeaway

보안 경계를 개발자의 규율이 아닌 타입 시스템의 제약 사항으로 정의하여 실수로 인한 정보 유출 가능성을 원천 차단하는 설계 원칙.