node:sqlite 전환을 통한 Supply-chain Risk 제거 및 의존성 최적화

Context

better-sqlite3 사용으로 인한 prebuild-install, tar-fs 등 복잡한 네이티브 모듈 설치 경로가 Supply-chain 보안 취약점 및 설치 시점의 리스크로 작용함. 단순한 DB 교체가 아닌 설치 프로세스 전반의 불확실성을 제거해야 하는 상황이었음.

Technical Solution

• Node.js 24.4.0+ 내장 node:sqlite 채택을 통한 외부 네이티브 바인딩 의존성 완전 제거
• 단일 Adapter 패턴(src/sqlite-driver.ts) 도입으로 Persistence 레이어의 경계를 명확히 정의하고 검토 가능성 확보
• Named Parameter 바인딩 기능을 활용한 SQL Placeholder 매핑으로 데이터 정밀도 유지
• SQLite 엔진 레벨의 SQLITE_READONLY 강제를 통해 Read-only 연결의 무결성 보장
• VACUUM 및 VACUUM INTO 명령어를 Adapter 수준에서 차단하여 Read-only 커넥션의 쓰기 우회 경로 차단
• Cross-engine WAL crash-recovery fixture 구축을 통한 better-sqlite3와 node:sqlite 간 데이터 호환성 검증