피드로 돌아가기
I built a SaaS that automatically purges ghost subscribers from Beehiiv using AES-256-GCM encrypted API keys and Inngest background jobs
Dev.toDev.to
Backend

AES-256-GCM 및 Inngest 기반의 Beehiiv Ghost Subscriber 자동 정제 시스템 구축

I built a SaaS that automatically purges ghost subscribers from Beehiiv using AES-256-GCM encrypted API keys and Inngest background jobs

Rodrigue Shema2026년 6월 3일8intermediate

AI 요약

Context

Beehiiv의 구독자 수 기반 과금 체계로 인해 활동 없는 Ghost Subscriber가 비용 상승 및 Sender Reputation 저하를 유발하는 문제 발생. 특히 Apple Mail Privacy Protection으로 인한 단순 Open Rate 기반 필터링의 높은 False Positive 가능성이 기술적 제약으로 작용함.

Technical Solution

  • Multi-signal Qualification 로직 도입을 통한 Apple Mail 오탐지 방지 및 구독 기간 60일 이상, 수신 메일 2통 초과, Open Rate 0% 조건의 교집합으로 정밀 타격
  • Supabase Row-Level Security(RLS) 적용으로 애플리케이션 레이어를 넘어 데이터베이스 계층에서 사용자 데이터 격리 구현
  • Inngest Step-function Orchestration을 통한 API Rate Limit 준수 및 대규모 리스트 처리 시 Exponential Backoff 기반의 안정적 재시도 메커니즘 구축
  • AES-256-GCM 암호화 표준 채택 및 Auth Tag를 통한 데이터 위변조 탐지로 API Key 보안 강화
  • Paddle 기반의 Merchant of Record 구조 채택을 통한 글로벌 세금 준수 오버헤드 제거

실천 포인트

1. API Key 저장 시 단순 암호화를 넘어 AES-256-GCM과 같은 Authenticated Encryption 적용 검토

2. Multi-tenant 데이터베이스 설계 시 App-level Auth 외에 DB-level RLS 정책 추가 적용

3. 외부 서비스 대량 데이터 처리 시 Step-function 구조를 도입하여 실패 지점부터의 정밀한 재시도 전략 수립

태그

#Step Function#AES-256-GCM#Row-Level Security#Inngest#Rate Limiting
원문 읽기