피드로 돌아가기
Dev.toSecurity
원문 읽기
Client-side AST 파이프라인 기반의 제로-서버 데이터 스키마 변환 도구 구현
Why I stopped copy-pasting JSON into online converters and built TypeMorph
AI 요약
Context
기존 Online Converter 사용 시 발생하는 API 응답 및 PII 데이터의 Third-party 서버 유출 위험성 존재. 서버리스 환경의 필요성과 데이터 거버넌스 준수를 위한 로컬 처리 아키텍처 요구됨.
Technical Solution
- 브라우저 내 100% 실행되는 Single AST Pipeline 설계를 통한 Data Leakage 원천 차단
- inferSchema() 함수를 통한 입력 데이터의 추상 구문 트리(AST) 생성 및 표준화
- AST 기반의 Generator 구조를 설계하여 160개 이상의 다양한 출력 포맷 확장성 확보
- 필드명과 데이터 타입을 분석하여 Zod 등 Validation Schema에 Semantic Validator를 자동 적용하는 로직 구현
- 두 개의 스키마 AST를 비교 분석하여 Breaking Change를 식별하는 Diff 알고리즘 도입
- Linter 개념을 적용하여 Depth, Naming Convention, Type Safety를 평가하는 Schema Quality Score 시스템 구축
실천 포인트
- 민감 데이터 처리 도구 설계 시 Client-side Processing을 최우선으로 검토 - 다양한 출력 포맷 대응을 위해 중간 표현층인 AST(Abstract Syntax Tree) 도입 고려 - API 변경 사항 배포 전 스키마 비교를 통한 Breaking Change 자동 검증 프로세스 구축