기술·보안 · DoRunHub

TECH STACK

프로덕션급 기술 스택

검증된 오픈소스와 서버리스 인프라로 빠르고 안정적으로.

프론트엔드

React 18 · TypeScript · Vite · Tailwind · Radix UI · TanStack Query

백엔드

Express · TypeScript · Drizzle ORM · WebSocket 실시간

데이터

PostgreSQL(Neon 서버리스) · Cloudflare R2 스토리지

멀티 플랫폼

Capacitor(iOS·Android) · Electron(데스크톱) · PWA

57

DB 도메인 테이블

400+

REST API 엔드포인트

55+

프론트 페이지

8

지원 언어

AI GOVERNANCE

다층 AI 통합 관리 센터

Anthropic·OpenAI·Google 등 멀티 프로바이더를 한 곳에서 관리합니다. 모든 키·모델·기능 토글은 DB 단일 진실 원천(SSOT)으로 통합되고, 변경은 감사 로그로 남습니다.

API 키 AES-256-GCM 암호화 저장 · UI 마스킹
3단 게이트(플랫폼→관리자→조직→채널)로 안전 통제
메신저 AI · 퀴즈 생성 · 결재 양식 분석 · 보고서 자동화
구조화 출력(JSON schema)으로 환각·파싱 오류 차단

AI 기능 맵

메신저 AI 초안승인형

퀴즈 자동 출제Claude

결재 양식 분석Gemini

보고서·번역OpenAI

SECURITY & PRIVACY

개인정보보호, 설계 단계부터

교육·공공 데이터를 다루는 플랫폼에 걸맞은 보안 표준을 적용했습니다.

봉투 암호화

AES-256-GCM 기반 PII 암호화. 마스터키(KEK)로 데이터키(DEK)를 보호하는 2단 구조.

TOTP·메시지·이메일·전화·주소 암호화
Blind index로 암호화 검색

접근 감사 로그

개인정보보호법 §29 준수. 누가·언제·무엇을 조회했는지 불변 기록.

pii_access_log 자동 기록
대량 조회 탐지 쿼리

키 관리·사고 대응

KEK 회전, 오프라인 백업, 사고 대응 매트릭스로 운영 리스크 관리.

2026-06 프로덕션 활성화 완료

인증·권한

로컬 계정 + Google·Apple·Kakao OAuth + Firebase. 역할 기반 접근 제어(RBAC).

방어 계층

Rate Limiting · CORS 화이트리스트 · Helmet 보안 헤더 · 세션 보호.

규제 준수

개인정보보호법(암호화·접근기록), 통신비밀(메신저) 대응 설계.

실시간 인프라

WebSocket 기반 채널·알림 멀티플렉싱, 라이브 퀴즈, GPS 실시간 공유, WebRTC 통화(STUN/TURN).

다국어(i18n)

한국어 기준 8개 언어 자동 동기화. 조직별 언어·타임존 설정, RTL 지원.

안전하고 확장 가능한 공동체 인프라

0-downtime 배포, 서버리스 DB, 멀티테넌시로 작은 모임부터 대규모 기관까지 확장됩니다.

사업·투자 제안 보기 →