create-entity-server 0.0.26 → 0.0.27

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "create-entity-server",
-  "version": "0.0.26",
+  "version": "0.0.27",
   "description": "Create a new entity-server project in one command — like create-react-app or create-vite.",
   "keywords": [
     "entity-server",

package/template/.env.example

@@ -41,3 +41,29 @@ DB_PASSWORD_PRODUCTION=your-production-db-password
 
 # 푸시 알림 (push.json에서 ${FCM_PROJECT_ID} 등으로 참조 가능)
 # FCM_PROJECT_ID=your-firebase-project-id
+
+# OAuth 소셜 로그인 (configs/auth/oauth.json)
+# OAUTH_STATE_SECRET=your-random-oauth-state-secret
+# OAUTH_SUCCESS_REDIRECT_URL=https://your-frontend.example.com/auth/success
+# OAUTH_FAILURE_REDIRECT_URL=https://your-frontend.example.com/auth/fail
+# GOOGLE_CLIENT_ID=your-google-client-id
+# GOOGLE_CLIENT_SECRET=your-google-client-secret
+# GITHUB_CLIENT_ID=your-github-client-id
+# GITHUB_CLIENT_SECRET=your-github-client-secret
+# NAVER_CLIENT_ID=your-naver-client-id
+# NAVER_CLIENT_SECRET=your-naver-client-secret
+# KAKAO_CLIENT_ID=your-kakao-client-id
+# KAKAO_CLIENT_SECRET=your-kakao-client-secret
+
+# SMS (configs/notification/sms.json)
+# SMS_SENDER_NUMBER=029302266
+# ALIGO_USER_ID=your-aligo-user-id
+# ALIGO_API_KEY=your-aligo-api-key
+# AWS_SNS_ACCESS_KEY=your-aws-access-key
+# AWS_SNS_SECRET_KEY=your-aws-secret-key
+# AWS_SNS_REGION=ap-northeast-2
+
+# 카카오 알림톡 (configs/notification/alimtalk.json)
+# ALIMTALK_SENDER_KEY=your-kakao-sender-key
+# ALIGO_USER_ID=your-aligo-user-id
+# ALIGO_API_KEY=your-aligo-api-key

package/template/configs/auth/cors.json

@@ -0,0 +1,15 @@
+{
+    "_comment": "CORS 설정 예시. cors_allow_origins 는 프로덕션에서 반드시 구체적인 도메인으로 제한하세요.",
+    "cors_enabled": true,
+    "cors_allow_credentials": false,
+    "cors_allow_headers": "Origin,Content-Type,Accept,Authorization,X-API-Key,X-Signature,X-Timestamp,X-Nonce,X-Transaction-ID",
+    "cors_allow_methods": "GET,POST,PUT,PATCH,DELETE,OPTIONS",
+    "cors_allow_origins": "https://your-domain.com",
+
+    "environments": {
+        "development": {
+            "_comment": "개발 환경에서만 와일드카드 허용",
+            "cors_allow_origins": "*"
+        }
+    }
+}

package/template/configs/auth/identity.json

@@ -0,0 +1,27 @@
+{
+    "enabled": false,
+    "default": "nice",
+    "request_ttl_sec": 300,
+    "result_ttl_sec": 600,
+    "return_url": "/v1/identity/callback",
+    "success_redirect_url": "/identity/complete",
+    "failure_redirect_url": "/identity/error",
+    "duplicate_ci_check": true,
+    "providers": [
+        {
+            "driver": "nice",
+            "site_code": "${NICE_SITE_CODE}",
+            "site_password": "${NICE_SITE_PASSWORD}",
+            "client_id": "${NICE_CLIENT_ID}",
+            "client_secret": "${NICE_CLIENT_SECRET}",
+            "product_id": "2101979031",
+            "api_url": "https://nice.checkplus.co.kr",
+            "token_url": "https://svc.niceapi.co.kr:22001/digital/niceid/oauth/oauth/token",
+            "crypto_url": "https://svc.niceapi.co.kr:22001/digital/niceid/api/v1.0/common/crypto/token"
+        }
+    ],
+    "rate_limit": {
+        "per_ip_per_hour": 10,
+        "per_account_per_day": 5
+    }
+}

package/template/configs/auth/jwt.json

@@ -0,0 +1,12 @@
+{
+    "_comment": "JWT 설정 예시. secret 은 반드시 환경변수로 주입하세요. access_ttl_sec 은 보안 수준에 맞게 조정하세요.",
+    "enabled": true,
+    "secret": "${JWT_SECRET}",
+    "access_ttl_sec": 3600,
+    "refresh_ttl_sec": 1209600,
+    "issuer": "entity-server",
+    "algorithm": "HS256",
+
+    "_comment_algorithm": "지원 알고리즘: HS256 | HS384 | HS512 | RS256 | RS384 | RS512",
+    "_comment_ttl": "access_ttl_sec=3600(1시간), refresh_ttl_sec=1209600(14일) 기본값"
+}

package/template/configs/{oauth.json → auth/oauth.json}

@@ -1,31 +1,34 @@
 {
     "_comment": "OAuth 2.0 설정 예시. 사용할 프로바이더만 남기고 실제 값으로 교체하세요.",
+    "enabled": false,
 
     "state_secret": "${OAUTH_STATE_SECRET}",
     "state_ttl_sec": 600,
+    "success_redirect_url": "/auth/callback",
+    "failure_redirect_url": "/auth/error",
 
     "providers": {
         "google": {
             "client_id": "${GOOGLE_CLIENT_ID}",
             "client_secret": "${GOOGLE_CLIENT_SECRET}",
-            "redirect_url": "https://your-domain.com/v1/oauth/google/callback",
+            "redirect_url": "/v1/oauth/google/callback",
             "scopes": ["openid", "email", "profile"]
         },
         "github": {
             "client_id": "${GITHUB_CLIENT_ID}",
             "client_secret": "${GITHUB_CLIENT_SECRET}",
-            "redirect_url": "https://your-domain.com/v1/oauth/github/callback"
+            "redirect_url": "/v1/oauth/github/callback"
         },
         "naver": {
             "client_id": "${NAVER_CLIENT_ID}",
             "client_secret": "${NAVER_CLIENT_SECRET}",
-            "redirect_url": "https://your-domain.com/v1/oauth/naver/callback"
+            "redirect_url": "/v1/oauth/naver/callback"
         },
         "kakao": {
             "_comment": "Kakao — 커스텀 엔드포인트 예시",
             "client_id": "${KAKAO_CLIENT_ID}",
             "client_secret": "${KAKAO_CLIENT_SECRET}",
-            "redirect_url": "https://your-domain.com/v1/oauth/kakao/callback",
+            "redirect_url": "/v1/oauth/kakao/callback",
             "auth_url": "https://kauth.kakao.com/oauth/authorize",
             "token_url": "https://kauth.kakao.com/oauth/token",
             "user_info_url": "https://kapi.kakao.com/v2/user/me",

package/template/configs/auth/password.json

@@ -0,0 +1,33 @@
+{
+    "password_policy": {
+        "min_length": 8,
+        "require_mixed_case": false,
+        "require_number": false,
+        "require_special": false,
+        "history_count": 5
+    },
+    "admin_force_reset": {
+        "temp_password_length": 12,
+        "require_change": true,
+        "notify_email": true
+    },
+    "password_reset": {
+        "enabled": false,
+        "token_ttl_sec": 300,
+        "base_url": "/password-reset",
+        "rate_limit": {
+            "per_email_per_hour": 5,
+            "per_ip_per_minute": 10
+        }
+    },
+    "email_verification": {
+        "enabled": false,
+        "required": false,
+        "code_length": 6,
+        "code_ttl_sec": 300,
+        "max_attempts": 5,
+        "rate_limit": {
+            "per_email_per_hour": 5
+        }
+    }
+}

package/template/configs/auth/privacy_policy.json

@@ -0,0 +1,28 @@
+{
+    "_comment": "개인정보처리방침 설정 예시. 각 모듈은 독립적으로 enabled 설정 가능. 운영 적용 전 docs/security/privacy-policy-guide.md 를 반드시 확인하세요.",
+
+    "dormancy": {
+        "_comment": "휴면 계정 전환 정책. 마지막 로그인 기준으로 dormancy_days 경과 시 휴면 처리.",
+        "enabled": false,
+        "dormancy_days": 365,
+        "warning_days": [30, 7],
+        "email_template": "dormancy_warning",
+        "check_interval_hours": 24
+    },
+
+    "data_retention": {
+        "_comment": "개인정보 보존 기간 정책. action: anonymize(익명화) | delete(삭제).",
+        "enabled": false,
+        "retention_days": 1095,
+        "action": "anonymize",
+        "check_interval_hours": 24
+    },
+
+    "password_policy": {
+        "_comment": "비밀번호 만료/재사용 금지 정책. 복잡도 규칙은 password.json의 password_policy를 공통 사용.",
+        "enabled": false,
+        "max_age_days": 180,
+        "warning_days": [14, 7],
+        "email_template": "account/password_expiry_warning"
+    }
+}

package/template/configs/{security.json → auth/security.json}

@@ -1,10 +1,12 @@
 {
-    "enable_hmac": false,
+    "enable_hmac": true,
     "enable_rbac": true,
+    "enable_data_encryption": true,
     "enable_packet_encryption": false,
-    "packet_magic_len": 4,
     "timestamp_skew_sec": 300,
     "nonce_ttl_sec": 300,
+    "auth_fail_limit_per_min": 120,
+    "auth_block_sec": 60,
     "nonce_store": {
         "driver": "redis",
         "memcache_servers": ["localhost:11211"],

package/template/configs/auth/two_factor.json

@@ -0,0 +1,12 @@
+{
+    "enabled": false,
+    "issuer": "EntityServer",
+    "enforce_roles": [],
+    "code_digits": 6,
+    "period_sec": 30,
+    "skew": 1,
+    "recovery_code_count": 10,
+    "setup_token_ttl_sec": 300,
+    "max_verify_attempts": 5,
+    "verify_lockout_sec": 300
+}

package/template/configs/extensions/pg.json

@@ -0,0 +1,37 @@
+{
+    "enabled": false,
+    "default": "toss_payments",
+    "webhook_secret": "${PG_WEBHOOK_SECRET}",
+    "order_id_prefix": "ORD",
+    "success_url": "/payment/success",
+    "fail_url": "/payment/fail",
+    "webhook_url": "/v1/pg/webhook",
+    "amount_limit": {
+        "min": 100,
+        "max": 10000000
+    },
+    "workers": 2,
+    "providers": [
+        {
+            "driver": "toss_payments",
+            "client_key": "${TOSS_CLIENT_KEY}",
+            "secret_key": "${TOSS_SECRET_KEY}",
+            "api_url": "https://api.tosspayments.com",
+            "api_version": "2022-11-16"
+        },
+        {
+            "_comment": "NHN KCP (Phase 2)",
+            "driver": "kcp",
+            "site_cd": "${KCP_SITE_CD}",
+            "secret_key": "${KCP_SECRET_KEY}",
+            "api_url": "https://api.pay.kcp.co.kr"
+        },
+        {
+            "_comment": "KG 이니시스 (Phase 2)",
+            "driver": "inicis",
+            "store_id": "${INICIS_STORE_ID}",
+            "sign_key": "${INICIS_SIGN_KEY}",
+            "api_url": "https://api.inicis.com"
+        }
+    ]
+}

package/template/configs/extensions/tax-invoice.json

@@ -0,0 +1,59 @@
+{
+    "enabled": true,
+    "default": "barobill",
+    "workers": 2,
+    "queue_size": 100,
+    "dispatch_interval_sec": 10,
+    "max_retries": 3,
+    "providers": [
+        {
+            "driver": "barobill",
+            "cert_key": "${TAXINVOICE_CERT_KEY}",
+            "corp_num": "${TAXINVOICE_CORP_NUM}",
+            "user_id": "${TAXINVOICE_USER_ID}",
+            "api_endpoint": "https://barobill.co.kr/TAPI/TaxInvoiceService.asmx",
+            "timeout_sec": 30
+        },
+        {
+            "driver": "popbill",
+            "link_id": "${TAXINVOICE_LINK_ID}",
+            "secret_key": "${TAXINVOICE_SECRET_KEY}",
+            "corp_num": "${TAXINVOICE_CORP_NUM}",
+            "api_endpoint": "https://taxinvoice.linkhub.co.kr",
+            "timeout_sec": 30
+        },
+        {
+            "driver": "bolta",
+            "api_key": "${TAXINVOICE_API_KEY}",
+            "customer_key": "${TAXINVOICE_CUSTOMER_KEY}",
+            "api_endpoint": "https://xapi.bolta.io/v1",
+            "timeout_sec": 30
+        },
+        {
+            "driver": "smartbill",
+            "api_key": "${TAXINVOICE_API_KEY}",
+            "corp_num": "${TAXINVOICE_CORP_NUM}",
+            "api_endpoint": "https://nxapi.smartbill.co.kr",
+            "timeout_sec": 30
+        },
+        {
+            "driver": "esero",
+            "corp_num": "${TAXINVOICE_CORP_NUM}",
+            "cert_path": "/run/secrets/esero_cert.pfx",
+            "cert_pass": "${TAXINVOICE_CERT_PASS}",
+            "api_endpoint": "https://esero.go.kr/api/v1",
+            "timeout_sec": 60
+        }
+    ],
+    "nts": {
+        "taxation_option": 1,
+        "taxation_add_tax_allow": 0,
+        "tax_exemption_option": 1,
+        "tax_exemption_add_tax_allow": 0
+    },
+    "notify": ["log", "smtp", "alimtalk"],
+    "sync": {
+        "state_sync_interval_min": 10,
+        "max_list_days": 200
+    }
+}

package/template/configs/keys/apns.p8.example

@@ -0,0 +1,7 @@
+-----BEGIN PRIVATE KEY-----
+(샘플) Apple Developer Console → Certificates, Identifiers & Profiles
+→ Keys → "+" 버튼으로 APNs 키 생성 후 다운로드한 .p8 파일 내용을 여기에 붙여넣으세요.
+
+실제 키는 아래와 같은 형식입니다:
+MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQg...
+-----END PRIVATE KEY-----

package/template/configs/keys/firebase.pem.example

@@ -0,0 +1,7 @@
+-----BEGIN PRIVATE KEY-----
+(샘플) Firebase Console → 프로젝트 설정 → 서비스 계정 → 새 비공개 키 생성
+으로 다운로드한 JSON 파일의 private_key 값을 여기에 붙여넣으세요.
+
+실제 키는 아래와 같은 형식입니다:
+MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC...
+-----END PRIVATE KEY-----

package/template/configs/notification/alimtalk.json

@@ -0,0 +1,75 @@
+{
+    "_comment": "알림톡(Kakao Alimtalk) 설정 예시 — 4개 프로바이더 전체 구성",
+    "enabled": false,
+    "default": "aligo",
+    "sender_key": "YOUR_KAKAO_SENDER_KEY",
+    "workers": 2,
+    "dispatch_interval_sec": 5,
+    "queue_size": 200,
+    "max_retries": 3,
+    "fallback": {
+        "enabled": true,
+        "sender": "01012345678",
+        "type": "sms"
+    },
+    "template_cache_ttl_sec": 300,
+    "providers": {
+        "aligo": {
+            "driver": "aligo",
+            "api_key": "YOUR_ALIGO_API_KEY",
+            "user_id": "YOUR_ALIGO_USER_ID",
+            "sender_key": "YOUR_KAKAO_SENDER_KEY"
+        },
+        "solapi": {
+            "driver": "solapi",
+            "api_key": "YOUR_SOLAPI_API_KEY",
+            "api_secret": "YOUR_SOLAPI_API_SECRET",
+            "pf_id": "YOUR_SOLAPI_PF_ID",
+            "sender_key": "YOUR_KAKAO_SENDER_KEY"
+        },
+        "ppurio": {
+            "driver": "ppurio",
+            "account": "YOUR_PPURIO_ACCOUNT",
+            "api_key": "YOUR_PPURIO_API_KEY",
+            "sender_key": "YOUR_KAKAO_SENDER_KEY"
+        },
+        "nhn": {
+            "driver": "nhn_cloud",
+            "app_key": "YOUR_NHN_APP_KEY",
+            "secret_key": "YOUR_NHN_SECRET_KEY",
+            "sender_key": "YOUR_KAKAO_SENDER_KEY"
+        }
+    },
+    "templates": [
+        {
+            "code": "AUTH_001",
+            "description": "인증번호 발송",
+            "variables": ["code", "minutes"],
+            "fallback_sms": true
+        },
+        {
+            "code": "ORDER_001",
+            "description": "주문 접수 확인",
+            "variables": ["name", "order_no", "amount"],
+            "fallback_sms": true
+        },
+        {
+            "code": "DELIVERY_001",
+            "description": "배송 시작 알림",
+            "variables": ["name", "tracking_no", "courier"],
+            "fallback_sms": true
+        },
+        {
+            "code": "PAYMENT_001",
+            "description": "결제 완료",
+            "variables": ["name", "amount", "method"],
+            "fallback_sms": false
+        },
+        {
+            "code": "NOTICE_001",
+            "description": "일반 공지",
+            "variables": ["title", "content"],
+            "fallback_sms": false
+        }
+    ]
+}

package/template/configs/notification/sms.json

@@ -0,0 +1,54 @@
+{
+    "enabled": true,
+    "default": "aligo",
+    "sender": "01012345678",
+    "workers": 2,
+    "queue_size": 200,
+    "dispatch_interval_sec": 5,
+    "max_retries": 3,
+    "auto_lms": true,
+    "lms_threshold_bytes": 80,
+    "providers": {
+        "aligo": {
+            "driver": "aligo",
+            "api_key": "${ALIGO_API_KEY}",
+            "user_id": "${ALIGO_USER_ID}",
+            "sender": "01012345678"
+        },
+        "solapi": {
+            "driver": "solapi",
+            "api_key": "${SOLAPI_API_KEY}",
+            "api_secret": "${SOLAPI_API_SECRET}",
+            "sender": "01012345678"
+        },
+        "ppurio": {
+            "driver": "ppurio",
+            "account": "${PPURIO_ACCOUNT}",
+            "api_key": "${PPURIO_API_KEY}",
+            "sender": "01012345678"
+        },
+        "nhn": {
+            "driver": "nhn_cloud",
+            "app_key": "${NHN_SMS_APP_KEY}",
+            "secret_key": "${NHN_SMS_SECRET_KEY}",
+            "sender": "01012345678"
+        },
+        "aws": {
+            "driver": "aws_sns",
+            "region": "ap-northeast-2",
+            "access_key": "${AWS_ACCESS_KEY}",
+            "secret_key": "${AWS_SECRET_KEY}"
+        }
+    },
+    "rate_limit": {
+        "per_number_per_minute": 5,
+        "per_minute": 60,
+        "per_hour": 500
+    },
+    "verification": {
+        "code_length": 6,
+        "ttl_sec": 180,
+        "max_attempts": 5,
+        "cooldown_sec": 60
+    }
+}

package/template/configs/server.json

@@ -1,5 +1,6 @@
 {
     "namespace": "entity-prod",
+    "public_url": "https://api.example.com",
     "default_email_domain": "example.com",
     "language": "ko",
     "timezone": "Asia/Seoul",

package/template/entities/README.md

@@ -4,16 +4,15 @@
 
 ## 예제 엔티티 목록
 
-| 파일                                                                       | 설명           | 주요 특징                                                                 |
-| -------------------------------------------------------------------------- | -------------- | ------------------------------------------------------------------------- |
-| [todo.json](#1-todojson)                                                   | 할 일 목록     | 기본 인덱스, 해시 필드                                                    |
-| [product.json](#2-productjson)                                             | 제품 관리      | 유니크 제약, reset_defaults 시딩                                          |
-| [examples/Auth/account.json](#3-examplesauthaccountjson)                   | 사용자 관리    | rbac_role, 인증 훅 / **JWT 사용 시 필수**                                 |
-| [examples/Auth/rbac_roles.json](#4-examplesauthrbac_rolesjson)             | RBAC 역할 정의 | permissions 포함 5개 역할, reset-all 시 자동 시딩 / **RBAC 사용 시 필수** |
-| [examples/Auth/api_keys.json](#5-examplesauthauthapi_keysjson)             | API 키 관리    | HMAC 인증 키, 역할 연결, user_seq 연결 / **HMAC 사용 시 필수**            |
-| [license.json](#6-licensejson)                                             | 라이선스 관리  | 계약/만료일, 유니크 제약, 자동 시딩                                       |
-| [company.json](#7-companyjson)                                             | 회사 정보      | license_scope, 사업자번호 해시, 캐시                                      |
-| [examples/Account/account_audit.json](#8-examplesaccountaccount_auditjson) | 감사 로그      | INSERT 전용, 훅으로 자동 기록                                             |
+| 파일                                                           | 설명           | 주요 특징                                                                 |
+| -------------------------------------------------------------- | -------------- | ------------------------------------------------------------------------- |
+| [todo.json](#1-todojson)                                       | 할 일 목록     | 기본 인덱스, 해시 필드                                                    |
+| [goods.json](#2-goodsjson)                                     | 상품 관리      | 유니크 제약, reset_defaults 시딩                                          |
+| [examples/Auth/account.json](#3-examplesauthaccountjson)       | 사용자 관리    | rbac_role, 인증 훅 / **JWT 사용 시 필수**                                 |
+| [examples/Auth/rbac_roles.json](#4-examplesauthrbac_rolesjson) | RBAC 역할 정의 | permissions 포함 5개 역할, reset-all 시 자동 시딩 / **RBAC 사용 시 필수** |
+| [examples/Auth/api_keys.json](#5-examplesauthauthapi_keysjson) | API 키 관리    | HMAC 인증 키, 역할 연결, user_seq 연결 / **HMAC 사용 시 필수**            |
+| [license.json](#6-licensejson)                                 | 라이선스 관리  | 계약/만료일, 유니크 제약, 자동 시딩                                       |
+| [company.json](#7-companyjson)                                 | 회사 정보      | license_scope, 사업자번호 해시, 캐시                                      |
 
 ## 문서 바로가기
 
@@ -38,7 +37,7 @@
 - 기본 인덱스 필드 (`title`, `status`, `created_time`)
 - 해시 필드 (`user_id`) - 암호화되어 저장
 
-### 2. product.json
+### 2. goods.json
 
 제품 관리 엔티티
 
@@ -50,7 +49,7 @@
 
 ### 3. examples/Auth/account.json
 
-사용자 관리 엔티티 (`entities/examples/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/account.json`)
+사용자 관리 엔티티 (`entities-example/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/account.json`)
 
 > **⚠️ JWT 인증을 사용하려면 필수입니다.**  
 > HMAC 인증만 사용하는 경우에는 필요하지 않습니다.  
@@ -68,7 +67,7 @@
 
 ### 4. examples/Auth/rbac_roles.json
 
-RBAC 역할 정의 엔티티 (`entities/examples/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/rbac_roles.json`)
+RBAC 역할 정의 엔티티 (`entities-example/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/rbac_roles.json`)
 
 > **⚠️ RBAC 인증을 사용하려면 필수입니다.**  
 > `reset-all` 실행 시 `reset_defaults`의 5개 역할이 자동 시딩됩니다.  
@@ -84,7 +83,7 @@ RBAC 역할 정의 엔티티 (`entities/examples/Auth/` 에 위치 → 배포
 
 ### 5. examples/Auth/api_keys.json
 
-API 키 관리 엔티티 (`entities/examples/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/api_keys.json`)
+API 키 관리 엔티티 (`entities-example/Auth/` 에 위치 → 배포 시 `dist/entities/System/Auth/api_keys.json`)
 
 > **⚠️ HMAC 인증을 사용하려면 필수입니다.**  
 > `reset-all` 실행 시 admin 역할의 API 키 1개가 자동 생성되며 `key_value`와 `hmac_secret`이 출력됩니다.  
@@ -130,8 +129,6 @@ API_KEY=<admin-key> ./scripts/api-keys.sh delete 3
 - 해시 필드 (`tax_id`) - 사업자번호 암호화
 - 캐시 활성화 (TTL 300초)
 
-### 8. examples/Account/account_audit.json
-
 사용자 감사 로그 엔티티
 
 **특징**:

package/template/entities/System/Auth/account.json

@@ -1,6 +1,6 @@
 {
     "name": "account",
-    "description": "JWT 로그인/인증 계정 예제",
+    "description": "JWT 로그인/인증 계정 예제. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
     "index": {
         "user_seq": {
             "comment": "사용자번호"
@@ -41,6 +41,22 @@
                 "params": ["${new.seq}", "INSERT", "${new.email}"],
                 "async": false
             }
+        ],
+        "after_update": [
+            {
+                "type": "sql",
+                "query": "INSERT INTO account_audit (account_seq, action, email, created_time) VALUES (?, ?, ?, NOW())",
+                "params": ["${new.seq}", "UPDATE", "${new.email}"],
+                "async": false
+            }
+        ],
+        "after_delete": [
+            {
+                "type": "sql",
+                "query": "INSERT INTO account_audit (account_seq, action, email, created_time) VALUES (?, ?, ?, NOW())",
+                "params": ["${old.seq}", "DELETE", "${old.email}"],
+                "async": false
+            }
         ]
     }
 }

package/template/entities/System/Auth/account_audit.json

@@ -0,0 +1,23 @@
+{
+    "name": "account_audit",
+    "description": "account 감사 로그. account.json 훅(after_insert/after_update/after_delete)에 의해 자동 기록됩니다. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "hard_delete": true,
+    "read_only": true,
+    "compress": true,
+    "index": {
+        "account_seq": {
+            "comment": "계정 seq (JWT 인증 시 account.seq 참조. HMAC은 nullable)",
+            "type": "bigint",
+            "nullable": true
+        },
+        "action": {
+            "comment": "작업 유형 (after_insert → INSERT, after_update → UPDATE, after_delete → DELETE)",
+            "type": ["INSERT", "UPDATE", "DELETE"],
+            "required": true
+        },
+        "email": {
+            "comment": "작업 대상 계정 이메일",
+            "nullable": true
+        }
+    }
+}