mega-framework 0.1.4 → 0.1.6

package/sample/crud/test/apps/main/ws-chat.integration.test.js

@@ -1,233 +0,0 @@
-// @ts-check
-/**
- * WS 채팅 + ASP 통합 테스트(ADR-158) — 실 sample/crud 부팅(listen) + ASP `ws` 클라이언트.
- *
- * 검증:
- *   - WS upgrade 세션 인증(makeWsRequireAuth/readSession) — 비로그인 401, 로그인 통과.
- *   - ASP E: 프레임 round-trip — 클라가 envelope `{v,id,type,ts,payload}` 를 wsEncrypt(E:) 로 보내고
- *     서버가 복호→dispatch→E: 로 broadcast. (이 ws 클라의 wire 는 WASM MegaSocket `protocol:'envelope'`
- *     모드와 byte 동일 — frame_encrypt==wsEncrypt, envelope 동일, ADR-160.)
- *   - broadcast — 두 로그인 클라가 같은 채널에서 서로의 메시지를 받는다.
- *
- * 인프라(pg·redis·mongo) + ASP_MASTER_SECRET env 가 없으면 통째로 skip.
- */
-import { describe, test, expect, beforeAll, afterAll } from 'vitest'
-import { WebSocket } from 'ws'
-import { bootApp, MegaShutdown, createWsMessage } from 'mega-framework'
-import { MegaAspCrypto } from 'mega-framework/lib'
-import { fileURLToPath } from 'node:url'
-import { dirname, resolve } from 'node:path'
-import { User } from '../../../apps/main/models/user.js'
-
-const { wsEncrypt, wsDecrypt } = MegaAspCrypto
-const PROJECT = resolve(dirname(fileURLToPath(import.meta.url)), '../../..')
-
-const WS_PATH = '/ws/chat'
-const HOSTNAME = 'localhost' // Host → 호스트 라우팅 + ASP domain 유도값(둘 다 'localhost').
-const UA = 'MegaChatTest/1.0' // ASP 키 유도용 — 연결 헤더와 wsEncrypt 가 동일해야 복호 성공.
-const SECRET = process.env.ASP_MASTER_SECRET ?? ''
-
-const hasInfra = Boolean(
-  process.env.DATABASE_URL &&
-    process.env.REDIS_SESSION_URL &&
-    process.env.REDIS_RATE_URL &&
-    process.env.REDIS_DEMO_URL &&
-    process.env.MONGO_URL &&
-    process.env.NATS_JOBS_URL && // wsCluster(broadcast/roster) 가 NATS 'jobs' 버스를 쓴다(ADR-176).
-    process.env.SESSION_SECRET &&
-    SECRET,
-)
-const d = hasInfra ? describe : describe.skip
-
-/** set-cookie → 쿠키 jar. @param {any} res @param {Record<string,string>} jar */
-function applyCookies(res, jar) {
-  const raw = res.headers['set-cookie']
-  const arr = Array.isArray(raw) ? raw : raw ? [raw] : []
-  for (const c of arr) {
-    const pair = String(c).split(';')[0]
-    const eq = pair.indexOf('=')
-    if (eq === -1) continue
-    const name = pair.slice(0, eq).trim()
-    const val = pair.slice(eq + 1).trim()
-    if (val === '') delete jar[name]
-    else jar[name] = val
-  }
-}
-
-/** @param {Record<string,string>} jar @returns {string} */
-const cookieHeader = (jar) => Object.entries(jar).map(([k, v]) => `${k}=${v}`).join('; ')
-
-/** @param {string} html @returns {string} */
-function csrfFrom(html) {
-  const m = /name="_csrf" value="([^"]+)"/.exec(html)
-  if (!m) throw new Error('csrf token not found')
-  return m[1]
-}
-
-/** @param {Record<string,string>} fields @returns {string} */
-const form = (fields) =>
-  Object.entries(fields).map(([k, v]) => `${encodeURIComponent(k)}=${encodeURIComponent(v)}`).join('&')
-
-/** 회원가입(→자동 로그인)으로 세션 쿠키 jar 확보. @param {any} fastify @param {string} email @returns {Promise<Record<string,string>>} */
-async function registerUser(fastify, email) {
-  const jar = {}
-  const reg = await fastify.inject({ method: 'GET', url: '/register' })
-  applyCookies(reg, jar)
-  const done = await fastify.inject({
-    method: 'POST',
-    url: '/register',
-    headers: { cookie: cookieHeader(jar), 'content-type': 'application/x-www-form-urlencoded' },
-    payload: form({ _csrf: csrfFrom(reg.body), name: `User ${email}`, email, password: 'secret-pass-123' }),
-  })
-  applyCookies(done, jar)
-  return jar
-}
-
-/**
- * ASP envelope ws 클라이언트(WASM `protocol:'envelope'` 모드 byte-equivalent).
- * @param {number} port @param {Record<string,string>} jar
- * @returns {Promise<any>}
- */
-function openClient(port, jar) {
-  const url = `ws://${HOSTNAME}:${port}${WS_PATH}`
-  const socket = /** @type {any} */ (
-    new WebSocket(url, /** @type {any} */ ({ headers: { 'user-agent': UA, cookie: cookieHeader(jar) } }))
-  )
-  /** @type {object[]} */ const queue = []
-  /** @type {Array<(m: object) => void>} */ const waiters = []
-  socket.lastEncrypted = false
-  socket.on('message', (/** @type {Buffer} */ data) => {
-    const frame = data.toString('utf8')
-    socket.lastEncrypted = frame.startsWith('E:')
-    const plain = frame.startsWith('E:')
-      ? wsDecrypt(SECRET, HOSTNAME, WS_PATH, UA, frame.slice(2))
-      : frame.startsWith('P:')
-        ? frame.slice(2)
-        : frame
-    const msg = JSON.parse(plain)
-    const w = waiters.shift()
-    if (w) w(msg)
-    else queue.push(msg)
-  })
-  /** 다음 메시지 1건(평문 envelope). */
-  socket.next = () =>
-    new Promise((res) => {
-      const m = queue.shift()
-      if (m !== undefined) res(m)
-      else waiters.push(res)
-    })
-  /** type 이 t 인 다음 메시지까지 소비. @param {string} t */
-  socket.nextOf = async (t) => {
-    for (let i = 0; i < 20; i++) {
-      const m = await socket.next()
-      if (m.type === t) return m
-    }
-    throw new Error(`message type '${t}' not received`)
-  }
-  /** E: 암호 envelope 송신. @param {string} type @param {object} payload */
-  socket.sendChat = (type, payload) => {
-    const env = createWsMessage({ type, payload })
-    socket.send(`E:${wsEncrypt(SECRET, HOSTNAME, WS_PATH, UA, JSON.stringify(env))}`)
-  }
-  return new Promise((res, rej) => {
-    socket.once('open', () => res(socket))
-    socket.once('error', rej)
-  })
-}
-
-d('WS 채팅 + ASP E2E — sample/crud 실 인프라 (ADR-158)', () => {
-  /** @type {Awaited<ReturnType<typeof bootApp>>} */ let boot
-  /** @type {any} */ let fastify
-  /** @type {number} */ let port
-  /** @type {Record<string,string>} */ let jarA
-  /** @type {Record<string,string>} */ let jarB
-  const emailA = `ws-a-${Date.now()}@example.com`
-  const emailB = `ws-b-${Date.now()}@example.com`
-
-  beforeAll(async () => {
-    MegaShutdown._reset()
-    boot = await bootApp(PROJECT, { listen: true, port: 0, host: '127.0.0.1' })
-    const app = boot.megaApps.find((a) => a.name === 'main')
-    fastify = app?.fastify
-    port = /** @type {any} */ (boot.server)._httpServer.address().port
-    await User.query(
-      'CREATE TABLE IF NOT EXISTS users (id SERIAL PRIMARY KEY, name TEXT NOT NULL, email TEXT NOT NULL UNIQUE, created_at TIMESTAMPTZ NOT NULL DEFAULT now())',
-    )
-    await User.query('ALTER TABLE users ADD COLUMN IF NOT EXISTS password_hash TEXT')
-    await User.query('ALTER TABLE users ADD COLUMN IF NOT EXISTS last_login_at TIMESTAMPTZ')
-    // roster 는 이제 프레임워크(wsCluster, NATS)가 인메모리로 관리한다 — 새 부팅이라 빈 명단에서 시작(별도 정리 불필요).
-    jarA = await registerUser(fastify, emailA)
-    jarB = await registerUser(fastify, emailB)
-  })
-
-  afterAll(async () => {
-    if (!boot) return
-    const app = boot.megaApps.find((a) => a.name === 'main')
-    // wsCluster(NATS 구독·타이머) 정리 — 이벤트루프 누수 방지(framework-internal stop).
-    await /** @type {any} */ (app)?._wsCluster?.stop().catch(() => {})
-    await User.query('DELETE FROM users WHERE email = ANY($1)', [[emailA, emailB]]).catch(() => {})
-    await boot.server.close().catch(() => {})
-    await app?.sessionStore?.disconnect().catch(() => {})
-    await boot.ctx.cache('rate').disconnect().catch(() => {})
-    await boot.ctx.cache('demo').disconnect().catch(() => {})
-    await boot.ctx.bus('jobs').disconnect().catch(() => {}) // wsCluster 가 쓰던 NATS 버스.
-    await boot.ctx.db('mongo').disconnect().catch(() => {})
-    await boot.ctx.db('primary').disconnect().catch(() => {})
-    MegaShutdown._reset()
-  })
-
-  test('비로그인 WS upgrade 는 401 로 거부된다', async () => {
-    const url = `ws://${HOSTNAME}:${port}${WS_PATH}`
-    const status = await new Promise((res, rej) => {
-      const s = new WebSocket(url, /** @type {any} */ ({ headers: { 'user-agent': UA } }))
-      s.on('unexpected-response', (_req, response) => {
-        res(response.statusCode)
-        s.terminate()
-      })
-      s.on('open', () => {
-        s.close()
-        rej(new Error('로그인 없이 연결되면 안 됨'))
-      })
-      s.on('error', () => {}) // unexpected-response 뒤 따라오는 소켓 에러는 무시.
-    })
-    expect(status).toBe(401)
-  })
-
-  test('로그인 클라는 연결 직후 ASP E: 로 chat.history 를 받는다', async () => {
-    const a = await openClient(port, jarA)
-    try {
-      const history = await a.nextOf('chat.history')
-      expect(a.lastEncrypted).toBe(true) // 수신 프레임이 E:(암호화) 였음.
-      expect(history.payload.me.userId).toBeTruthy()
-      expect(Array.isArray(history.payload.items)).toBe(true)
-      expect(history.payload.online).toBeGreaterThanOrEqual(1)
-      // roster(cluster-wide, 프레임워크 NATS 동기화) 에 내 이름이 있고, 워커 PID 가 실린다.
-      expect(history.payload.members).toContain(history.payload.me.userName)
-      expect(typeof history.payload.workerPid).toBe('number')
-    } finally {
-      a.close()
-    }
-  })
-
-  test('broadcast — A 가 보낸 메시지를 A(echo)와 B 가 모두 ASP E: 로 받는다', async () => {
-    const b = await openClient(port, jarB)
-    await b.nextOf('chat.history')
-    const a = await openClient(port, jarA)
-    await a.nextOf('chat.history')
-    // A 입장 → B 는 presence(join) 수신.
-    const join = await b.nextOf('chat.presence')
-    expect(join.payload.event).toBe('join')
-
-    const text = `hello-${Date.now()}`
-    a.sendChat('chat.send', { text })
-
-    const onA = await a.nextOf('chat.msg')
-    const onB = await b.nextOf('chat.msg')
-    expect(onA.payload.text).toBe(text)
-    expect(onB.payload.text).toBe(text)
-    expect(a.lastEncrypted && b.lastEncrypted).toBe(true) // 양쪽 모두 E: 암호 수신.
-
-    a.close()
-    b.close()
-  })
-})

package/templates/project/app.config.tpl

@@ -1,8 +0,0 @@
-// @ts-check
-/**
- * apps/main/app.config.js — App-only + Shared-Reference 스코프(ADR-061). 기본 앱 `main`.
- */
-export default {
-  name: 'main',
-  hosts: ['localhost', 'main.localhost'],
-}

package/templates/project/app.config.views.tpl

@@ -1,37 +0,0 @@
-// @ts-check
-/**
- * apps/main/app.config.js — App-only + Shared-Reference 스코프(ADR-061). 기본 앱 `main`.
- * EJS + ejs-mate 서버사이드 템플릿(ADR-011/136) + i18next 다국어(ADR-037/038/039) +
- * @fastify/static 정적 자산(ADR-071) + Bootstrap 5 뷰(ADR-151)를 함께 켠 골격.
- */
-export default {
-  name: 'main',
-  hosts: ['localhost', 'main.localhost'],
-
-  // EJS + ejs-mate — `views.dir` 기준 레이아웃/파셜 lookup. 렌더 시 req.t/req.lang 자동 병합.
-  // views 옵트인이라 HTML 폼 제출(urlencoded)도 자동 파싱된다(ADR-151, @fastify/formbody).
-  views: {
-    dir: 'apps/main/views',
-    layoutDir: 'layouts',
-    partialsDir: 'partials',
-  },
-
-  // i18next 다국어 — locale 은 쿠키(`mega.lang`)로만 결정(ADR-038). `<localesDir>/<scope>/<lng>.json`
-  // 레이아웃(scope=server/client, ADR-039). `ctx.t()`/뷰 `t()` 는 server scope. navbar 의 언어 메뉴가
-  // 쿠키를 굽고 새로고침한다.
-  i18n: {
-    default: 'ko',
-    available: ['ko', 'en'],
-    fallback: 'en',
-    localesDir: 'apps/main/locales',
-    exposeTranslations: true,
-  },
-
-  // 정적 자산 — `${prefix}/<파일>` 로 디스크 서빙(prefix 디폴트 `/static`). Bootstrap 5 vendored +
-  // 브랜드 CSS/JS 가 `apps/main/public/` 아래에 있다. dotfiles 기본 차단.
-  staticAssets: {
-    enabled: true,
-    dir: 'apps/main/public',
-    prefix: '/static',
-  },
-}

package/templates/project/ecosystem.config.tpl

@@ -1,10 +0,0 @@
-// PM2 ecosystem — server / scheduler / worker / ws-hub 프로세스 정의.
-// 사용: pm2 start ecosystem.config.cjs  (PM2 는 별도 설치: npm i -g pm2)
-module.exports = {
-  apps: [
-    { name: '{{name}}-server', script: 'node_modules/.bin/mega', args: 'start', instances: 1, autorestart: true },
-    { name: '{{name}}-scheduler', script: 'node_modules/.bin/mega', args: 'scheduler', instances: 1, autorestart: true },
-    { name: '{{name}}-worker', script: 'node_modules/.bin/mega', args: 'worker', instances: 2, autorestart: true },
-    { name: '{{name}}-ws-hub', script: 'node_modules/.bin/mega-ws-hub', instances: 1, autorestart: true },
-  ],
-}

package/templates/project/env.tpl

@@ -1,12 +0,0 @@
-# {{name}} 환경변수 (.env.example) — 복사해서 .env 로 쓰고 실제 값 채우기. .env 는 git 에 안 올림.
-
-# HTTP 포트
-PORT=3000
-
-# 세션 서명 시크릿(세션 사용 시 필수) — 32바이트 이상 랜덤
-# SESSION_SECRET=change-me
-
-# 데이터베이스/캐시/버스 연결 (어댑터 사용 시)
-# DATABASE_URL=postgres://user:pass@localhost:5432/{{name}}
-# REDIS_URL=redis://localhost:6379
-# NATS_URL=nats://localhost:4222

package/templates/project/gitignore.tpl

@@ -1,8 +0,0 @@
-node_modules/
-.env
-.env.local
-logs/
-*.log
-coverage/
-storage/
-.DS_Store

package/templates/project/locales/client/en.json.tpl

@@ -1,3 +0,0 @@
-{
-  "app_title": "{{name}}"
-}

package/templates/project/locales/client/ko.json.tpl

@@ -1,3 +0,0 @@
-{
-  "app_title": "{{name}}"
-}

package/templates/project/locales/server/en.json.tpl

@@ -1,17 +0,0 @@
-{
-  "welcome": "Welcome",
-  "nav_home": "Home",
-  "theme_toggle": "Toggle theme",
-  "footer_built": "Built with MEGA-FRAMEWORK · Bootstrap 5",
-  "hero_title": "Welcome to {{name}}",
-  "hero_subtitle": "A project built with MEGA-FRAMEWORK. EJS + ejs-mate server-side views, cookie-based i18n, and a Bootstrap 5 design come built in.",
-  "hero_cta_primary": "Framework docs",
-  "hero_cta_secondary": "Bootstrap docs",
-  "features_heading": "Built in",
-  "feature1_title": "Polished views",
-  "feature1_desc": "A Bootstrap 5 navbar, hero, and card grid make up the first screen.",
-  "feature2_title": "Language toggle",
-  "feature2_desc": "Switch Korean / English instantly from the navbar menu (cookie-based).",
-  "feature3_title": "Light & dark mode",
-  "feature3_desc": "Bootstrap 5.3 color modes toggle the theme and remember it in the browser."
-}

package/templates/project/locales/server/ko.json.tpl

@@ -1,17 +0,0 @@
-{
-  "welcome": "환영합니다",
-  "nav_home": "홈",
-  "theme_toggle": "테마 전환",
-  "footer_built": "MEGA-FRAMEWORK 로 제작 · Bootstrap 5",
-  "hero_title": "{{name}} 에 오신 걸 환영합니다",
-  "hero_subtitle": "MEGA-FRAMEWORK 로 만든 프로젝트입니다. EJS + ejs-mate 서버사이드 뷰, 쿠키 기반 다국어, Bootstrap 5 디자인이 기본 탑재되어 있습니다.",
-  "hero_cta_primary": "프레임워크 문서",
-  "hero_cta_secondary": "Bootstrap 문서",
-  "features_heading": "기본 탑재 기능",
-  "feature1_title": "세련된 뷰",
-  "feature1_desc": "Bootstrap 5 navbar · hero · 카드 그리드로 첫 화면이 구성됩니다.",
-  "feature2_title": "다국어 토글",
-  "feature2_desc": "navbar 의 언어 메뉴로 한국어/English 를 즉시 전환합니다(쿠키 기반).",
-  "feature3_title": "라이트·다크 모드",
-  "feature3_desc": "Bootstrap 5.3 color modes 로 테마를 전환하고 브라우저에 저장합니다."
-}

package/templates/project/mega.config.tpl

@@ -1,11 +0,0 @@
-// @ts-check
-/**
- * mega.config.js — Global-only 스코프(ADR-061). 활성 앱 whitelist·전역 자원(databases/caches/buses)·
- * 서버 설정만 둔다. App-only 키(cors/helmet 등)는 apps/<name>/app.config.js 로.
- */
-export default {
-  apps: ['main'],
-  server: {
-    port: Number(process.env.PORT ?? 3000),
-  },
-}

package/templates/project/package.tpl

@@ -1,25 +0,0 @@
-{
-  "name": "{{name}}",
-  "version": "0.1.0",
-  "private": true,
-  "type": "module",
-  "engines": {
-    "node": ">=20"
-  },
-  "scripts": {
-    "dev": "mega start",
-    "start": "mega start",
-    "scheduler": "mega scheduler",
-    "worker": "mega worker",
-    "ws-hub": "mega-ws-hub",
-    "dev:all": "concurrently -n server,scheduler,worker -c blue,green,magenta \"mega start\" \"mega scheduler\" \"mega worker\"",
-    "test": "mega test"
-  },
-  "dependencies": {
-    "mega-framework": "^0.1.0"
-  },
-  "devDependencies": {
-    "concurrently": "^9.0.0",
-    "vitest": "^4.0.0"
-  }
-}

package/templates/project/public/css/app.css

@@ -1,101 +0,0 @@
-/*
- * app.css — MEGA-FRAMEWORK 브랜드 소폭 커스텀(Bootstrap 5.3 위에 얹는다).
- * Bootstrap 컴포넌트는 인스턴스 CSS 변수(--bs-btn-*, --bs-link-* 등)로 색을 잡으므로
- * Sass 재컴파일 없이 변수만 덮어써 브랜드 색을 입힌다. per Bootstrap 5.3 CSS variables 문서.
- */
-
-:root {
-  --brand: #5b4bff;
-  --brand-rgb: 91, 75, 255;
-  --brand-dark: #4a3fd6;
-  --brand-light: #efedff;
-}
-
-/* 링크·primary 강조를 브랜드 색으로(라이트/다크 공통) */
-a {
-  --bs-link-color-rgb: var(--brand-rgb);
-  --bs-link-hover-color-rgb: 74, 63, 214;
-}
-
-.btn-primary {
-  --bs-btn-bg: var(--brand);
-  --bs-btn-border-color: var(--brand);
-  --bs-btn-hover-bg: var(--brand-dark);
-  --bs-btn-hover-border-color: var(--brand-dark);
-  --bs-btn-active-bg: var(--brand-dark);
-  --bs-btn-active-border-color: var(--brand-dark);
-  --bs-btn-disabled-bg: var(--brand);
-  --bs-btn-disabled-border-color: var(--brand);
-}
-
-.btn-outline-primary {
-  --bs-btn-color: var(--brand);
-  --bs-btn-border-color: var(--brand);
-  --bs-btn-hover-bg: var(--brand);
-  --bs-btn-hover-border-color: var(--brand);
-  --bs-btn-active-bg: var(--brand);
-  --bs-btn-active-border-color: var(--brand);
-}
-
-.text-brand {
-  color: var(--brand) !important;
-}
-
-.navbar-brand {
-  font-weight: 700;
-  letter-spacing: -0.02em;
-}
-
-.navbar-brand .brand-dot {
-  color: var(--brand);
-}
-
-/* hero — 브랜드 그라데이션 배경 + 넉넉한 여백 */
-.hero {
-  background: radial-gradient(120% 120% at 0% 0%, rgba(var(--brand-rgb), 0.12), transparent 60%),
-    radial-gradient(120% 120% at 100% 0%, rgba(var(--brand-rgb), 0.08), transparent 55%);
-  border-radius: 1rem;
-}
-
-.hero h1 {
-  letter-spacing: -0.03em;
-}
-
-/* feature 카드 — hover 살짝 떠오르는 인터랙션 */
-.feature-card {
-  transition: transform 0.15s ease, box-shadow 0.15s ease;
-}
-
-.feature-card:hover {
-  transform: translateY(-3px);
-  box-shadow: 0 0.75rem 1.5rem rgba(var(--brand-rgb), 0.12);
-}
-
-.feature-icon {
-  display: inline-flex;
-  align-items: center;
-  justify-content: center;
-  width: 3rem;
-  height: 3rem;
-  border-radius: 0.75rem;
-  background: var(--brand-light);
-  color: var(--brand);
-  font-size: 1.5rem;
-}
-
-[data-bs-theme='dark'] .feature-icon {
-  background: rgba(var(--brand-rgb), 0.18);
-}
-
-footer.site-footer {
-  border-top: 1px solid var(--bs-border-color);
-}
-
-/* 테마 토글 아이콘 — 현재 테마에서 "전환 대상"을 보여준다(라이트면 🌙, 다크면 ☀️). */
-[data-bs-theme='light'] .theme-icon-light {
-  display: none;
-}
-
-[data-bs-theme='dark'] .theme-icon-dark {
-  display: none;
-}

package/templates/project/public/js/app.js

@@ -1,54 +0,0 @@
-/*
- * app.js — 다크모드 토글 + 언어 토글 + 삭제 확인 모달 wiring(클라이언트 동작).
- *
- * helmet CSP(script-src 'self')가 인라인 스크립트를 막으므로 모든 클라 동작은 외부 파일로 둔다(ADR-153).
- * 다크모드: 페인트 전 적용은 theme-init.js(<head>), 토글은 여기서. localStorage('mega.theme') 저장.
- * 언어:     프레임워크가 locale 을 쿠키(mega.lang)로만 감지하므로(ADR-038), 토글은 쿠키를 굽고 새로고침.
- * 삭제모달: 트리거 버튼의 data-action/data-name 으로 form action·문구를 채운다(#deleteModal 있을 때만).
- */
-;(function () {
-  'use strict'
-
-  /** @param {string} theme */
-  function applyTheme(theme) {
-    document.documentElement.setAttribute('data-bs-theme', theme)
-    try {
-      localStorage.setItem('mega.theme', theme)
-    } catch (e) {
-      // localStorage 차단(사생활 모드 등)은 비치명적 — 이번 페이지에서만 테마가 안 남을 뿐.
-      console.debug('theme persist skipped:', e && e.message)
-    }
-  }
-
-  document.querySelectorAll('[data-theme-toggle]').forEach(function (btn) {
-    btn.addEventListener('click', function () {
-      var current = document.documentElement.getAttribute('data-bs-theme') === 'dark' ? 'dark' : 'light'
-      applyTheme(current === 'dark' ? 'light' : 'dark')
-    })
-  })
-
-  document.querySelectorAll('[data-lang]').forEach(function (el) {
-    el.addEventListener('click', function (e) {
-      e.preventDefault()
-      var lang = el.getAttribute('data-lang')
-      // 1년 유지, 같은 사이트 요청에만 전송(samesite=lax).
-      document.cookie = 'mega.lang=' + encodeURIComponent(lang) + '; path=/; max-age=31536000; samesite=lax'
-      location.reload()
-    })
-  })
-
-  // 삭제 확인 모달 — 클릭된 행 버튼의 data-action(삭제 URL)·data-name 으로 form·문구를 채운다.
-  // #deleteModal 이 있는 페이지(예: 목록)에서만 동작하고, 없으면 no-op.
-  var deleteModal = document.getElementById('deleteModal')
-  if (deleteModal) {
-    deleteModal.addEventListener('show.bs.modal', function (event) {
-      var btn = event.relatedTarget
-      if (!btn) return
-      var form = document.getElementById('deleteForm')
-      var action = btn.getAttribute('data-action')
-      if (form && action) form.setAttribute('action', action)
-      var nameEl = document.getElementById('deleteModalName')
-      if (nameEl) nameEl.textContent = btn.getAttribute('data-name') || ''
-    })
-  }
-})()

package/templates/project/public/js/theme-init.js

@@ -1,12 +0,0 @@
-/*
- * theme-init.js — 저장된 테마를 페인트 전에 적용(FOUC 방지). layout <head> 에서 동기 로드한다.
- * helmet CSP(script-src 'self')가 인라인 스크립트를 막으므로 외부 파일로 둔다(ADR-153).
- */
-;(function () {
-  try {
-    var t = localStorage.getItem('mega.theme')
-    if (t) document.documentElement.setAttribute('data-bs-theme', t)
-  } catch (e) {
-    // localStorage 차단(사생활 모드 등)은 비치명적 — 기본 테마로 렌더된다.
-  }
-})()