docs: 마켓플레이스 수수료 확정 및 공유 링크 도메인 요구사항 추가

SOIV · claude · SOIV · commit 049977936cf6 · 2026-04-14T05:33:53.000+09:00
- 03-long-term-vision: 수수료 5% + 결제 처리 수수료 ~3% 분리 공시 방식 확정
- 08-shared-link: 공유 링크 사용 가능 조건 섹션 추가 (도메인 미연결 시 차단)
  - IP 직접 접속 / localhost 환경에서는 링크 발행 불가
  - PUBLIC_URL 기반으로 도메인 여부 감지
  - 미설정 시 안전 우선 (비활성화)

Co-Authored-By: Claude Sonnet 4.6 &lt;noreply@anthropic.com&gt;
diff --git a/docs/v2_FINANCIAL-LEDGER/roadmap/03-long-term-vision.md b/docs/v2_FINANCIAL-LEDGER/roadmap/03-long-term-vision.md
@@ -137,21 +137,31 @@ SaaS (Managed Cloud)
 
 ### 유료 모듈 / 테마 수수료
 
+> **결정된 방식**: Fieldstack 수수료 5% + 외부 결제 수수료(Stripe 등 ~3%) 별도 공시.
+> 실질 부담률 ~8%는 타 플랫폼(10% 이상) 대비 여전히 개발자 친화적입니다.
+
 개발자가 마켓플레이스에 유료 모듈 또는 테마를 등록할 수 있으며,
 결제된 금액 중 **5%를 Fieldstack 운영 수수료**로 수취합니다.
+외부 결제 처리 수수료(Stripe 등 약 2.9%+α)는 별도로 발생하며,
+정산 화면에 명확히 분리 표시합니다.
 
 ```
 사용자가 유료 모듈 구매 (예: 10,000원)
-  └─ 개발자 수취: 9,500원 (95%)
-  └─ Fieldstack 수수료: 500원 (5%)
+  └─ 결제 처리 수수료 (Stripe ~3%): 약 300원
+  └─ Fieldstack 운영 수수료 (5%): 500원
+  └─ 개발자 실수취: 약 9,200원 (92%)
+
+실질 총 부담률: ~8%  (타 플랫폼 10~30% 대비 낮음)
 ```
 
 ### 수수료 책정 근거
 
-- Apple / Google 앱스토어: 30%
-- Steam (게임): 30%
-- Gumroad: 10%
-- **Fieldstack: 5%** — 개발자 친화적, 생태계 형성 우선
+| 플랫폼 | 수수료 | 비고 |
+|--------|--------|------|
+| Apple / Google 앱스토어 | 30% | 결제 수수료 포함 |
+| Steam | 30% | |
+| Gumroad | 10% | 결제 수수료 포함 |
+| **Fieldstack** | **5% + 결제 수수료 (~3%)** | 합산 ~8%, 투명 공시 |
 
 개발 및 서버 운영 유지 명목의 최소 비용만 확보하는 것이 목적이며,
 수익보다는 **모듈/테마 생태계를 키우는 것**을 우선합니다.
diff --git a/docs/v2_FINANCIAL-LEDGER/technical/08-shared-link.md b/docs/v2_FINANCIAL-LEDGER/technical/08-shared-link.md
@@ -131,7 +131,50 @@ registerSharedLinkRenderer('invoice', async (resourceId, ctx) => {
 
 ---
 
-## 6. 보안 고려사항
+## 6. 사용 가능 조건 (도메인 요구사항)
+
+공유 링크 기능은 **도메인이 서버에 연결된 경우에만 활성화**됩니다.
+IP 주소가 그대로 포함된 링크는 발행이 차단됩니다.
+
+### 이유
+
+- **서버 IP 노출**: IP 주소가 공개 링크에 포함되면 서버의 물리적 위치와 인프라 정보가 외부에 드러납니다.
+- **HTTPS 미보장**: IP 직접 접속은 TLS 인증서 발급이 사실상 불가능하므로 링크 내용이 평문으로 전송될 수 있습니다.
+- **신뢰성 부족**: 수신자가 `http://123.456.78.90/s/token` 형태의 링크를 받으면 피싱으로 오인하기 쉽습니다.
+
+### 허용 조건
+
+| 조건 | 설명 | 허용 여부 |
+|------|------|-----------|
+| Cloudflare Tunnel 연결 | 도메인 + HTTPS 자동 제공 | ✅ 허용 |
+| 직접 도메인 연결 (A/CNAME) | 도메인 + TLS 인증서 설정 | ✅ 허용 |
+| IP 직접 접속 (포트 포함) | 도메인 없음 | ❌ 차단 |
+| `localhost` / 루프백 주소 | 외부 공유 불가 환경 | ❌ 차단 |
+
+### 도메인 감지 방식
+
+서버는 시작 시 `installed.lock` 또는 환경변수에서 `PUBLIC_URL`을 읽어 도메인 여부를 판단합니다.
+
+```
+PUBLIC_URL=https://myapp.example.com   → 도메인 확인됨, 공유 링크 활성화
+PUBLIC_URL=http://192.168.0.10:3000    → IP 감지됨, 공유 링크 비활성화
+PUBLIC_URL 미설정                       → 비활성화 (안전 우선)
+```
+
+공유 링크 기능이 비활성화된 상태에서 발행을 시도하면:
+
+```
+POST /core/share
+→ 403 { error: 'SHARED_LINK_UNAVAILABLE', reason: 'Domain not configured' }
+```
+
+관리자 설정 화면에서도 현재 상태를 표시합니다:
+- 도메인 미설정: "공유 링크 기능을 사용하려면 도메인을 연결하세요." 안내 배너
+- 도메인 설정 완료: 기능 정상 활성화
+
+---
+
+## 7. 보안 고려사항
 
 - 토큰은 최소 **16자 이상의 랜덤 문자열** (crypto.randomBytes 기반)
 - 비밀번호는 평문 저장 금지 — bcrypt 해시로 저장
@@ -141,7 +184,7 @@ registerSharedLinkRenderer('invoice', async (resourceId, ctx) => {
 
 ---
 
-## 7. 활용 예시
+## 8. 활용 예시
 
 | 모듈 | 리소스 타입 | 외부 접속자가 보는 것 |
 |------|------------|----------------------|
