Fieldstack-Project
diff --git a/‎docs/v2_FINANCIAL-LEDGER/architecture/01-decisions.md‎
Lines changed: 119 additions & 58 deletions b/‎docs/v2_FINANCIAL-LEDGER/architecture/01-decisions.md‎
Lines changed: 119 additions & 58 deletions
diff --git a/‎docs/v2_FINANCIAL-LEDGER/modules/01-development-guide.md‎
Lines changed: 45 additions & 12 deletions b/‎docs/v2_FINANCIAL-LEDGER/modules/01-development-guide.md‎
Lines changed: 45 additions & 12 deletions
@@ -97,12 +97,12 @@
    ↓
 2. 모달 표시: "설치 중..." (진행률 표시)
    ↓
-3. Backend 백그라운드 작업:
-   - Git clone
-   - 보안 검사
-   - pnpm install
-   - DB 마이그레이션
-   - 런타임 로드
+3. Backend 백그라운드 작업:
+   - Git clone
+   - 보안 검사
+   - pnpm install
+   - DB 마이그레이션
+   - 런타임 로드
    ↓
 4. WebSocket으로 Frontend에 알림
    ↓
@@ -119,16 +119,16 @@ installAndLoad 메서드는 모듈 설치를 총 6단계로 처리합니다. 첫
 
 reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입니다. 기존 모듈을 먼저 정리한 후, require.cache를 제거하고 모듈을 다시 로드합니다.
 
-### 📚 관련 문서
-
-> 📖 **상세 구현 가이드:**  
-> → `technical/module-loader.md` (작성 예정)
-
-> 📖 **모듈 개발 가이드:**  
-> → `modules/01-development-guide.md`
-
-> 📖 **사용자 설치 가이드:**  
-> → `marketplace/02-installation.md`
+### 📚 관련 문서
+
+> 📖 **상세 구현 가이드:**  
+> → `technical/module-loader.md` (작성 예정)
+
+> 📖 **모듈 개발 가이드:**  
+> → `modules/01-development-guide.md`
+
+> 📖 **사용자 설치 가이드:**  
+> → `marketplace/02-installation.md`
 
 ### ⚠️ 주의사항
 
@@ -148,9 +148,9 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ## 결정 #2: 관리자 인증 방식
 
-### ✅ 결정 사항
-
-**이메일/비밀번호 로그인 우선 + 선택적 OAuth + 4~6자리 관리자 PIN** 방식을 채택합니다.
+### ✅ 결정 사항
+
+**이메일/비밀번호 로그인 우선 + 선택적 OAuth + 4~6자리 관리자 PIN** 방식을 채택합니다.
 
 ### 📖 배경
 
@@ -160,7 +160,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ### 🔍 고려했던 옵션
 
-#### Option A: OAuth 중심 로그인 + 복잡한 비밀번호
+#### Option A: OAuth 중심 로그인 + 복잡한 비밀번호
 ```
 장점:
 - 높은 보안
@@ -181,7 +181,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 - 관리자 설정 보호 안 됨
 ```
 
-#### Option C: 로컬 로그인 + 관리자 PIN ⭐ (선택)
+#### Option C: 로컬 로그인 + 관리자 PIN ⭐ (선택)
 ```
 장점:
 - 간단하면서 적절한 보안
@@ -192,7 +192,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 - 복잡한 비밀번호보다는 보안 낮음
 ```
 
-#### Option D: OAuth + 2FA
+#### Option D: OAuth + 2FA
 ```
 장점:
 - 매우 높은 보안
@@ -204,10 +204,10 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 ### 💡 선택 이유
 
-**Option C**를 선택한 이유:
+**Option C**를 선택한 이유:
 
 1. **적절한 보안 수준**
-   - 홈서버 환경: 물리적 보안 + 로컬 로그인 + PIN으로 충분
+   - 홈서버 환경: 물리적 보안 + 로컬 로그인 + PIN으로 충분
    - 4~6자리로도 충분한 보호
    - 30분 세션으로 재입력 최소화
 
@@ -216,22 +216,22 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
    - 스마트폰 잠금과 동일한 UX
    - 숫자 패드로 빠른 입력
 
-3. **구현 단순성**
-   - Argon2id(비밀번호) / PBKDF2(PIN)로 목적별 저장
-   - 세션 관리 간단
-   - 2FA보다 복잡도 낮음
+3. **구현 단순성**
+   - Argon2id(비밀번호) / PBKDF2(PIN)로 목적별 저장
+   - 세션 관리 간단
+   - 2FA보다 복잡도 낮음
 
 ### 🎯 구현 방향
 
 #### 사용자 플로우
 
 ```
-일반 사용:
-  이메일/비밀번호 로그인 (기본) → 앱 사용 (가계부 입력 등)
-  또는 선택 로그인(OAuth/Passkey)
-
-관리자 설정 접근:
-  1차 로그인 완료 (이메일/비밀번호 또는 선택 로그인)
+일반 사용:
+  이메일/비밀번호 로그인 (기본) → 앱 사용 (가계부 입력 등)
+  또는 선택 로그인(OAuth/Passkey)
+
+관리자 설정 접근:
+  1차 로그인 완료 (이메일/비밀번호 또는 선택 로그인)
     ↓
   관리자 설정 메뉴 클릭
     ↓
@@ -248,7 +248,7 @@ reloadModule 메서드는 개발 모드에서 사용되는 Hot Reload 기능입
 
 AdminAuthService 클래스는 관리자 PIN 인증을 담당합니다.
 
-setupAdminPin 메서드는 초기 설치 시 관리자 PIN을 생성합니다. 먼저 PIN이 4~6자리 숫자인지 정규식으로 검증합니다. 통과하면 무작위 16바이트의 salt를 생성하고, PIN과 salt를 합쳐 pbkdf2로 100,000회 반복 해싱합니다. 그 결과를 사용자 테이블에 role, salt, hash와 함께 저장합니다.
+setupAdminPin 메서드는 초기 설치 시 관리자 PIN을 생성합니다. 먼저 PIN이 4~6자리 숫자인지 정규식으로 검증합니다. 통과하면 무작위 16바이트의 salt를 생성하고, PIN과 salt를 합쳐 pbkdf2로 100,000회 반복 해싱합니다. 그 결과를 사용자 테이블에 role, salt, hash와 함께 저장합니다.
 
 verifyAndCreateSession 메서드는 PIN 검증과 세션 생성을 처리합니다. verifyPin을 호출하여 PIN이 올바른지 확인합니다. 검증 실패 시 감사 로그를 남기고 에러를 발생시킵니다. 검증 성공 시 무작위 UUID를 세션 ID로 생성하고, 현재 시간에서 30분을 더한 만료 시간과 함께 세션을 저장합니다.
 
@@ -262,13 +262,13 @@ Rate Limiting은 5회 연속 실패 시 5분간 로그인을 잠급니다. 잠
 
 감사 로그는 각 PIN 검증 시도마다 사용자 ID, 성공/실패 여부, IP 주소, 타임스탬프를 기록합니다.
 
-### 📚 관련 문서
-
-> 📖 **상세 인증 가이드:**  
-> → `technical/02-authentication.md § 3. 관리자 인증`
-
-> 📖 **보안 정책:**  
-> → `security/access-control.md` (작성 예정)
+### 📚 관련 문서
+
+> 📖 **상세 인증 가이드:**  
+> → `technical/02-authentication.md § 3. 관리자 인증`
+
+> 📖 **보안 정책:**  
+> → `security/access-control.md` (작성 예정)
 
 ### ⚠️ 주의사항
 
@@ -382,16 +382,16 @@ SQLiteProvider는 Query Builder를 SQLite SQL로 변환합니다. WHERE 절에
 
 MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예시로 userId와 날짜 조건은 `{ userId: xxx, date: { $gte: xxx } }` 형태로 변환됩니다.
 
-### 📚 관련 문서
-
-> 📖 **상세 DB 가이드:**  
-> → `technical/01-database.md § 2. DB 추상화`
-
-> 📖 **Provider 개발:**  
-> → `technical/database-providers.md` (작성 예정)
-
-> 📖 **마이그레이션:**  
-> → `technical/migrations.md` (작성 예정)
+### 📚 관련 문서
+
+> 📖 **상세 DB 가이드:**  
+> → `technical/01-database.md § 2. DB 추상화`
+
+> 📖 **Provider 개발:**  
+> → `technical/database-providers.md` (작성 예정)
+
+> 📖 **마이그레이션:**  
+> → `technical/migrations.md` (작성 예정)
 
 ### ⚠️ 주의사항
 
@@ -414,7 +414,13 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 | 결정 | 선택 | 핵심 이유 | 상태 |
 |------|------|----------|------|
 | #1 Module Loader | 런타임 동적 Import | VSCode 방식 UX | ✅ 확정 |
-| #2 관리자 인증 | 로컬 로그인 우선 + PIN | 간단하면서 안전 | ✅ 확정 |
+| #2 관리자 인증 | 로컬 로그인 우선 + PIN | 간단하면서 안전 | ✅ 확정 |
+| #3 DB 추상화 | Query Builder | 적절한 레벨 | ✅ 확정 |
+| #5 API 네임스페이스 | Internal/External 분리 | 보안 및 AI 연동 최적화 | ✅ 확정 |
+
+|------|------|----------|------|
+| #1 Module Loader | 런타임 동적 Import | VSCode 방식 UX | ✅ 확정 |
+| #2 관리자 인증 | 로컬 로그인 우선 + PIN | 간단하면서 안전 | ✅ 확정 |
 | #3 DB 추상화 | Query Builder | 적절한 레벨 | ✅ 확정 |
 
 ---
@@ -424,6 +430,7 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 | 날짜 | 버전 | 변경 내용 |
 |------|------|----------|
 | 2025-01-29 | 1.0.0 | 최초 작성 (#1, #2, #3) |
+| 2026-03-05 | 1.1.0 | API 네임스페이스 분리 결정 추가 (#5) |
 
 ---
 
@@ -433,10 +440,10 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 - ✅ 핵심 결정 사항 문서화 완료
 - 🔄 기존 문서에 교차 참조 추가 시작
 
-### 문서 정리 (Step 3)
-1. `architecture/00-overview.md` - Frontend 서빙 로직 명확화
-2. `technical/02-authentication.md` - 로컬 로그인 우선 + 선택 OAuth + PIN으로 수정
-3. `modules/01-development-guide.md` - 교차 참조 추가
+### 문서 정리 (Step 3)
+1. `architecture/00-overview.md` - Frontend 서빙 로직 명확화
+2. `technical/02-authentication.md` - 로컬 로그인 우선 + 선택 OAuth + PIN으로 수정
+3. `modules/01-development-guide.md` - 교차 참조 추가
 
 ### 구현 시작 (Step 2)
 - 문서 정리 완료 후 코어 구현 시작
@@ -445,4 +452,58 @@ MongoDBProvider는 Query Builder를 MongoDB Query Object로 변환합니다. 예
 
 > 💡 **중요:**  
 > 이 문서의 결정사항은 프로젝트 전반에 영향을 미칩니다.  
-> 변경이 필요한 경우 반드시 문서를 업데이트하고 버전을 올립니다.
+> 변경이 필요한 경우 반드시 문서를 업데이트하고 버전을 올립니다.
+
+
+## 결정 #5: API 네임스페이스 분리 (Internal vs. External)
+
+### ✅ 결정 사항
+
+**내부 UI용 API(`/local-api/`)와 외부 AI/에이전트 연동용 API(`/api/`)를 완전히 분리**하여 운영합니다.
+
+### 📖 배경
+
+Fieldstack은 프라이버시 중심의 개인 시스템이지만, OpenClaw와 같은 외부 AI 에이전트와의 연동 필요성이 제기되었습니다. 내부 전용 API를 그대로 노출할 경우 보안 위험이 크고, AI가 이해하기 어려운 복잡한 구조를 가질 수 있습니다.
+
+### 🔍 네임스페이스 구분
+
+#### 1. Internal API (`/local-api/*`)
+- **대상**: Fieldstack 자체 프론트엔드 (React SPA)
+- **인증**: HttpOnly 쿠키 기반 세션 (보안 최우선)
+- **특징**: 고성능 통신, 모든 기능(CRUD) 노출, UI 최적화 데이터 구조
+
+#### 2. External API (`/api/*`)
+- **대상**: OpenClaw, ChatGPT, 전용 모바일 앱 등 외부 서비스
+- **인증**: Scoped API Key 또는 OAuth2 (제한된 권한)
+- **특징**: AI 친화적 단순 데이터 구조, OpenAPI 명세 필수, 속도 제한(Rate Limit) 적용
+
+### 💡 기대 효과
+
+1. **보안 강화**: 실수로 중요 관리 기능을 외부에 노출할 위험을 원천 차단합니다.
+2. **AI 에이전트 연동 용이**: AI가 이해하기 쉬운 `manifest.json`과 단순화된 스키마를 제공할 수 있습니다.
+3. **독립적 버전 관리**: UI 변경에 따른 내부 API 수정이 외부 연동 서비스(스킬)를 깨뜨리지 않도록 보호합니다.
+
+### 🎯 구현 방향
+
+모듈 개발자는 `module.json`을 통해 외부 노출 여부를 결정합니다.
+```json
+{
+  "name": "ledger",
+  "exposedSkills": [
+    {
+      "id": "get-monthly-stats",
+      "path": "/stats",
+      "description": "월간 가계부 지출 통계를 조회합니다."
+    }
+  ]
+}
+```
+외부 에이전트는 `/api/manifest.json`을 통해 사용 가능한 스킬 목록을 한눈에 파악할 수 있습니다.
+
+### 📚 관련 문서
+
+> 📖 **AI 통합 정책:**  
+> → `technical/03-ai-integration.md § 외부 AI Agent 연동`
+
+> 📖 **OpenAPI Baseline:**  
+> → `technical/05-openapi-baseline.yaml`
@@ -18,7 +18,23 @@ example 폴더를 복사하여 my-module이라는 새 폴더로 만들고, 해
 
 ### 2. module.json 수정
 
-모듈의 메타데이터를 정의하는 파일입니다. name은 내부 식별명, version은 버전, displayName은 표시 이름, description은 설명, icon은 아이콘 이모지입니다. routes에는 프론트엔드 경로와 API 경로를 정의하고, permissions에는 필요한 권한(예: db:read, db:write)을 목록으로 넣습니다. dependencies는 의존하는 다른 모듈 목록이고, enabled는 활성화 여부입니다.
+모듈의 메타데이터를 정의하는 파일입니다.
+
+```json
+{
+  "name": "my-module",
+  "version": "1.0.0",
+  "displayName": "내 모듈",
+  "exposedSkills": [
+    {
+      "id": "get-summary",
+      "path": "/summary",
+      "description": "모듈 데이터 요약을 외부 AI에 제공합니다."
+    }
+  ]
+}
+```
+`exposedSkills`는 OpenClaw 같은 외부 AI 에이전트에게 노출할 기능을 정의합니다.
 
 ---
 
@@ -77,6 +93,23 @@ DELETE /:id 엔드포인트는 삭제입니다. service.remove를 호출하여
 > → `technical/01-database.md`  
 > → `architecture/01-decisions.md § 결정 #3: DB 추상화`
 
+Core의 `db`, `eventBus`, `core` 컨텍스트를 주입받아 사용합니다.
+
+### 서비스 호출 (Service-to-Service)
+다른 모듈의 기능이 필요한 경우 Core의 Registry를 통해 서비스를 요청합니다.
+```typescript
+const ledgerService = this.core.getService('ledger');
+if (ledgerService) {
+  await ledgerService.createEntry({...});
+}
+```
+
+### DB 및 이벤트
+
+create 함수는 새 항목을 생성합니다. 완료 후 'my-module:created' 이벤트를 Event Bus에 발행합니다.
+
+---
+
 Core의 db와 eventBus를 가져와 사용합니다.
 
 list 함수는 해당 사용자의 my_module_items를 생성 시간 내림차순으로 조회합니다.
@@ -243,16 +276,16 @@ module-registry 저장소에 PR 제출
 - 📖 `architecture/00-overview.md § Module Layer` - 모듈 레이어 설명
 - 📖 `architecture/04-directory-structure.md` - 디렉터리 구조
 
-### 기술
-- 📖 `technical/01-database.md` - DB 추상화 레이어
-- 📖 `technical/04-scheduler.md` - Scheduler 사용법
-- 📖 `technical/05-openapi-baseline.yaml` - OpenAPI baseline
-- 📖 `modules/02-integrations.md` - 외부 서비스 통합
-
-### 테스트 베이스라인 (Phase 1.4)
-- Vitest 기반 단위 테스트는 `packages/core/src/**/*.test.ts`에 추가합니다.
-- API 통합 스모크 테스트는 `apps/api/src/integration/*.test.ts`에 추가합니다.
-- 모듈 로더 계약 검증은 `apps/api/src/loader/index.test.ts`를 기준으로 확장합니다.
+### 기술
+- 📖 `technical/01-database.md` - DB 추상화 레이어
+- 📖 `technical/04-scheduler.md` - Scheduler 사용법
+- 📖 `technical/05-openapi-baseline.yaml` - OpenAPI baseline
+- 📖 `modules/02-integrations.md` - 외부 서비스 통합
+
+### 테스트 베이스라인 (Phase 1.4)
+- Vitest 기반 단위 테스트는 `packages/core/src/**/*.test.ts`에 추가합니다.
+- API 통합 스모크 테스트는 `apps/api/src/integration/*.test.ts`에 추가합니다.
+- 모듈 로더 계약 검증은 `apps/api/src/loader/index.test.ts`를 기준으로 확장합니다.
 
 ### UI
 - 📖 `ui/01-core-components.md` - Core UI 컴포넌트
@@ -275,4 +308,4 @@ module-registry 저장소에 PR 제출
 
 > 💬 **도움이 필요하신가요?**  
 > → Discord: https://discord.gg/5m4aHKmWgg
-> → GitHub Discussions: https://github.com/.../discussions
+> → GitHub Discussions: https://github.com/.../discussions