feat(admin): Cloudflare Tunnel 관리 기능 추가

- Quick / Named Tunnel 선택 가능한 관리자 패널 UI 추가
- TunnelManager 싱글턴으로 cloudflared 프로세스 생명주기 관리
- cloudflared stdout/stderr를 서버 로그([cloudflared] 태그)로 중계
- 개발 모드 시 Vite(5173), 프로덕션 시 API(3000)로 자동 연결
- WSL2 IPv6 해석 오류(Error 1033) 방지를 위해 127.0.0.1 사용
- Vite allowedHosts: true 설정으로 trycloudflare.com 도메인 허용
- 복사 버튼 HTTP/IP 환경 fallback(execCommand) 처리
- tunnel.config.json .gitignore 추가 (토큰 포함 가능)
- TODO.md 기술 부채(ESLint 9, otplib) 및 배포 문서 업데이트

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

Author: SOIV

.gitignore

@@ -138,3 +138,4 @@ local/
 # =============================================================================
 fieldstack.config.json
 installed.lock
+tunnel.config.json

TODO.md

@@ -28,23 +28,42 @@
       - 전체, 일반, 프로모션(무료)를 구분하여 표기
       - 비활성 구독을 분리하여 표시
     - [ ] 그 외 수정할 부분 추가로 확인하고 보충 및 수정, 로드맵 진행 할 것
-  - [ ] ★ **구독 추가 및 수정 관련**
+  - [x] ★ **구독 추가 및 수정 관련**
     - [x] 비고/메모란을 삭제
     - [ ] 구독 시작일에서 날짜 뒤에 ()가 표시되는 부분을 수정
+      - Chromium 엔진의 자체 이슈라서 해결이 불가능 ([Issue #263320](https://issues.chromium.org/issues/40326106))
   - [ ] ★ **구독 상세 패널 관련**
     - [x] 누적 통계에서 환율이 적용되지 않아 8달러가 8원이 되는 문제
     - [x] 메모를 "비고/메모"로 수정
     - [x] 가격 변경뿐만 아니라 다른 히스토리도 추가할 수 있도록 수정
       - 구독 해지 및 재개도 직접 히스토리로 추가할 수 있도록
     - [x] 사용 일수의 표기를 "-년 -개월(-일)" 으로 수정
       - 예시로 Youtube Premium이 2019-02-12부터 구독했으면 "7년 2개월(2,626일)"으로 표시되도록
-    - [ ] 현재 금액, 전체 누적과 같은 텍스트가 다크 모드에서 잘 안보이는 색상으로 되어 있어 이 부분을 수정
+    - [x] 현재 금액, 전체 누적과 같은 텍스트가 다크 모드에서 잘 안보이는 색상으로 되어 있어 이 부분을 수정
       - 되도록이면 그냥 흰색 텍스트가 좋을 듯.
       - 그룹 이름은 제외(충분히 잘 보임)
+    - [ ] 히스토리 상태에 맞추어 누적 및 사용 기간 계산 되도록
   - [ ] 버그 및 오류 잡기
     - 이전에 사용량 이슈로 해결하지 못한 버그 및 오류가 존제할 수 있음
+- 관리자 설정 페이지 수정
+  - Cloudflare Tunnel탭에서 다음을 수정
+    - [ ] 설치 상태 추가 및 실행 중 상태 표시의 위치를 조정
+    - [ ] Cloudflare Tunnel의 로그를 띄울 수 있도록 수정
+    - [ ] Cloudflare Tunnel 탭의 이름을 터널에서 '리버스 프록시'으로 수정ㅇ
 
 
+# 기술 부채 / 의존성 정리
+
+- [ ] ESLint 8 → 9 업그레이드
+  - 루트 `package.json`의 `eslint@^8.57.1`이 deprecated
+  - ESLint 9는 설정 포맷이 flat config로 변경되어 `.eslintrc` 파일도 함께 수정 필요
+  - 해결되는 WARN: `eslint@8.57.1`, `@humanwhocodes/config-array`, `@humanwhocodes/object-schema`
+- [ ] `otplib` 교체 검토
+  - `packages/core`에서 사용 중인 `otplib@^12.0.1`이 사실상 유지보수 중단 상태
+  - `@noble/otpauth` 등 활발히 유지되는 라이브러리로 교체 검토
+  - 해결되는 WARN: `@otplib/plugin-crypto`, `@otplib/plugin-thirty-two`, `@otplib/preset-default`, 일부 `glob` / `inflight` / `rimraf`
+  - `prebuild-install` (better-sqlite3 내부)은 간접 의존성이라 직접 해결 불가
+
 # idea
 
 - 봐서 홈에다가 환율을 표시하는 것도 좋을 듯.

apps/api/package.json

@@ -24,6 +24,7 @@
     "dotenv": "^17.3.1",
     "express": "^5.1.0",
     "node-cron": "^3.0.3",
-    "zod": "^3.25.28"
+    "zod": "^3.25.28",
+    "cloudflared": "^0.7.1"
   }
 }

apps/api/src/routes/admin.ts

@@ -3,6 +3,7 @@ import { z } from 'zod';
 
 import { requireAuth } from '../middleware/require-auth';
 import { clearConfig, clearInstalled, scheduleRestart } from '../setup/mode';
+import { tunnelManager } from '../tunnel/cloudflare-tunnel';
 import type { AppServices } from '../app';
 
 // ── 입력 스키마 ───────────────────────────────────────────────
@@ -177,5 +178,53 @@ export function createAdminRouter(services: AppServices): Router {
     }
   });
 
+  // ── Cloudflare Tunnel ─────────────────────────────────────────
+
+  /** GET /admin/tunnel/status */
+  router.get('/tunnel/status', requireAuth(services.jwtManager), (_req, res) => {
+    res.json({ success: true, data: tunnelManager.status });
+  });
+
+  /** GET /admin/tunnel/config */
+  router.get('/tunnel/config', requireAuth(services.jwtManager), (_req, res) => {
+    res.json({ success: true, data: tunnelManager.getConfig() });
+  });
+
+  /** PUT /admin/tunnel/config */
+  const TunnelConfigBody = z.object({
+    mode: z.enum(['quick', 'named']),
+    token: z.string(),
+  });
+
+  router.put('/tunnel/config', requireAuth(services.jwtManager), (req, res) => {
+    const parsed = TunnelConfigBody.safeParse(req.body);
+    if (!parsed.success) {
+      res.status(400).json({ success: false, error: parsed.error.flatten() });
+      return;
+    }
+    tunnelManager.setConfig(parsed.data);
+    res.json({ success: true });
+  });
+
+  /** POST /admin/tunnel/start */
+  router.post('/tunnel/start', requireAuth(services.jwtManager), async (_req, res) => {
+    try {
+      const { url } = await tunnelManager.start();
+      res.json({ success: true, data: { url } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: (err as Error).message });
+    }
+  });
+
+  /** POST /admin/tunnel/stop */
+  router.post('/tunnel/stop', requireAuth(services.jwtManager), (_req, res) => {
+    try {
+      tunnelManager.stop();
+      res.json({ success: true });
+    } catch (err) {
+      res.status(400).json({ success: false, error: (err as Error).message });
+    }
+  });
+
   return router;
 }

apps/api/src/tunnel/cloudflare-tunnel.ts

@@ -0,0 +1,165 @@
+import fs from 'fs';
+import path from 'path';
+
+import { log } from '../middleware/logger';
+
+// ── 타입 ──────────────────────────────────────────────────────────
+
+export type TunnelMode = 'quick' | 'named';
+
+export interface TunnelConfig {
+  mode: TunnelMode;
+  token: string;
+}
+
+export interface TunnelStatus {
+  running: boolean;
+  url: string | null;
+  mode: TunnelMode | null;
+}
+
+// ── 설정 파일 경로 ────────────────────────────────────────────────
+
+const CONFIG_PATH = path.resolve(process.cwd(), 'tunnel.config.json');
+
+function loadConfig(): TunnelConfig {
+  try {
+    const raw = fs.readFileSync(CONFIG_PATH, 'utf-8');
+    return JSON.parse(raw) as TunnelConfig;
+  } catch {
+    return { mode: 'quick', token: '' };
+  }
+}
+
+function saveConfig(cfg: TunnelConfig): void {
+  fs.writeFileSync(CONFIG_PATH, JSON.stringify(cfg, null, 2), 'utf-8');
+}
+
+// ── 터널 매니저 (싱글턴) ──────────────────────────────────────────
+
+class CloudflareTunnelManager {
+  private _running = false;
+  private _url: string | null = null;
+  private _mode: TunnelMode | null = null;
+  private _tunnelInstance: { stop: () => boolean } | null = null;
+
+  get status(): TunnelStatus {
+    return { running: this._running, url: this._url, mode: this._mode };
+  }
+
+  getConfig(): TunnelConfig {
+    return loadConfig();
+  }
+
+  setConfig(cfg: TunnelConfig): void {
+    saveConfig(cfg);
+  }
+
+  async start(): Promise<{ url: string }> {
+    if (this._running) {
+      if (this._url) return { url: this._url };
+      throw new Error('터널이 이미 시작 중입니다.');
+    }
+
+    const cfg = loadConfig();
+
+    // cloudflared 패키지 동적 import
+    let TunnelClass: typeof import('cloudflared').Tunnel;
+    try {
+      const mod = await import('cloudflared');
+      TunnelClass = mod.Tunnel;
+    } catch {
+      throw new Error('cloudflared 패키지가 설치되어 있지 않습니다. pnpm install을 실행해주세요.');
+    }
+
+    this._running = true;
+    this._mode = cfg.mode;
+
+    try {
+      // 개발 모드에서는 Vite dev server(5173)로, 프로덕션에서는 API 서버로 연결
+      // localhost 대신 127.0.0.1 사용 — WSL2에서 localhost가 ::1(IPv6)로 해석되어
+      // Vite가 응답하지 못하는 Error 1033 방지
+      const isDev = process.env['NODE_ENV'] !== 'production';
+      const localUrl = isDev
+        ? `http://127.0.0.1:${process.env['VITE_PORT'] ?? 5173}`
+        : `http://127.0.0.1:${process.env['PORT'] ?? 3000}`;
+
+      log.info('tunnel', `starting ${cfg.mode} tunnel → ${localUrl}`);
+
+      const tunnelInstance =
+        cfg.mode === 'named'
+          ? (() => {
+              if (!cfg.token) throw new Error('Named Tunnel 토큰이 설정되어 있지 않습니다.');
+              return TunnelClass.withToken(cfg.token);
+            })()
+          : TunnelClass.quick(localUrl);
+
+      this._tunnelInstance = tunnelInstance;
+
+      // cloudflared stdout/stderr를 서버 로그로 중계
+      tunnelInstance.on('stdout', (data: string) => {
+        for (const line of data.trim().split('\n')) {
+          if (line.trim()) log.info('cloudflared', line.trim());
+        }
+      });
+      tunnelInstance.on('stderr', (data: string) => {
+        for (const line of data.trim().split('\n')) {
+          if (line.trim()) log.info('cloudflared', line.trim());
+        }
+      });
+
+      const url = await new Promise<string>((resolve, reject) => {
+        const timeout = setTimeout(() => {
+          reject(new Error('터널 URL을 가져오는 데 시간이 초과되었습니다 (60초).'));
+        }, 60_000);
+
+        tunnelInstance.once('url', (tunnelUrl: string) => {
+          clearTimeout(timeout);
+          log.success('tunnel', `tunnel active → ${tunnelUrl}`);
+          resolve(tunnelUrl);
+        });
+
+        tunnelInstance.once('error', (err: Error) => {
+          clearTimeout(timeout);
+          log.error('tunnel', `tunnel error: ${err.message}`);
+          reject(err);
+        });
+
+        tunnelInstance.once('exit', (code: number | null) => {
+          clearTimeout(timeout);
+          reject(new Error(`cloudflared 프로세스가 예상치 못하게 종료되었습니다 (code: ${code}).`));
+        });
+      });
+
+      this._url = url;
+
+      // 프로세스 종료 시 상태 초기화 및 로그
+      tunnelInstance.once('exit', (code: number | null) => {
+        log.warn('tunnel', `cloudflared exited (code: ${code ?? 'null'})`);
+        this._running = false;
+        this._url = null;
+        this._mode = null;
+        this._tunnelInstance = null;
+      });
+
+      return { url };
+    } catch (err) {
+      this._running = false;
+      this._mode = null;
+      this._tunnelInstance = null;
+      throw err;
+    }
+  }
+
+  stop(): void {
+    if (!this._running || !this._tunnelInstance) throw new Error('실행 중인 터널이 없습니다.');
+    log.info('tunnel', 'stopping tunnel…');
+    this._tunnelInstance.stop();
+    this._running = false;
+    this._url = null;
+    this._mode = null;
+    this._tunnelInstance = null;
+  }
+}
+
+export const tunnelManager = new CloudflareTunnelManager();

apps/web/src/styles/admin.css

@@ -666,3 +666,54 @@
     padding: 14px 16px;
   }
 }
+
+/* ── Tunnel ───────────────────────────────────────────────────── */
+.admin-badge-ok {
+  background: color-mix(in srgb, var(--ok) 15%, transparent);
+  color: var(--ok);
+  border-color: color-mix(in srgb, var(--ok) 30%, transparent);
+}
+
+.admin-tunnel-section {
+  display: grid;
+  gap: 12px;
+  margin-bottom: 4px;
+}
+
+.admin-tunnel-url-box {
+  background: var(--bg-surface);
+  border: 1px solid var(--border);
+  border-radius: 10px;
+  padding: 12px 14px;
+  display: grid;
+  gap: 8px;
+}
+
+.admin-tunnel-url-label {
+  font-size: 11px;
+  font-weight: 600;
+  color: var(--text-muted);
+  text-transform: uppercase;
+  letter-spacing: 0.05em;
+}
+
+.admin-tunnel-url-row {
+  display: flex;
+  align-items: center;
+  gap: 10px;
+}
+
+.admin-tunnel-url {
+  font-family: monospace;
+  font-size: 13px;
+  color: var(--primary);
+  word-break: break-all;
+  flex: 1;
+}
+
+.admin-tunnel-notice {
+  font-size: 12px;
+  color: var(--text-faint);
+  margin: 4px 0 0;
+  line-height: 1.6;
+}