보안 가이드 인증/인가 JWT 기반 인증 (만료/갱신/로그아웃) 관리자 전용 엔드포인트 보호 입력 검증/방어 ORM 사용으로 SQL Injection 리스크 경감 요청 스키마(Pydantic)로 검증 Rate Limiting(예: IP별/토큰별) 비밀 관리 .env 및 시크릿은 저장소에 커밋 금지 프로덕션은 별도 시크릿 매니저 사용 권장