내 첫 오픈소스 기여는 인증 프로젝트였으며 — 놀라울 정도로 친절했어요

Source: Dev.to

왜 어려울 거라고 예상했는가

인증 코드에 대한 내 머릿속 이미지:

• 깊게 추상화된 레이어
• 어디에나 마법 같은 헬퍼
• 복잡한 미들웨어 체인
• 불분명한 토큰 흐름
• 숨겨진 부작용이 많음

무언가를 건드리기 전에 아키텍처를 이해하는 데 며칠을 보낼 것이라고 예상했다.

대신, 코드는… 평범하게 느껴졌다

• 라우트가 명확했다.
• 비즈니스 로직이 읽기 쉬웠다.
• 타입이 명시적이었다.
• 데이터 흐름이 이해되었다.

그것만으로도 기여가 덜 위협적으로 느껴졌다.

설정은 지루했다 (좋은 의미로)

프로젝트를 로컬에서 실행하는 데 몇 분밖에 걸리지 않았다:

1. 의존성 설치.
2. 환경 변수 두 개 설정.
3. 개발 서버 시작.

거대한 설정 매트릭스, 숨겨진 스크립트, 클라우드 의존성이 없다. 이는 처음 기여자에게 매우 중요하다—설정이 고통스럽다면 사람들은 조용히 포기한다.

실행되면 바로 엔드포인트를 호출하고, 응답을 확인하며, 요청이 시스템을 통해 어떻게 흐르는지 이해할 수 있었다.

실제 인증 개념, 장난감 예제가 아니다

이 프로젝트가 흥미로웠던 이유는 코드가 깔끔했기 때문만은 아니다—실제 인증 개념을 구현하고 있었기 때문이다:

• JWT 액세스 및 리프레시 토큰
• 비밀번호 해싱 및 검증
• 인증 및 재설정을 위한 OTP 흐름
• 요청 제한
• 데이터베이스 추상화
• Redis 캐싱 (선택 사항)
• 헬스 체크 및 운영 엔드포인트

이것들은 데모 코드가 아니라 프로덕션 시스템에서 사용되는 동일한 구성 요소다. 실제 구현을 읽고 다루는 것이 튜토리얼을 보는 것보다 나에게 훨씬 많은 것을 가르쳐 주었다.

코드베이스는 기여 친화적이었다

몇 가지 요소가 쉽게 시작하도록 만들었다:

• 전역 TypeScript — 추측이 적다
• 논리적인 폴더 구조
• 명확한 네이밍 (교묘한 트릭 없음)
• 작고 집중된 모듈
• 최소한의 프레임워크 마법
• 테스트와 서비스를 로컬에서 쉽게 실행

작은 개선조차도 안전하게 시도할 수 있었다. 백엔드 엔지니어링이나 보안 기본을 배우는 사람에게 이런 코드베이스는 금과 같다.

백엔드 시스템 학습에 대한 내 생각을 바꾸었다

다른 사이드 프로젝트 인증 시스템을 처음부터 만드는 대신, 실제 오픈소스 코드베이스에 기여하면서 나는 다음을 얻었다:

• 실제 현장의 패턴에 대한 노출
• 향상된 보안 직관
• 더 깔끔한 아키텍처 사고
• 대규모 코드베이스를 읽는 자신감
• 실전 디버깅 경험

시스템이 어떻게 시작되는지뿐 아니라 어떻게 진화하는지도 배운다.

기여에 관심이 있다면

다음과 같은 목표가 있다면:

• 오픈소스에 기여하기
• 인증 내부 구조 이해하기
• 백엔드 엔지니어링 역량 향상
• 프로덕션 시스템 구조 배우기

…이러한 프로젝트는 시작하기에 좋은 곳이다. 보안 전문가일 필요는 없다. 작은 개선, 문서 수정, 리팩터링, 테스트는 언제나 가치 있다. 나는 개인적으로 예상보다 훨씬 덜 위협적이었고, 훨씬 교육적이었다.

내가 기여한 프로젝트

Tzylo Auth CE — Node.js와 TypeScript로 만든 간단하고 가벼운 오픈소스 인증 서버.

• GitHub:
• Docs: