주권 API 제약: 글로벌 Merchant of Record (MoR)를 위해 Stripe 제거

Source: Dev.to

Zero‑Trust 로컬 LLM 클러스터 설계

초기 Phase 6 Edge Cluster는 Stripe SDK를 사용해 토큰 계량 및 웹훅 동기화를 구현했습니다. 암호화는 수학적으로 견고했으며, 비동기 이벤트 루프는 p95 추론 지연 시간을 유지했습니다.

주권 API 경계에 도달하기

표준 Stripe 계정은 내 지역에서 운영되는 사업체를 법적으로 지원하지 않습니다. 아키텍처가 지정학적 현실과 충돌할 때, 해당 의존성을 제거해야 합니다. 나는 레포지토리를 분리하고 결제 게이트웨이를 Merchant of Record (MoR) – Lemon Squeezy 로 교체했습니다.

# webhook verification for Lemon Squeezy
import hmac
import hashlib
from fastapi import HTTPException
import logging

logger = logging.getLogger(__name__)

secret_bytes = bytes(LEMON_SQUEEZY_WEBHOOK_SECRET, 'utf-8')
expected_signature = hmac.new(secret_bytes, payload, hashlib.sha256).hexdigest()

if not hmac.compare_digest(expected_signature, sig_header):
    logger.error("Cryptographic signature spoofing detected. Connection dropped.")
    raise HTTPException(status_code=400, detail="Invalid signature.")

왜 MoR이 단일 글로벌 SaaS에 수학적으로 우수한가

• Zero Tax Liability – MoR은 법적 재판매자로서 전 세계 VAT/판매세를 계산하고 납부합니다. 이는 지역 노드를 국제 세금 준수 부담에서 완전히 분리합니다.
• Geographic Inclusion – MoR은 US‑LLC 가상화(예: Stripe Atlas)의 마찰과 자본 소모 없이 전 세계 지급을 기본적으로 지원합니다.
• Webhook Parity – 원래 Stripe용으로 구축된 암호화 웹훅 경계가 MoR의 X‑Signature HMAC‑SHA256 페이로드와 원활히 매핑됩니다. 아키텍처는 여전히 순수하게 소비 기반입니다. MoR 웹훅이 order_created 이벤트를 발생시키면, 로컬 PostgreSQL 데이터베이스가 비동기적으로 USD 금액을 LLM 추론 토큰으로 변환합니다.

레포지토리

핵심 아키텍처는 GitHub 레포지토리의 enterprise-saas-mor 브랜치에 있습니다:

https://github.com/UniverseScripts/llmops/tree/enterprise-saas-mor