바퀴를 다시 만들지 마세요. Core‑X를 만나보세요: 안전한 Node.js & Supabase 보일러플레이트

Source: Dev.to

소개

안녕하세요 여러분,

제가 작업하고 있는 프로젝트를 공유하게 되어 기쁩니다: Core‑X.

백엔드 개발자로서 우리는 종종 프로젝트 초반 며칠을 같은 반복적인 구조를 설정하는 데 보냅니다: 보안 헤더, 인증 미들웨어, 로깅, 입력 검증 등. Core‑X는 이러한 고통을 해결하도록 설계되었습니다.

이는 프로덕션 수준의 Node.js + Express + Supabase 보일러플레이트로, 업계 표준 보안 관행이 사전 구성되어 있어 바로 API와 데이터베이스 스키마 구축에 집중할 수 있습니다.

주요 기능

• Stateless CSRF Protection – Implements the Double Submit Cookie pattern (no legacy/deprecated libraries). → 무상태 CSRF 보호 – Double Submit Cookie 패턴을 구현합니다(레거시/폐기된 라이브러리 없음).
• Supabase Integration – Optimized middleware for auth & token management. → Supabase 통합 – 인증 및 토큰 관리를 위한 최적화된 미들웨어.
• Built‑in WAF Lite – Auto‑detects and blocks malicious payloads (SQLi, XSS) via a custom security validator. → 내장 WAF Lite – 커스텀 보안 검증기를 통해 악성 페이로드(SQLi, XSS)를 자동 감지 및 차단합니다.
• Advanced Logging – Centralized logging system using Winston with daily rotation. → 고급 로깅 – Winston을 사용한 일일 회전 중앙 집중식 로깅 시스템.
• Type‑Safe Validation – Full Zod integration for request validation. → 타입 안전 검증 – 요청 검증을 위한 Zod 완전 통합.
• Status – The project is currently under active development. → 상태 – 현재 프로젝트가 활발히 개발 중입니다.

아키텍처와 보안 구현에 대한 여러분의 피드백을 기다립니다. 기여와 코드 리뷰를 적극 환영합니다!

저장소

🔗 https://github.com/Ymzerotwo/Core-X

유용하다고 생각하시면 GitHub에서 ⭐️를 눌러 주세요!

스크린샷