검증은 API의 첫 번째 방어선이다

Source: Dev.to

런타임 검증이 필수적인 이유

TypeScript는 개발자에게 자신감을 주지만, 런타임에서 API를 보호해 주지는 않는다. 서버가 받는 모든 요청은 타입이 없고, 신뢰할 수 없으며, 잠재적으로 적대적이다.

명시적인 검증이 없으면, 잘못된 입력이 시스템에 들어가 나중에 더 디버깅하기 어렵고 악용하기 쉬운 곳에서 실패한다. 이것이 미묘한 버그와 보안 문제가 잘 타입된 코드베이스에서도 프로덕션에 스며드는 방식이다.

강력한 API는 경계에서 입력을 검증한다. 요청은 초기에 확인되고, 명확히 거부되며, 내부 상태를 오염시키지 않는다. 오류는 예측 가능하고, 구조화되어 있으며, 공개 계약의 일부로 다뤄진다.

검증은 또한 속도를 높인다. 입력이 보장될 때 비즈니스 로직은 더 단순해지고, 테스트는 더 명확해지며, 엔지니어는 불가능한 상태에 대비하는 데 드는 시간을 줄인다.

API가 입력을 명시적으로 검증하지 않으면, 운에 의존하는 것이며 운은 확장되지 않는다.