투명성 · 공개적으로 개발
웹사이트 상태
제 사이트에도 제가 만드는 제품에 세우는 것과 같은 기준을 적용합니다. 이 페이지는 주장이 아니라 증거입니다. 아래의 성능 수치는 지금 이 순간 여러분의 브라우저에서 라이브로 측정된 것이며, 보안 헤더는 이 사이트에서 라이브로 가져옵니다. 각 영역에는 그 결정의 배경이 된 제품 관점의 사고도 함께 담았습니다. 어떻게 사고하느냐가 핵심이기 때문입니다.
API 및 서비스 상태
이 사이트가 의존하는 서비스에 대해 지금 여러분의 브라우저에서 실행되는 라이브 도달성 검사입니다. 이유: 정직한 실시간 상태는 정적인 '모든 것이 정상입니다'보다 낫기 때문입니다.
서비스 확인 중…
웹사이트
Vercel edge / static hosting
확인 중…
폼 및 뉴스레터 API
Supabase Edge Functions
확인 중…
봇 방지
Google reCAPTCHA
확인 중…
번역
14 언어 · 사전 구축되었으며, 런타임 호출이 없습니다
확인 중…
여러분의 위치에서의 도달성과 왕복 시간을 매분 다시 확인합니다. 빨간 점은 여러분의 브라우저가 해당 서비스에 도달할 수 없었음을 의미합니다.
성능
사전 렌더링된 정적 페이지(SSG), 셀프 호스팅된 폰트 하위 집합, 로케일별 번들 분할, 그리고 필요할 때만 로드되는 서드파티 스크립트(reCAPTCHA). 이유: 속도는 기능이자 신뢰의 신호입니다. 가장 빠른 요청은 아예 하지 않는 요청입니다.
LCP
…
양호: ≤ 2500 ms
CLS
…
양호: ≤ 0.1
FCP
…
양호: ≤ 1800 ms
TTFB
…
양호: ≤ 800 ms
현재 페이지 로드에서 얻은 라이브 Core Web Vitals(초록 = 양호, 노랑 = 개선 필요, 빨강 = 나쁨). 수치는 기기와 네트워크에 따라 달라집니다.
보안
인라인이나 eval 스크립트가 전혀 없는 해시 기반 Content-Security-Policy, preload가 적용된 HSTS, 클릭재킹 및 교차 출처 보호, 그리고 브라우저가 데이터베이스에 절대 접근하지 않는 백엔드. 이유: 심층 방어, 그리고 열린 상태가 아니라 닫힌 상태로 실패하는 제어입니다.
라이브 헤더 확인 중…
이 사이트에서 라이브로 가져옵니다. 백엔드 강화(닫힌 상태로 실패하는 서버 검증 reCAPTCHA, 허니팟, IP 해시 기반 속도 제한, HMAC 서명 삭제 링크, RLS로 잠긴 테이블)는 여기에 표시되지 않지만 감사를 거칩니다.
개인정보 보호 및 GDPR
어떤 방문자도 동의하기 전에는 추적되지 않으며, 기본적으로 방문자의 데이터를 제3자에게 유출할 만한 것은 아무것도 로드되지 않습니다. 이유: 개인정보 보호는 나중에 덧붙이는 설정이 아니라, 처음부터 설계에 담아야 할 기본값입니다.
동의 기반. 기본적으로 필수 항목만. 분석은 옵트인 후에만 로드됩니다. 첫 로드 시 어떤 추적기도 실행되지 않습니다.
셀프 호스팅 폰트. 폰트는 이 도메인에서 제공되므로 방문자 IP가 Google Fonts에 도달하는 일이 없습니다.
원본 IP 미저장. 폼 및 뉴스레터 악용 검사에는 원본 주소가 아니라 솔트를 적용한 단방향 해시 IP를 사용합니다.
실질적인 삭제 권리. 이메일로 인증하는 실제 작동하는 데이터 삭제 절차가 여러분의 데이터를 영구히 제거합니다(GDPR Art. 17).
정직한 주장. 트러스트 배지는 뒷받침할 근거가 없는 한 '준수'가 아니라 '준비/관리'라고 표시합니다.
공개. security.txt 연락처와 법적 페이지의 기준 언어 조항.
접근성
WCAG 2.2 AA를 지향하여 구축(준비 완료, 외부 인증은 받지 않음). 키보드, 스크린 리더로 사용 가능하며, 모션 감소가 필요한 사람도 사용할 수 있습니다. 이유: 사람을 배제하는 경험은 완성된 것이 아니기 때문입니다.
키보드 및 포커스. 전반에 걸쳐 눈에 보이는 포커스 링과 모든 페이지의 콘텐츠 건너뛰기 링크를 제공합니다.
모션 감소. 케이스 스터디 다이어그램을 포함한 모든 애니메이션이 prefers-reduced-motion을 준수합니다.
시맨틱 구조. 보조 기술을 위한 적절한 랜드마크, 제목, 레이블, 대체 텍스트.
대비 및 타깃. 텍스트 대비와 터치 타깃 크기가 라이트/다크 테마 모두에서 AA 기준을 충족합니다.
신뢰성 및 프로세스
테스트되지 않은 것은 어떤 것도 프로덕션에 배포되지 않으며, 폼은 실제 사용자를 벌하지 않으면서 악용에 대비해 강화되어 있습니다. 이유: 신뢰성은 제품에 관한 결정이며, 품질은 실제로 프로세스에서 나오기 때문입니다.
테스트로 통제되는 배포. 라우트 및 번역 일치 테스트가 어떤 빌드보다 먼저 통과해야 합니다. 승격은 dev에서 qa, 그리고 prod로 진행됩니다.
다층 악용 방어. reCAPTCHA 점수 + 허니팟 + 서버 검증 + IP 해시 기반 속도 제한, 모두 페일 세이프입니다.
이중 옵트인. 뉴스레터 가입은 이메일로 확인합니다. 모든 메시지에는 실제 작동하는 구독 취소 링크가 담겨 있습니다.
우아한 실패. 폼은 고장 나는 대신 명확하고 구체적인 메시지('시도 횟수가 너무 많습니다' 포함)로 부드럽게 대응합니다.
이 모든 것을 직접 검증해 보고 싶으신가요? 브라우저의 개발자 도구를 열어 응답 헤더를 확인하거나, Lighthouse를 실행하거나, 키보드로 사이트를 탭 이동해 보세요. 그것이 바로 공개적으로 개발하는 이유입니다.