Style

[gratisreise]

Summary by CodeRabbit

릴리스 노트

새로운 기능

• 게시글 목록 조회 시 제목, 태그, 카테고리로 검색 가능하게 통합
• 내 게시글 목록에서도 동일한 검색 기능 추가
• 댓글 대댓글 목록 조회 새 엔드포인트 추가

리팩토링

• 게시글 검색 로직 통합으로 API 간소화
• 내부 응답 구조 개선 (데이터 필드명 변경: data → contents)
• 댓글 부모-자식 관계 구조 재설계

[coderabbitai]

Caution

Review failed

The pull request is closed.

Note

.coderabbit.yaml has unrecognized properties

CodeRabbit is using all valid settings from your configuration. Unrecognized properties (listed below) have been ignored and may indicate typos or deprecated fields that can be removed.

⚠️ Parsing warnings (1)

Validation error: Unrecognized key(s) in object: 'linters', 'tools', 'pre_merge_checks', 'path_filters', 'path_instructions'

⚙️ Configuration instructions

• Please see the configuration documentation for more information.
• You can also validate your configuration using the online YAML validator.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

Run ID: 382acb49-79b8-4467-895d-27fa130db531

📥 Commits

Reviewing files that changed from the base of the PR and between 259a2fb and b00b042.

📒 Files selected for processing (28)

• src/main/java/com/mylog/common/exception/ErrorCode.java
• src/main/java/com/mylog/common/exception/GlobalExceptionHandler.java
• src/main/java/com/mylog/common/response/ErrorResponse.java
• src/main/java/com/mylog/common/response/PageResponse.java
• src/main/java/com/mylog/config/AsyncConfig.java
• src/main/java/com/mylog/domain/article/ArticleController.java
• src/main/java/com/mylog/domain/article/ArticleService.java
• src/main/java/com/mylog/domain/article/dto/request/ArticleQueryParam.java
• src/main/java/com/mylog/domain/article/dto/request/Temp.java
• src/main/java/com/mylog/domain/article/dto/response/ArticleResponse.java
• src/main/java/com/mylog/domain/article/repository/ArticleRepositoryCustom.java
• src/main/java/com/mylog/domain/article/repository/impl/ArticleRepositoryImpl.java
• src/main/java/com/mylog/domain/article/service/AiService.java
• src/main/java/com/mylog/domain/article/service/ArticleReader.java
• src/main/java/com/mylog/domain/auth/service/TokenService.java
• src/main/java/com/mylog/domain/auth/service/oauth/impl/KakaoOAuthService.java
• src/main/java/com/mylog/domain/auth/service/oauth/impl/NaverOAuthService.java
• src/main/java/com/mylog/domain/comment/CommentController.java
• src/main/java/com/mylog/domain/comment/dto/CommentCreateRequest.java
• src/main/java/com/mylog/domain/comment/entity/Comment.java
• src/main/java/com/mylog/domain/comment/repository/CommentRepository.java
• src/main/java/com/mylog/domain/comment/service/CommentReader.java
• src/main/java/com/mylog/domain/comment/service/CommentWriter.java
• src/main/java/com/mylog/domain/member/entity/CustomWritingStyle.java
• src/test/java/com/mylog/domain/article/service/ArticleReaderTest.java
• src/test/java/com/mylog/domain/article/service/ArticleServiceTest.java
• src/test/java/com/mylog/domain/comment/service/CommentReaderTest.java
• src/test/java/com/mylog/domain/comment/service/CommentWriterTest.java

---

📝 Walkthrough

코드 리뷰 분석

Walkthrough

이 PR은 게시글 검색 API를 통합하고(다중 오버로드 → 단일 메서드), 댓글의 부모-자식 관계를 ID 기반에서 엔티티 기반으로 변경하며, 응답 DTO를 개선(PageResponse의 data → contents, ErrorDetail 추가)합니다.

Changes

Cohort / File(s)	Summary
Article Search API 통합 ArticleController.java, ArticleService.java, ArticleReader.java, ArticleRepositoryCustom.java, ArticleRepositoryImpl.java, ArticleQueryParam.java	다중 검색 메서드(getArticles, searchArticles 등)를 getArticles(Pageable, Long memberId, String keyword, String tag, Long categoryId)로 통합. 동적 쿼리 빌더 방식 도입.
Comment 부모-자식 관계 리팩토링 Comment.java, CommentController.java, CommentCreateRequest.java, CommentRepository.java, CommentReader.java, CommentWriter.java	parentId(long)에서 parent(Comment) @ManyToOne 관계로 변경. 새로운 /comments/{parentId}/replies 엔드포인트 추가.
응답 DTO 개선 PageResponse.java, ErrorResponse.java, ArticleResponse.java	PageResponse의 data 필드를 contents로 이름 변경; ErrorDetail 중첩 레코드 추가; ArticleResponse에 @Builder와 factory 메서드 추가.
Minor 포맷팅 및 구조 정리 ErrorCode.java, GlobalExceptionHandler.java, AsyncConfig.java, Temp.java, AiService.java, TokenService.java, KakaoOAuthService.java, NaverOAuthService.java, CustomWritingStyle.java	공백, 필드 순서, 불필요한 import 정리. 기능적 변화 없음.

⚠️ 주요 검토 사항 (보안 & 비즈니스 로직)

1. LazyInitializationException 위험 - Comment 엔티티

Comment 엔티티의 parent 필드가 @ManyToOne(fetch = FetchType.LAZY)로 선언되었는데, CommentController의 새 엔드포인트 getReplies가 PageResponse<Reply>를 반환합니다.

문제점:

• Reply 또는 CommentArticleResponse DTO 직렬화 시, parent 필드가 LAZY 로드되지 않은 상태에서 접근하면 LazyInitializationException 발생
• CommentReader의 getComments1 메서드에서 댓글을 조회한 후 replies를 추가하는데, parent 필드를 접근하면 위험

권장사항:

// Comment 조회 시 parent를 eager load하거나
`@Query`("SELECT c FROM Comment c LEFT JOIN FETCH c.parent WHERE c.id = :id")
Comment findByIdWithParent(Long id);

// 또는 Reply/CommentArticleResponse DTO에서 parent 필드를 제외
// 또는 fetch = FetchType.EAGER로 변경 (N+1 주의)

---

2. N+1 쿼리 문제 - ArticleRepositoryImpl.searchArticles

새로운 통합 searchArticles(ArticleQueryParam, Pageable) 메서드가 동적 쿼리 빌더(BooleanBuilder)를 사용합니다.

문제점:

• findArticleIdsByTag(String tagName, Long memberId) 헬퍼 메서드가 먼저 태그로 article ID를 조회
• 이후 main query에서 해당 ID 목록으로 다시 조회 → 불필요한 쿼리 증가
• ArticleResponse.from() 호출 시 article.getTags() 접근 → 태그가 LAZY 로드되면 N+1 발생 가능

권장사항:

// 태그 필터링이 필요하면 JOIN을 활용한 단일 쿼리로 구성
// 또는 article 조회 시 tags를 LEFT JOIN FETCH로 eager load
`@Query`("SELECT DISTINCT a FROM Article a " +
       "LEFT JOIN FETCH a.tags WHERE a.tags.name = :tagName")

---

3. Authorization 우회 가능성 - Article 검색

ArticleQueryParam의 memberId는 선택적(null 가능)인데, ArticleRepositoryImpl의 동적 필터링에서 memberId 확인이 명확하지 않습니다.

문제점:

• 만약 memberId가 null이면 모든 사용자의 게시글이 반환
• 하지만 유저가 자신의 게시글만 조회하려 할 때 getMyArticles와 getArticles 간의 구분이 명확해야 함
• ArticleQueryParam.hasMemberFilter()는 memberId 존재 여부만 확인 → 값 검증 부재

권장사항:

// 컨트롤러에서 getMyArticles는 반드시 현재 사용자의 memberId를 강제
public ResponseEntity<...> getMyArticles(
    `@MemberId` Long memberId,  // 주입된 사용자 ID
    `@RequestParam`(required = false) String keyword,
    ...
) {
    // memberId 검증: null이면 401 Unauthorized
    if (memberId == null) {
        throw new UnauthorizedException("로그인이 필요합니다");
    }
    return articleService.getArticles(pageable, memberId, keyword, tag, categoryId);
}

---

4. Edge Case - Comment 부모 검증 누락

CommentWriter에서 parentCommentId > 0일 때 부모 댓글을 조회하는데, 조회 실패 시 처리가 명시되지 않았습니다.

문제점:

if (request.parentCommentId() > 0) {
    Comment parentComment = commentReader.getComment(request.parentCommentId());
    // parentComment가 null이면? 또는 다른 게시글의 댓글이면?
    return commentRepository.save(comment.parent(parentComment));
}

• 부모 댓글이 삭제되었거나 존재하지 않으면 NullPointerException
• 부모 댓글이 다른 게시글의 댓글이라면? 유효성 검증 부재

권장사항:

if (request.parentCommentId() > 0) {
    Comment parentComment = commentReader.getComment(request.parentCommentId());
    if (parentComment == null) {
        throw new CommentNotFound("부모 댓글을 찾을 수 없습니다");
    }
    // parentComment와 현재 article이 같은 게시글인지 확인
    if (!parentComment.getArticle().getId().equals(article.getId())) {
        throw new InvalidCommentHierarchy("다른 게시글의 댓글에 답글을 달 수 없습니다");
    }
}

---

5. CommentRepository 메서드 변경 - 기존 쿼리 호환성

기존 findByArticle_Id(articleId, pageable)가 제거되고 findByArticle_IdAndParentIsNull(articleId, pageable)로 변경되었습니다.

문제점:

• 만약 다른 부분의 코드(테스트 포함)에서 findByArticle_Id를 호출하면 컴파일 실패
• PR에서 보이는 변경사항은 테스트도 수정했으나, 혹시 빠진 사용처가 있을 수 있음

권장사항:

• 모든 레포지토리 메서드 호출처를 Grep으로 검증
• 만약 findByArticle_Id를 호출하는 코드가 남아있다면 명확한 오류 메시지 표시

---

6. Error Handling 개선 - ErrorResponse.ErrorDetail

새로운 ErrorDetail(String code, String message) 레코드가 추가되었으나, 기존 ErrorResponse와의 호환성 확인 필요합니다.

권장사항:

• 기존 에러 응답 형식이 변경되면, API 버전 관리 및 클라이언트 영향 검토 필요
• GlobalExceptionHandler에서 ErrorDetail을 사용하는 예제 코드 확인 필수

---

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~45 minutes

이유:

• 다중 엔티티 관계 변경 (Comment parent relationship)
• 쿼리 로직 통합으로 인한 N+1 위험성
• Authorization 및 검증 로직의 분산
• LazyInitializationException 위험 존재
• 여러 파일 간의 의존성 변화로 인한 복합적 영향

---

Possibly related PRs

• Refactor: 게시글, 알림 리팩토링 #59: 동일한 ArticleQueryParam 도입 및 검색 API 통합 로직 포함
• Refactor: 게시글 & 댓글 리팩토링 #53: Comment 부모-자식 관계 리팩토링 및 CommentController/Repository 변경 포함
• Refactor: 테스트 코드 작성 #60: ErrorResponse.ErrorDetail 중첩 레코드 추가 포함

---

Poem

검색을 통합하고 댓글의 족보를 정리하네 🌳
부모의 손을 놓고 관계로 삼으며,
동적 쿼리로 유연함을 얻었지만
LazyInitialization의 유령이 도사리... 👻
단, 먼저 Eager 손을 맞잡고 가자 🤝

✨ Finishing Touches

• 📝 Generate docstrings (stacked PR)
• 📝 Generate docstrings (commit on current branch)

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch dev

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}