Skip to content

feat: userId 카카오 로그인에서 추출 #10

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
juanxiu wants to merge 33 commits into
base: main
Choose a base branch
from
Open

feat: userId 카카오 로그인에서 추출 #10

juanxiu wants to merge 33 commits into from

Conversation

@juanxiu
Copy link
Contributor

@juanxiu juanxiu commented Oct 10, 2025
edited by coderabbitai bot
Loading

📌 관련 이슈

✨ 작업 내용

📸 스크린샷(선택)

📚 리뷰 요구사항(선택)

Summary by CodeRabbit

  • New Features

    • 활성 프로모션 REST API 및 프로모션 수신 gRPC → 이벤트 파이프라인 추가
    • 상태 확인 엔드포인트(/api/health/check) 추가

  • Changes

    • 인증 기반으로 userId 자동 취득(등록/해지/조회 입력 불필요)
    • 카드 표현을 카드사·카드유형 열거형으로 전환 및 응답 포맷 갱신
    • 혜택·카드 DTO에 summary, minimumSpending, name 등 필드 확장
    • 매장 정보에 위도/경도(lat/lng) 포함, 혜택 응답 형식 통합
    • gRPC/프로토콜버퍼 메시지와 서비스 인터페이스 대규모 변경

  • Chores

    • 배포 구성 정리: Nginx 제거, Redis 추가, 포트·환경변수 및 DB 설정 조정

@coderabbitai
Copy link

coderabbitai bot commented Oct 10, 2025
edited
Loading

Walkthrough

런타임·배포 설정(포트/Redis/헬스체크) 변경, gRPC 프로토·서비스 재정의 및 Promotion gRPC 핸들러 추가, 인증 컨텍스트(AuthUtils)로 userId 중앙화, 이벤트 패키지 재배치 및 카드·프로모션 동기화 파이프라인 도입, 도메인·DTO·레포지토리·서비스 시그니처 대규모 변경이 포함되었습니다.

Changes

Cohort / File(s) Key changes
DevOps / 런타임 구성
Dockerfile, docker-compose.yml, .github/workflows/deploy.yml, gRPC/src/main/resources/application.yml, src/main/resources/application.yml		 Redis 서비스 추가, nginx 제거, 컨테이너 env 업데이트(DB_NAME,DB_PASSWORD,REDIS_HOST,REDIS_PASSWORD), gRPC/앱 포트 조정(9091→9090/9092), 헬스체크 경로 변경, JPA DDL 변경
gRPC 프로토·메시지
gRPC/src/main/proto/* (cardCompany.proto, cardData.proto, promotion.proto)		 CardCompany/CardType enum 추가, Discount/Point/Cashback/Benefit 재구성, CardBenefit·CardBenefitList 및 프로모션 메시지·서비스 추가, RPC 시그니처 변경
gRPC 구현·설정
src/main/java/.../grpc/*, src/main/java/.../config/GrpcConfig.java		 CardDataServiceImpl 요청 타입→CardBenefitList, PromotionServiceImpl 추가(이벤트 발행), GrpcConfig에 PromotionService 등록 및 포트 기본값 조정
이벤트 패키지 및 처리기
src/main/java/.../event/CardData/*, src/main/java/.../event/Promotion/*, src/main/java/.../event/service/*		 이벤트 클래스 패키지 이동, CardDataReceivedEvent 필드명 변경, CardDataChangeDetectionService 삭제·재도입(프로토→엔티티 매핑 및 저장), 일부 핸들러의 @Async 제거
컨트롤러 인증 컨텍스트·엔드포인트
src/main/java/.../controller/*.java		 여러 컨트롤러에서 userId 파라미터 제거 후 AuthUtils.getMemberId() 사용으로 변경, HealthController·PromotionController 추가, 카드 등록/조회 경로·시그니처 일부 변경
도메인(entity) 변경
src/main/java/.../card/entity/Card.java, src/main/java/.../benefit/entity/*, src/main/java/.../expense/entity/Expense.java, src/main/java/.../user/entity/UserBenefitUsage.java		 Card에 cardCompany/cardType/cardId/cardBenefits 추가(getBenefits 호환), Benefit.externalId→summary(TEXT), Discount/Point/Cashback에 minimumSpending/name 추가, Expense에 Member 연관 추가, UserBenefitUsage에서 userId→Member 연관 및 benefitDetailId/benefitType/transactionDate 도입
레포지토리 API 변경
src/main/java/.../card/repository/*, src/main/java/.../benefit/repository/*, src/main/java/.../promotion/repository/PromotionRepository.java, src/main/java/.../auth/repository/RefreshTokenRepository.java, src/main/java/.../user/repository/*		 findByExternalId 제거·대체(findByCardId(Integer)), fetch 조인 변경(cardBenefits→benefit), Benefit 쿼리에 명시적 JOIN 추가, 프로모션 활성 조회 메서드 추가, RefreshTokenRepository.deleteByMemberId 추가, UserCardRepository.findByUserId 추가, UserBenefitUsageRepository에 기간별 사용 합계 쿼리 추가
서비스·비즈니스 로직 리팩터
src/main/java/.../benefit/service/*, src/main/java/.../card/service/*, src/main/java/.../store/service/*, src/main/java/.../user/service/*, src/main/java/.../expense/service/*		 매칭·필터 로직 변경(실시간 필터링·KakaoMap 연동), AuthUtils로 userId 획득 흐름 도입, 자동 혜택 계산 로직 재구성(최적 혜택 탐색), 트랜잭션 경계·로그 조정, 카드/사용자 카드 관련 반환 타입 변경(AvailableCardResponse/BenefitResponse 등)
DTO·응답 모델 변경
src/main/java/.../benefit/dto/*, src/main/java/.../store/dto/*, src/main/java/.../promotion/dto/ActivePromotionResponse.java, src/main/java/.../benefit/application/dto/*		 Discount/Point/Cashback DTO에 minimumSpending/name 추가, BenefitDetailDTO에 summary 추가, BenefitResponse 신설, AvailableCardResponse/CardWithBenefitResponse 구조 변경(cardCompany/cardType, BenefitResponse 리스트), StoreInfoDTO에 lat/lng 추가, ActivePromotionResponse 추가
Proto→엔티티 매핑 유틸 / 기타
src/main/java/.../benefit/util/ProtoMapper.java, build.gradle		 ProtoMapper 컴포넌트 추가(프로토 enum→엔티티 enum 매핑), dotenv-java 의존성 추가/설정 변경
테스트·사소 변경
src/test/java/.../grpc/GRpcTest.java, src/main/java/.../expense/dto/PushNotificationRequest.java		 gRPC 단위테스트 파일 삭제, PushNotificationRequest 내부 주석 추가

Sequence Diagram(s)

sequenceDiagram
  autonumber
  participant Producer as 외부 카드 데이터
  participant gRPC as CardDataServiceImpl (gRPC)
  participant App as ApplicationEventPublisher
  participant Listener as CardDataEventListener
  participant Proc as CardDataChangeDetectionService
  participant Repo as Card/Benefit Repositories

  Producer->>gRPC: SaveCardData(CardBenefitList)
  gRPC->>App: publish(CardDataReceivedEvent{cardBenefitList})
  App-->>Listener: onEvent(CardDataReceivedEvent)
  Listener->>Proc: processCardBenefitList(cardBenefitList)
  Proc->>Repo: upsert Card, Benefit, CardBenefit...
  Proc-->>App: publish(PromotionProcessedEvent / summary)
Loading 
sequenceDiagram
  autonumber
  participant Ext as 외부 프로모션 공급자
  participant gRPC as PromotionServiceImpl (gRPC)
  participant App as ApplicationEventPublisher
  participant PE as PromotionEventService
  participant PR as PromotionRepository
  participant API as PromotionController
  participant Svc as PromotionService

  Ext->>gRPC: SavedPromotions(CardPromotionList)
  gRPC->>App: publish(PromotionReceivedEvent)
  App-->>PE: onEvent(PromotionReceivedEvent)
  PE->>PR: save CardPromotion (loop)
  PE-->>App: publish(PromotionProcessedEvent)
  API->>Svc: GET /api/promotions/active
  Svc->>PR: findActivePromotionsByUserCardCompany(...)
  PR-->>Svc: List<CardPromotion>
  Svc-->>API: List<ActivePromotionResponse>
Loading 
sequenceDiagram
  autonumber
  participant Client as 클라이언트
  participant Ctrl as CardController
  participant Auth as AuthUtils
  participant Svc as UserCardRegistrationService

  Client->>Ctrl: POST /api/cards/register?cardId=...
  Ctrl->>Auth: getMemberId()
  Auth-->>Ctrl: userId
  Ctrl->>Svc: registerCardToUser(userId, cardId)
  Svc-->>Ctrl: AvailableCardResponse
  Ctrl-->>Client: 200 OK
Loading

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~60–90 minutes

검토 시 특히 주의할 영역:

  • gRPC 프로토 변경과 서비스 영향: proto 파일들, CardDataServiceImpl, PromotionServiceImpl, GrpcConfig, ProtoMapper
  • 엔티티·DTO·레포지토리 변경에 따른 매핑·쿼리 영향: Card/CardBenefit/Benefit 및 Discount/Point/Cashback 엔티티와 관련 리포지토리, 변경된 JPQL/파라미터 타입
  • 이벤트 파이프라인 및 트랜잭션 경계: CardDataChangeDetectionService 재도입부, 이벤트 클래스 패키지 이동, @Transactional/@async 변경
  • 인증 흐름 및 컨트롤러 시그니처 변경: AuthUtils 도입으로 인한 컨트롤러·서비스 호출 방식 변경
  • 프로모션 저장/조회 흐름과 시간 기반 쿼리 (PromotionRepository, PromotionService)

Possibly related PRs

Poem

(_/) 포트 바꾸고 레디스 심고 깡충—
(•ᴗ•) CardBenefitList 와서 혜택이 춤추네,
🥕 AuthUtils로 ID 꺼내 부드럽게 등록하고,
이벤트가 퍼져 카드와 프로모션이 동기화되며,
토끼는 당근 들고 새 배포를 축하해.

Pre-merge checks and finishing touches

❌ Failed checks (1 warning)
Check name Status Explanation Resolution
Docstring Coverage ⚠️ Warning Docstring coverage is 46.27% which is insufficient. The required threshold is 80.00%. You can run @coderabbitai generate docstrings to improve docstring coverage.
✅ Passed checks (2 passed)
Check name Status Explanation
Description Check ✅ Passed Check skipped - CodeRabbit’s high-level summary is enabled.
Title check ✅ Passed PR 제목은 '카카오 로그인에서 userId 추출'이라는 구체적인 작업 내용을 명확히 나타내고 있으며, 변경사항의 주요 목적을 잘 요약하고 있습니다.
✨ Finishing touches
  • 📝 Generate docstrings
🧪 Generate unit tests (beta)
  • Create PR with unit tests
  • Post copyable unit tests in a comment
  • Commit unit tests in branch feat/#2-grpc-module

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

Comment @coderabbitai help to get the list of available commands and usage tips.

coderabbitai[bot]
coderabbitai bot requested changes Oct 10, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 3

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (2)
src/main/java/com/example/demo/controller/BenefitController.java (1)

35-44: 인증 실패와 비즈니스 로직 오류를 구분하여 처리하세요.

현재 예외 처리 방식에는 다음 문제가 있습니다:

  1. AuthUtils.getMemberId()가 던지는 인증 실패 예외(RuntimeException)가 이 catch 블록에 잡히면 400 Bad Request를 반환하게 됩니다. 인증 실패는 401 Unauthorized를 반환해야 합니다.
  2. 모든 예외를 동일하게 처리하면 실제 문제 원인을 파악하기 어렵습니다.

다음과 같이 예외를 구분하여 처리하도록 개선하는 것을 권장합니다:

-        try {
-            MatchingCardsResponse response = optimalBenefitService.getMatchingCardsWithRealTimeFilter(
-                    storeName, userId);
-            return ResponseEntity.ok(response);
-
-        } catch (Exception e) {
-            log.error("매칭 카드 조회 실패", e);
-            return ResponseEntity.badRequest().body(
-                    new MatchingCardsResponse(List.of()));
-        }
+        try {
+            MatchingCardsResponse response = optimalBenefitService.getMatchingCardsWithRealTimeFilter(
+                    storeName, userId);
+            return ResponseEntity.ok(response);
+        } catch (RuntimeException e) {
+            if (e.getMessage() != null && e.getMessage().contains("인증")) {
+                log.error("인증 실패", e);
+                return ResponseEntity.status(401).body(new MatchingCardsResponse(List.of()));
+            }
+            throw e;
+        } catch (Exception e) {
+            log.error("매칭 카드 조회 실패", e);
+            return ResponseEntity.badRequest().body(
+                    new MatchingCardsResponse(List.of()));
+        }

또는 더 나은 방법으로, AuthUtils에서 커스텀 인증 예외를 던지도록 리팩토링하고 @ControllerAdvice로 전역 예외 처리를 구현하는 것을 고려하세요.

docker-compose.yml (1)

37-37: 주석 내용이 실제 구성과 일치하지 않습니다.

Line 37의 주석은 "Redis는 AWS ElastiCache를 사용하므로 의존성 제거"라고 되어 있지만, 실제로는 로컬 Redis 서비스가 추가되었습니다. 주석을 업데이트하거나 제거하세요.

-    # Redis는 AWS ElastiCache를 사용하므로 의존성 제거
+    # 로컬 Redis 서비스 사용 (프로덕션에서는 AWS ElastiCache 사용 권장)
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between ffb1c03 and 64b3bb4.

📒 Files selected for processing (4)
  • .github/workflows/deploy.yml (1 hunks)
  • docker-compose.yml (2 hunks)
  • src/main/java/com/example/demo/controller/BenefitController.java (2 hunks)
  • src/main/java/com/example/demo/controller/HealthController.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/controller/HealthController.java
  • src/main/java/com/example/demo/controller/BenefitController.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/controller/BenefitController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy
🔇 Additional comments (2)
src/main/java/com/example/demo/controller/BenefitController.java (1)

33-33: 인증된 사용자 ID 사용으로 개선되었습니다.

하드코딩된 값에서 실제 인증된 사용자 ID를 추출하도록 변경한 것은 올바른 접근입니다.

src/main/java/com/example/demo/controller/HealthController.java (1)

8-13: 기존 Actuator health 엔드포인트와 중복됩니다.

docker-compose.yml (Line 39)에서 이미 /actuator/health 엔드포인트를 헬스체크로 사용하고 있습니다. 새로운 헬스체크 엔드포인트가 필요한 특별한 이유가 있나요?

만약 이 엔드포인트가 필요하다면:

  1. 적절한 HTTP 상태 코드와 JSON 응답 구조를 사용하세요.
  2. 실제 서비스 상태를 확인하는 로직을 추가하는 것을 고려하세요.
@GetMapping("/check")
public ResponseEntity<Map<String, String>> check() {
    Map<String, String> response = new HashMap<>();
    response.put("status", "ok");
    response.put("timestamp", LocalDateTime.now().toString());
    return ResponseEntity.ok(response);
}

그렇지 않다면 이 컨트롤러를 제거하고 기존 Actuator 엔드포인트를 계속 사용하는 것을 권장합니다.

.github/workflows/deploy.yml
Comment on lines +114 to +116
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=1234
REDIS_PASSWORD=
Copy link

@coderabbitai coderabbitai bot Oct 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

프로덕션 환경에서 Redis 비밀번호가 비어있습니다.

배포 워크플로우에서 Redis 비밀번호를 빈 값으로 설정하는 것은 보안 위험입니다.

  1. GitHub Secrets에 REDIS_PASSWORD를 추가하세요.
  2. 해당 시크릿을 환경 변수로 전달하세요.

다음과 같이 수정하세요:

           DB_HOST=${{ secrets.DB_HOST }}
           DB_NAME=db-wisecard
           DB_USERNAME=admin
           DB_PASSWORD=${{ secrets.DB_PASSWORD }}
           DB_PORT=3306
           REDIS_HOST=redis
           REDIS_PORT=6379
-          REDIS_PASSWORD=
+          REDIS_PASSWORD=${{ secrets.REDIS_PASSWORD }}
           APP_API_KAKAO_KEY=${{ secrets.APP_API_KAKAO_KEY }}
           APP_PORT=8080
           GRPC_PORT=9091
           JWT_SECRET=${{ secrets.JWT_SECRET }}

그리고 GitHub repository settings에서 REDIS_PASSWORD 시크릿을 추가해야 합니다.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=1234
REDIS_PASSWORD=
DB_HOST=${{ secrets.DB_HOST }}
DB_NAME=db-wisecard
DB_USERNAME=admin
DB_PASSWORD=${{ secrets.DB_PASSWORD }}
DB_PORT=3306
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=${{ secrets.REDIS_PASSWORD }}
APP_API_KAKAO_KEY=${{ secrets.APP_API_KAKAO_KEY }}
APP_PORT=8080
GRPC_PORT=9091
JWT_SECRET=${{ secrets.JWT_SECRET }}
🤖 Prompt for AI Agents 
.github/workflows/deploy.yml around lines 114-116: Redis password is currently
set to an empty string which is insecure for production; add a REDIS_PASSWORD
secret in the GitHub repository settings and update the workflow to read the
secret into the environment variable (use secrets.REDIS_PASSWORD) instead of
hardcoding an empty value, ensuring the workflow injects the secret at runtime.

docker-compose.yml
Comment on lines +3 to +8
redis:
image: redis:alpine
container_name: redis
restart: unless-stopped
networks:
- wisecard-network
Copy link

@coderabbitai coderabbitai bot Oct 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

Redis 서비스 구성에 보안 및 데이터 지속성 문제가 있습니다.

Redis 서비스를 추가한 것은 좋지만 다음 문제들을 해결해야 합니다:

  1. 보안: Redis에 비밀번호가 설정되어 있지 않습니다. 내부 네트워크라도 최소한의 인증을 설정하는 것이 좋습니다.
  2. 데이터 지속성: 볼륨이 마운트되어 있지 않아 컨테이너 재시작 시 모든 데이터가 손실됩니다.
  3. 리소스 제한: 메모리 및 CPU 제한이 없어 시스템 리소스를 과도하게 사용할 수 있습니다.

다음과 같이 개선하는 것을 권장합니다:

   redis:
     image: redis:alpine
     container_name: redis
     restart: unless-stopped
+    command: redis-server --requirepass ${REDIS_PASSWORD}
+    volumes:
+      - redis_data:/data
+    deploy:
+      resources:
+        limits:
+          memory: 512M
+          cpus: '0.5'
     networks:
       - wisecard-network

그리고 volumes 섹션에 Redis 데이터 볼륨 추가:

 volumes:
   app_logs:
     driver: local
+  redis_data:
+    driver: local

또한, .env 파일이나 GitHub Secrets에 REDIS_PASSWORD를 설정하고 앱 서비스의 환경 변수에도 동일한 비밀번호를 전달해야 합니다.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
redis:
image: redis:alpine
container_name: redis
restart: unless-stopped
networks:
- wisecard-network
redis:
image: redis:alpine
container_name: redis
restart: unless-stopped
command: redis-server --requirepass ${REDIS_PASSWORD}
volumes:
- redis_data:/data
deploy:
resources:
limits:
memory: 512M
cpus: '0.5'
networks:
- wisecard-network
Suggested change
redis:
image: redis:alpine
container_name: redis
restart: unless-stopped
networks:
- wisecard-network
volumes:
app_logs:
driver: local
redis_data:
driver: local

src/main/java/com/example/demo/controller/HealthController.java
@RequestMapping("/api/health")
public class HealthController {

@RequestMapping("/check")
Copy link

@coderabbitai coderabbitai bot Oct 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

HTTP 메서드를 명시적으로 지정하세요.

@RequestMapping보다는 @GetMapping을 사용하여 HTTP 메서드를 명확히 하는 것이 Spring의 모범 사례입니다.

+    @GetMapping("/check")
-    @RequestMapping("/check")
     public String check() {
         return "ok";
     }

As per coding guidelines (Google Java Style Guide와 Spring Framework 모범 사례).

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
@RequestMapping("/check")
@GetMapping("/check")
public String check() {
return "ok";
}
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/controller/HealthController.java around line
10, the mapping annotation uses @RequestMapping without specifying an HTTP
method; replace it with @GetMapping("/check") and add the corresponding import
(org.springframework.web.bind.annotation.GetMapping) so the endpoint explicitly
handles GET requests per Spring best practices.

coderabbitai[bot]
coderabbitai bot requested changes Oct 10, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 1

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (4)
src/main/java/com/example/demo/controller/OnlineStoreController.java (2)

31-43: 인증 실패 시 에러 처리가 누락되었습니다.

AuthUtils.getMemberId()는 인증 실패 시 RuntimeException을 던지는데, 이 메서드에서 예외 처리가 없어 500 Internal Server Error가 발생합니다. 인증 실패는 401 Unauthorized로 응답해야 합니다.

다음 중 하나의 방법으로 수정하세요:

방법 1: Controller에서 예외 처리 추가

     @GetMapping("/search")
     public ResponseEntity<OnlineStoreSearchResponse> searchOnlineStores(
             @RequestParam(required = false) String category) {
-            
-            
-        Long userId = AuthUtils.getMemberId();
-        
-        OnlineStoreSearchResponse response = onlineStoreService.searchOnlineStores(category, userId);
-        
-        
-        return ResponseEntity.ok(response);
-    
+        try {
+            Long userId = AuthUtils.getMemberId();
+            OnlineStoreSearchResponse response = onlineStoreService.searchOnlineStores(category, userId);
+            return ResponseEntity.ok(response);
+        } catch (RuntimeException e) {
+            log.error("Authentication failed", e);
+            return ResponseEntity.status(401).build();
+        }
     }

방법 2 (권장): ControllerAdvice로 전역 예외 처리

인증 실패를 위한 커스텀 예외를 만들고 @ControllerAdvice에서 처리하는 것이 더 나은 방법입니다.

48-62: 인증 에러 처리가 일관성이 없습니다.

AuthUtils.getMemberId() 호출이 try-catch 블록 밖에 있어서, 인증 실패 시 예외가 잡히지 않습니다. 이는 서비스 호출 에러(400 반환)와 인증 에러(500 반환)의 처리가 다르게 되어 일관성이 없습니다.

다음과 같이 수정하세요:

     @GetMapping("/{storeName}/cards")
     public ResponseEntity<MatchingCardsResponse> getStoreCards(
             @PathVariable String storeName) {
-
-        Long userId = AuthUtils.getMemberId();
-        
         try {
+            Long userId = AuthUtils.getMemberId();
             MatchingCardsResponse response = optimalBenefitService.getMatchingCardsWithRealTimeFilter(storeName, userId);
-            
             return ResponseEntity.ok(response);
-            
         } catch (Exception e) {
+            log.error("Error processing store cards request", e);
             return ResponseEntity.badRequest().build();
         }
     }

참고: 모든 예외를 400 Bad Request로 반환하는 것은 적절하지 않을 수 있습니다. 인증 에러는 401, 비즈니스 로직 에러는 400, 예상치 못한 에러는 500으로 구분하는 것이 좋습니다.

src/main/java/com/example/demo/controller/CardController.java (2)

19-19: 사용되지 않는 import 제거 필요

UserCardRegistrationRequest 클래스가 더 이상 이 컨트롤러에서 사용되지 않습니다. 이제 cardId만 파라미터로 받고 userId는 내부적으로 추출하므로 이 import는 불필요합니다.

다음과 같이 import를 제거하세요:

-import com.example.demo.user.dto.UserCardRegistrationRequest;

48-63: 인증 실패 전용 예외를 도입해 401(UNAUTHORIZED) 반환하도록 분리 처리
AuthUtils.getMemberId()가 모든 예외를 RuntimeException으로 래핑해 400(BAD_REQUEST)으로 처리되므로, 인증 실패 시 AuthenticationException 또는 커스텀 AuthenticationFailureException을 던지도록 AuthUtils를 개선하고 컨트롤러(registerCardToUser · unregisterCardFromUser · getCardsByUserId)에서 해당 예외를 catch해 401을 반환하도록 분리하세요.

🧹 Nitpick comments (3)
src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1)

27-56: 메서드 시그니처 개선이 잘 되었으나 로깅 일관성 검토 필요

명시적인 userIdcardId 파라미터를 사용하도록 변경한 것은 좋은 개선입니다. 코드의 의도가 더 명확해졌습니다.

하지만 unregisterCardFromUser 메서드(62-71번 줄)에는 상세한 로깅이 있는 반면, 이 메서드에는 로깅이 전혀 없습니다. 운영 환경에서의 추적성과 디버깅을 위해 유사한 로깅 패턴을 추가하는 것을 권장합니다.

다음과 같이 로깅을 추가할 수 있습니다:

 @Transactional
 public CardWithBenefitResponse registerCardToUser(Long userId, Long cardId) {
+    log.info("사용자 카드 등록 요청 - 사용자: {}, 카드: {}", userId, cardId);

     // 카드 존재 확인
     Card card = cardRepository.findById(cardId)
             .orElseThrow(() -> new RuntimeException("카드를 찾을 수 없습니다: " + cardId));

     // 이미 등록된 카드인지 확인
     if (userCardRepository.existsByUserIdAndCard_IdAndIsActiveTrue(userId, cardId)) {
         throw new RuntimeException("이미 등록된 카드입니다");
     }

     // UserCard 엔티티 생성
     UserCard userCard = UserCard.builder()
             .userId(userId)
             .card(card)
             .isActive(true)
             .build();

     // 저장
     userCardRepository.save(userCard);

+    log.info("사용자 카드 등록 완료 - 사용자: {}, 카드: {}", userId, cardId);
+
     // 응답 DTO 생성
     return CardWithBenefitResponse.builder()
src/main/java/com/example/demo/controller/CardController.java (2)

66-82: unregisterCardFromUser에도 동일한 인증 예외 처리 개선 필요

registerCardToUser와 동일하게, 인증 실패 시 UNAUTHORIZED (401) 상태 코드를 반환하도록 예외 처리를 개선해야 합니다.

85-95: getCardsByUserId에도 동일한 인증 예외 처리 개선 필요

이 메서드에는 현재 예외 처리가 전혀 없습니다. AuthUtils.getMemberId()가 실패할 경우 500 에러가 발생할 수 있습니다. 다른 엔드포인트와 일관되게 예외 처리를 추가하되, 인증 실패는 UNAUTHORIZED (401)를 반환하도록 구현하세요.

 @GetMapping("/user")
 public ResponseEntity<List<CardWithBenefitResponse>> getCardsByUserId(
         @RequestParam(required = false) String cardBank,
         @RequestParam(required = false) String cardType,
         @RequestParam(required = false) String cardName) {

-    Long userId = AuthUtils.getMemberId();
-    
-    List<CardWithBenefitResponse> cards = userCardService.getUserCards(userId, cardBank, cardType, cardName);
-    return ResponseEntity.ok(cards);
+    try {
+        Long userId = AuthUtils.getMemberId();
+        List<CardWithBenefitResponse> cards = userCardService.getUserCards(userId, cardBank, cardType, cardName);
+        return ResponseEntity.ok(cards);
+    } catch (AuthenticationException e) {
+        log.warn("인증 실패: {}", e.getMessage());
+        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
+    } catch (Exception e) {
+        log.error("사용자 카드 조회 실패", e);
+        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).build();
+    }
 }
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 64b3bb4 and 55d4870.

📒 Files selected for processing (6)
  • src/main/java/com/example/demo/controller/CardController.java (4 hunks)
  • src/main/java/com/example/demo/controller/ExpenseController.java (1 hunks)
  • src/main/java/com/example/demo/controller/OfflineStoreController.java (2 hunks)
  • src/main/java/com/example/demo/controller/OnlineStoreController.java (3 hunks)
  • src/main/java/com/example/demo/user/dto/UserCardRegistrationRequest.java (0 hunks)
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1 hunks)
💤 Files with no reviewable changes (1)
  • src/main/java/com/example/demo/user/dto/UserCardRegistrationRequest.java
✅ Files skipped from review due to trivial changes (1)
  • src/main/java/com/example/demo/controller/ExpenseController.java
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/controller/OfflineStoreController.java
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
  • src/main/java/com/example/demo/controller/CardController.java
  • src/main/java/com/example/demo/controller/OnlineStoreController.java
🧬 Code graph analysis (3)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
src/main/java/com/example/demo/controller/CardController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
src/main/java/com/example/demo/controller/OnlineStoreController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy
🔇 Additional comments (3)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)

3-3: LGTM!

AuthUtils import가 적절하게 추가되었습니다.

src/main/java/com/example/demo/controller/OnlineStoreController.java (1)

3-3: LGTM!

AuthUtils import가 올바르게 추가되었습니다.

src/main/java/com/example/demo/controller/CardController.java (1)

5-5: 보안 개선: 인증 컨텍스트에서 사용자 ID 추출

클라이언트가 제공한 userId를 신뢰하는 대신 AuthUtils.getMemberId()를 통해 인증 컨텍스트에서 사용자 ID를 추출하도록 변경한 것은 매우 좋은 보안 개선입니다. 이를 통해 사용자 ID 스푸핑을 방지할 수 있습니다.

src/main/java/com/example/demo/controller/OfflineStoreController.java
@RequestBody StoreSearchRequest request) {

Long userId = 1L;
Long userId = AuthUtils.getMemberId();
Copy link

@coderabbitai coderabbitai bot Oct 10, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

인증 실패에 대한 예외 처리 추가 필요

하드코딩된 userId에서 동적 사용자 인증으로 전환한 것은 올바른 개선입니다. 하지만 AuthUtils.getMemberId()는 인증 실패 시 RuntimeException을 발생시키는데, 현재 컨트롤러에서 이를 처리하지 않아 사용자에게 500 에러가 반환됩니다. 인증 실패 시에는 401 상태 코드가 더 적절합니다.

다음 중 한 가지 방법으로 개선하는 것을 권장합니다:

방법 1: 컨트롤러에 예외 처리 추가

@PostMapping("/search")
public ResponseEntity<StoreSearchResponse> searchStoresWithCards(
        @RequestBody StoreSearchRequest request) {
    
    Long userId;
    try {
        userId = AuthUtils.getMemberId();
    } catch (RuntimeException e) {
        log.error("인증 실패", e);
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
    }
    
    // 기존 로직...

방법 2: 글로벌 예외 핸들러 사용 (권장)

@ControllerAdvice를 통해 인증 예외를 전역적으로 처리:

@ControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(RuntimeException.class)
    public ResponseEntity<ErrorResponse> handleAuthenticationException(RuntimeException e) {
        if (e.getMessage().contains("인증에 실패했습니다")) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED)
                .body(new ErrorResponse("인증에 실패했습니다."));
        }
        throw e;
    }
}
🤖 Prompt for AI Agents 
src/main/java/com/example/demo/controller/OfflineStoreController.java around
line 35: AuthUtils.getMemberId() can throw a RuntimeException on auth failure
and currently bubbles up causing HTTP 500; modify the controller to catch that
exception and return HTTP 401 (UNAUTHORIZED) instead OR implement a
@ControllerAdvice global exception handler that maps the authentication
RuntimeException to a 401 response; ensure you log the error and return an
appropriate ResponseEntity with HttpStatus.UNAUTHORIZED (or an ErrorResponse
body) so unauthenticated requests receive 401 rather than 500.

coderabbitai[bot]
coderabbitai bot requested changes Oct 13, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 15

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (3)
src/main/java/com/example/demo/expense/service/ExpenseService.java (1)

33-44: 분산락을 트랜잭션 외부에서 획득해야 합니다.

현재 @Transactional 메서드 내부에서 분산락을 획득하고 있습니다. 이는 다음 문제를 야기할 수 있습니다:

  1. 락 대기 중에 DB 커넥션을 점유하여 커넥션 풀 고갈 가능성
  2. 데드락 위험 증가 (트랜잭션이 열린 상태에서 다른 리소스 대기)
  3. 트랜잭션 타임아웃과 락 TTL 간의 불일치

락을 먼저 획득한 후 트랜잭션을 시작하도록 리팩토링을 권장합니다:

-    @Transactional
     public Expense saveExpenseFromPushNotification(PushNotificationRequest request) {
         String lockKey = String.format("expense:%s:%d", request.text(), request.postedAt());
         
         return redisLockUtil.acquireAndRunLock(
             lockKey,
             () -> processExpenseFromPushNotification(request),
             3,
             100,
             30
         );
     }
     
+    @Transactional
     private Expense processExpenseFromPushNotification(PushNotificationRequest request) {

이렇게 하면 락을 획득한 후에만 트랜잭션이 시작되어 DB 리소스를 효율적으로 사용할 수 있습니다.

src/main/java/com/example/demo/card/service/UserCardService.java (1)

39-39: 필드 접근 일관성 확보
UserCardService 39라인의 card.getType()(String)와 58라인의 card.getCardType()(CardType)은 서로 다른 필드를 참조합니다. 올바른 필드를 선택해 일관되게 사용하세요.

src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

34-64: Benefit.cardId(@manytoone) 초기화 누락: 생성자/빌더에서 card가 설정되지 않아 항상 null입니다. Builder에 .cardId(card) 또는 생성자 시그니처에 Card 인자를 추가해 필드를 초기화하세요. [Benefit.java:34-36]

♻️ Duplicate comments (1)
docker-compose.yml (1)

3-8: Redis 보안·영속성 설정 누락으로 인한 주요 위험

현재 Redis 컨테이너는 비밀번호 없이 구동되고, 데이터 디렉터리가 호스트에 마운트되지 않아 재시작 시 모든 데이터가 사라집니다. 운영/테스트 환경 모두에서 인증 부재는 보안 사고로 직결될 수 있고, 지속성 미구현은 세션·캐시 등 핵심 데이터를 잃게 합니다. 최소한 비밀번호 강제와 영속 볼륨을 지정해 주세요. 아래 예시처럼 보완 후 .env(또는 CI/CD 시크릿)에 REDIS_PASSWORD를 설정하고 app 서비스에도 동일 값을 전달해야 합니다.

   redis:
     image: redis:alpine
     container_name: redis
     restart: unless-stopped
+    command: ["redis-server", "--appendonly", "yes", "--requirepass", "${REDIS_PASSWORD:?Set redis password}"]
+    environment:
+      REDIS_PASSWORD: ${REDIS_PASSWORD:?Set redis password}
+    volumes:
+      - redis_data:/data
     networks:
       - wisecard-network
@@
 volumes:
   app_logs:
     driver: local
+  redis_data:
+    driver: local

docker-compose 변수 치환 규칙상 REDIS_PASSWORD가 비어 있으면 실행이 중단되니, 실제 비밀 값을 반드시 주입해 주세요.

🧹 Nitpick comments (31)
docker-compose.yml (1)

37-37: 주석과 실제 구성이 충돌합니다

Redis는 AWS ElastiCache를 사용한다는 주석은 이제 로컬 Redis 서비스를 추가한 현재 설정과 모순됩니다. 혼선을 줄이기 위해 주석을 최신 상태로 갱신하거나 제거해 주세요.

src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (3)

29-52: 타입 안정성을 위해 DTO 사용 권장

kakaoPlacesMap<String, Object> 타입으로 선언되어 있어 타입 안정성이 부족합니다. 필드명 오타나 타입 불일치를 컴파일 타임에 감지할 수 없어 런타임 에러 위험이 있습니다.

카카오 장소 데이터를 위한 DTO 클래스를 생성하여 타입 안정성을 개선하는 것을 권장합니다:

@Getter
@Builder
public class KakaoPlaceDTO {
    private String id;
    private String placeName;
    private String categoryGroupCode;
    
    public static KakaoPlaceDTO from(Map<String, Object> place) {
        return KakaoPlaceDTO.builder()
            .id((String) place.get("id"))
            .placeName((String) place.get("place_name"))
            .categoryGroupCode((String) place.get("category_group_code"))
            .build();
    }
}

그 후 메서드 시그니처를 다음과 같이 변경:

-public List<StoreInfoDTO> matchStoresWithCards(List<Map<String, Object>> kakaoPlaces, List<Card> userCards, ChannelType channelType) {
+public List<StoreInfoDTO> matchStoresWithCards(List<KakaoPlaceDTO> kakaoPlaces, List<Card> userCards, ChannelType channelType) {
     List<StoreInfoDTO> storesWithCards = new ArrayList<>();
     
-    for (Map<String, Object> store : kakaoPlaces) {
+    for (KakaoPlaceDTO store : kakaoPlaces) {
         List<CardBenefitDTO> availableCards = findMatchingCards(userCards, store, channelType);
         
         if (!availableCards.isEmpty()) {
             StoreInfoDTO storeInfo = StoreInfoDTO.builder()
-                .id((String) store.get("id"))
-                .placeName((String) store.get("place_name"))
+                .id(store.getId())
+                .placeName(store.getPlaceName())
                 .availableCards(availableCards)
                 .build();
             storesWithCards.add(storeInfo);
         }
     }

79-118: 매직 스트링을 enum 또는 상수로 대체 권장

혜택 타입을 나타내는 문자열("DISCOUNT", "POINT", "CASHBACK")이 하드코딩되어 있습니다. 이는 유지보수성을 저해하고 오타 가능성을 높입니다.

As per coding guidelines (Google Java Style Guide).

enum 또는 상수 클래스를 사용하여 타입 안정성과 유지보수성을 개선하세요:

public enum BenefitType {
    DISCOUNT,
    POINT,
    CASHBACK
}

그 후 다음과 같이 변경:

 for (DiscountBenefit discount : benefit.getDiscountBenefits()) {
     if (channelType == null || discount.getChannel() == channelType || discount.getChannel() == ChannelType.BOTH) {
         benefits.add(BenefitInfoDTO.builder()
             .benefitId(benefit.getId())
-            .benefitType("DISCOUNT")
+            .benefitType(BenefitType.DISCOUNT.name())
             .rate(discount.getRate())
             .amount(discount.getAmount())
             .build());
     }
 }

동일한 패턴을 POINT 및 CASHBACK 섹션에도 적용하세요.

137-144: 스트림 연산 최적화 고려 (선택사항)

세 개의 개별 스트림 연산을 사용하고 있습니다. 현재 구현도 충분히 명확하지만, 필요시 약간 더 간결하게 표현할 수 있습니다.

원한다면 다음과 같이 단순화할 수 있습니다:

 private boolean hasChannelType(Benefit benefit, ChannelType channelType) {
-    return benefit.getDiscountBenefits().stream().anyMatch(db -> 
-            db.getChannel() == channelType || db.getChannel() == ChannelType.BOTH) ||
-           benefit.getPointBenefits().stream().anyMatch(pb -> 
-            pb.getChannel() == channelType || pb.getChannel() == ChannelType.BOTH) ||
-           benefit.getCashbackBenefits().stream().anyMatch(cb -> 
-            cb.getChannel() == channelType || cb.getChannel() == ChannelType.BOTH);
+    return Stream.of(
+            benefit.getDiscountBenefits().stream().map(DiscountBenefit::getChannel),
+            benefit.getPointBenefits().stream().map(PointBenefit::getChannel),
+            benefit.getCashbackBenefits().stream().map(CashbackBenefit::getChannel)
+        )
+        .flatMap(stream -> stream)
+        .anyMatch(channel -> channel == channelType || channel == ChannelType.BOTH);
 }

참고: java.util.stream.Stream import가 필요합니다.

src/main/java/com/example/demo/event/CardData/CardDataProcessedEvent.java (1)

1-1: 패키지명은 소문자로 유지 권장

구글 자바 스타일 가이드에 따르면 패키지명은 모두 소문자를 사용해야 합니다. com.example.demo.event.CardData처럼 대문자를 포함하면 가이드라인을 어기고, 일부 도구에서 경로 인식 문제가 생길 수 있습니다. com.example.demo.event.carddata와 같이 소문자로 맞추는 방안을 검토해 주세요.

src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (2)

77-79: RuntimeException 대신 구체적인 예외 사용 권장

일반적인 RuntimeException보다는 도메인별 커스텀 예외(예: CardNotFoundException)를 사용하면 예외 처리가 더 명확해집니다.

다음과 같이 개선할 수 있습니다:

Card card = cardRepository.findById(cardId)
    .orElseThrow(() -> new CardNotFoundException("카드를 찾을 수 없습니다: " + cardId));

커스텀 예외 클래스 예시:

public class CardNotFoundException extends RuntimeException {
    public CardNotFoundException(String message) {
        super(message);
    }
}

138-140: 예외를 삼키지 말고 재발생 권장

예외를 로깅만 하고 처리하지 않으면 일부 카드가 조용히 실패할 수 있습니다. 크리티컬한 오류의 경우 호출자에게 알려야 합니다.

현재 구현은 개별 카드 오류를 허용하지만, 심각한 오류(예: DB 연결 실패)는 전파하는 것이 좋습니다:

} catch (NotFoundException e) {
    log.debug("카드 정보 누락으로 제외: {}", cardResponse.cardName());
    // 계속 진행
} catch (Exception e) {
    log.error("카드 필터링 중 심각한 오류: {}", cardResponse.cardName(), e);
    throw new BenefitServiceException("카드 필터링 실패", e);
}
src/main/java/com/example/demo/card/service/UserCardService.java (1)

53-61: null 체크 누락 가능성

Line 56과 58에서 card.getCardCompany(), card.getCardType()이 null일 수 있는 경우 응답 DTO에 null이 포함됩니다.

null 처리 전략을 명확히 하세요:

.map(card -> CardWithBenefitResponse.builder()
        .cardId(card.getId())
        .cardName(card.getName())
        .cardCompany(Objects.requireNonNull(card.getCardCompany(), 
                     "Card company must not be null"))
        .imgUrl(card.getImgUrl())
        .cardType(Objects.requireNonNull(card.getCardType(), 
                  "Card type must not be null"))
        .benefits(convertToBenefitDetailDTO(card.getBenefits()))
        .build())

또는 null을 허용한다면 DTO 필드에 @Nullable 어노테이션을 추가하세요.

src/main/java/com/example/demo/promotion/dto/ActivePromotionResponse.java (2)

7-7: Record에 @builder는 불필요

Java Record는 이미 모든 필드를 받는 생성자를 자동으로 제공합니다. Lombok의 @Builder를 사용하면 추가 생성자가 생성되어 혼란을 줄 수 있습니다.

@Builder를 제거하고 정적 팩토리 메서드를 다음과 같이 수정하세요:

-@Builder
 public record ActivePromotionResponse(
         Long id,
         Card.CardCompany cardCompany,
         String description,
         String imgUrl,
         String url
 ) {
     public static ActivePromotionResponse of(CardPromotion cardPromotion) {
-        return ActivePromotionResponse.builder()
-                .id(cardPromotion.getId())
-                .cardCompany(cardPromotion.getCardCompany())
-                .description(cardPromotion.getDescription())
-                .imgUrl(cardPromotion.getImgUrl())
-                .url(cardPromotion.getUrl())
-                .build();
+        return new ActivePromotionResponse(
+                cardPromotion.getId(),
+                cardPromotion.getCardCompany(),
+                cardPromotion.getDescription(),
+                cardPromotion.getImgUrl(),
+                cardPromotion.getUrl()
+        );
     }
 }

Based on learnings

15-23: null 안전성 검증 권장

CardPromotion의 getter들이 null을 반환할 수 있다면 NPE가 발생할 수 있습니다.

필수 필드에 대해 null 체크를 추가하세요:

public static ActivePromotionResponse of(CardPromotion cardPromotion) {
    Objects.requireNonNull(cardPromotion, "CardPromotion must not be null");
    return new ActivePromotionResponse(
            cardPromotion.getId(),
            Objects.requireNonNull(cardPromotion.getCardCompany(), 
                                   "CardCompany must not be null"),
            cardPromotion.getDescription(),
            cardPromotion.getImgUrl(),
            cardPromotion.getUrl()
    );
}
src/main/java/com/example/demo/controller/PromotionController.java (1)

19-22: 페이지네이션 고려 권장

프로모션 수가 많아질 경우 모든 활성 프로모션을 한 번에 반환하면 성능 문제가 발생할 수 있습니다.

페이지네이션 추가를 고려하세요:

@GetMapping("/active")
public Page<ActivePromotionResponse> getActivePromotions(
        @PageableDefault(size = 20) Pageable pageable) {
    return promotionService.getActivePromotions(pageable);
}
src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (2)

1-1: 패키지 명명(대문자 사용) — 소문자 권장

Java/Google Style에 따라 패키지는 전부 소문자여야 합니다. 대소문자 혼용은 OS에 따라 클래스패스/리팩터링 이슈가 날 수 있습니다. 가능하면 com.example.demo.event.carddata로 정리하세요.

As per coding guidelines

32-32: NPE 방지 및 @Async/@order 주의

  • event.getCardBenefitList()가 null 또는 빈 리스트일 수 있으니 호출 전 검사 필요
  • @Async 사용 시 @Order는 실행 순서를 보장하지 않음. 순서 의존성이 있다면 동기 리스너로 전환하거나 파이프라인을 명시적으로 체인하세요

적용 예:

- changeDetectionService.processCardDataChanges(event.getCardBenefitList());
+ var benefits = event.getCardBenefitList();
+ if (benefits == null || benefits.isEmpty()) {
+     log.warn("수신된 혜택 리스트가 비어있습니다. 소스: {}", event.getSource());
+     return;
+ }
+ changeDetectionService.processCardDataChanges(benefits);
src/main/java/com/example/demo/benefit/application/dto/PointBenefitDTO.java (1)

10-12: 새 필드(null) 처리와 호환성 확인 필요

  • channel, minimumSpending, name가 빌더에서 설정되지 않으면 null이 될 수 있습니다. 사용처 NPE 리스크/스키마 변경 영향 확인 부탁드립니다.
  • 필요 시 명시적 기본값(레코드 캐노니컬 생성자) 또는 nullability 어노테이션을 추가하세요. ChannelType의 패키지/임포트도 컴파일 확인 바랍니다.
src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java (1)

3-3: DTO가 엔티티 패키지에 의존

benefit.dtocard.entity.Card 내부 enum에 의존하면 계층 결합이 커집니다. 공용 enum을 별도 공통 패키지로 분리하거나 DTO용 enum을 사용해 엔티티로부터 분리하는 것을 권장합니다.

src/main/java/com/example/demo/benefit/util/BenefitConverter.java (3)

23-23: 빈 입력 시 allSummaries = null 정책 확인

소비 측에서 null/빈 문자열 처리 기대치가 무엇인지 합의가 필요합니다. 일관성을 위해 빈 리스트/빈 문자열로 맞추는 것도 고려하세요.

26-26: 주석(TODO 성격) — 처리 방향 정리 필요

“실적 만족 여부” 판단/표현이 요구사항이라면 필드(예: meetsRequirement, unmetReason) 추가 또는 요약에 반영하는 구현을 제안할 수 있습니다. 필요 시 초안 코드 제공 가능합니다.

68-75: 요약 문자열 집계 추가 LGTM — 길이/매핑 보완 제안

  • LGTM. 다만 혜택이 많은 카드에서 문자열이 과도하게 길어질 수 있으니 최대 길이 컷(예: 500자) 또는 항목 수 제한을 고려해 주세요.
  • 또한 새로 확장된 DTO 필드들(예: PointBenefitDTO의 channel, minimumSpending, name)을 사용하는 경우, 여기 매핑 보강이 필요한지 점검 부탁드립니다.
- String allSummaries = benefits.stream()
+ String allSummaries = benefits.stream()
     .map(Benefit::getSummary)
     .filter(summary -> summary !=null && !summary.trim().isEmpty())
     .distinct()
-    .collect(Collectors.joining(", "));
+    .collect(Collectors.joining(", "));
+ if (allSummaries.length() > 500) {
+     allSummaries = allSummaries.substring(0, 497) + "...";
+ }
src/main/java/com/example/demo/event/Promotion/PromotionProcessedEvent.java (2)

1-1: 패키지명은 소문자 사용 권장

Java/Google Style에 따라 com.example.demo.event.promotion처럼 모두 소문자로 변경하세요. 디렉터리/임포트 경로도 함께 정리 필요합니다.

As per coding guidelines

8-16: status는 enum으로, 이벤트는 불변(immutable) 필드로

  • String 대신 enum으로 오타/도메인 제약 보장.
  • 이벤트 필드는 final로 불변성 유지 권장.
  • 생성 측에서 processedAt/status를 반드시 세팅하도록 합의 필요.

예시 변경안:

 @Getter
 @Builder
 public class PromotionProcessedEvent {
+    public enum Status { SUCCESS, PARTIAL_SUCCESS, FAILED }
-    private int totalReceived;
-    private int processedCount;
-    private LocalDateTime processedAt;
-    private String status; // SUCCESS, PARTIAL_SUCCESS, FAILED
+    private final int totalReceived;
+    private final int processedCount;
+    private final LocalDateTime processedAt;
+    private final Status status;
 }

또한 PromotionEventService.createPromotionProcessedEvent(...)에서 processedAt/status가 세팅되지 않는 것으로 보입니다. 채워주세요.

As per coding guidelines

src/main/java/com/example/demo/config/GrpcConfig.java (3)

21-21: gRPC 포트 기본값 변경(9092) — 배포/클라이언트 설정 확인 필요

환경 변수, application.yml, 인프라 포트 매핑, 헬스체크 등 연계 설정이 9092로 반영되었는지 확인해 주세요.

41-45: 중복 종료 처리 제거

Runtime.addShutdownHook@PreDestroy가 중복입니다. Spring 라이프사이클에 맞게 @PreDestroy만 남기는 것을 권장합니다.

-        // 서버 종료 시 자동으로 정리
-        Runtime.getRuntime().addShutdownHook(new Thread(() -> {
-            log.info("gRPC 서버 종료 중...");
-            grpcServer.shutdown();
-        }));

As per coding guidelines

49-55: 종료 시 graceful shutdown 대기 추가 권장

종료 시 일정 시간 대기 후 강제 종료로 넘어가도록 처리하면 안정적입니다.

     @PreDestroy
     public void stopGrpcServer() {
         if (grpcServer != null && !grpcServer.isShutdown()) {
             log.info("gRPC 서버 종료 중...");
-            grpcServer.shutdown();
+            grpcServer.shutdown();
+            try {
+                if (!grpcServer.awaitTermination(5, java.util.concurrent.TimeUnit.SECONDS)) {
+                    grpcServer.shutdownNow();
+                }
+            } catch (InterruptedException ie) {
+                grpcServer.shutdownNow();
+                Thread.currentThread().interrupt();
+            }
         }
     }

As per coding guidelines

src/main/java/com/example/demo/event/Promotion/PromotionReceivedEvent.java (2)

1-1: 패키지명은 소문자 사용 권장

com.example.demo.event.promotion으로 변경해 일관성과 관례를 지켜주세요. 경로/임포트도 함께 수정 필요.

As per coding guidelines

9-15: proto 직접 의존 최소화 + 불변성 강화 권장

  • 이벤트 페이로드로 proto 타입을 직접 보관하면 계층 결합이 커집니다. 내부 DTO로 매핑 후 전달을 고려해 주세요.
  • 필드는 불변으로 두는 것이 안전합니다.

간단 개선안:

 public class PromotionReceivedEvent {
-    private Promotion.CardPromotionList cardPromotionList;
-    private LocalDateTime receivedAt;
-    private String source; // 크롤링 서버 식별자
+    private final Promotion.CardPromotionList cardPromotionList;
+    private final LocalDateTime receivedAt;
+    private final String source; // 크롤링 서버 식별자
 }

As per coding guidelines

src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)

158-160: summary 처리 로직 개선

  • new String()은 불필요합니다. 빈 문자열 리터럴 사용.
  • 루프마다 summary를 덮어써 마지막 항목만 남습니다. 첫 번째 유효 요약만 채우거나(join 필요 시 조인) 의도에 맞게 집계하세요.

예시(첫 유효값만):

-        String summary = new String();
+        String summary = "";

 ...
-            summary = benefit.getSummary();
+            if (summary.isBlank() && benefit.getSummary() != null && !benefit.getSummary().isBlank()) {
+                summary = benefit.getSummary();
+            }
 ...
-        return new BenefitDetailDTO(discounts, points, cashbacks, applicableCategory, applicableTargets, summary);
+        return new BenefitDetailDTO(discounts, points, cashbacks, applicableCategory, applicableTargets, summary);

여러 요약을 모두 담아야 한다면 benefits.stream().map(Benefit::getSummary)...collect(joining(", ")) 형태로 집계하세요.

As per coding guidelines

Also applies to: 196-200

src/main/java/com/example/demo/grpc/PromotionServiceImpl.java (1)

26-26: 하드코딩된 source 문자열 → 설정값으로 외부화 권장

@Value("${promotion.event.source:crawler-server}") 등으로 프로퍼티화하고 주입해 사용하세요. 배포 환경별로 식별자 변경이 용이합니다.

src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1)

3-25: 사용하지 않는 ProtoMapper 주입 정리

ProtoMapper를 주입하고 있지만 실제로 사용하지 않아 불필요한 의존성이 추가되었습니다. 추후 혼선을 막기 위해 제거하거나 사용처를 추가해 주세요.

-import com.example.demo.benefit.util.ProtoMapper;
@@
-    private final ProtoMapper protoMapper;
src/main/java/com/example/demo/benefit/util/ProtoMapper.java (1)

10-27: proto enum의 UNRECOGNIZED 케이스에 대한 명시적 처리를 고려하세요.

proto 생성 enum은 일반적으로 UNRECOGNIZED 케이스를 포함합니다. 현재 default 케이스가 이를 처리하지만, 진짜 유효하지 않은 값과 구분되지 않습니다. 디버깅과 모니터링을 위해 명시적으로 처리하거나 로깅하는 것을 권장합니다.

예시:

 public Card.CardType mapToCardType(CardData.CardType protoType) {
     return switch (protoType){
         case CREDIT -> Card.CardType.CREDIT;
         case DEBIT -> Card.CardType.DEBIT;
+        case UNRECOGNIZED -> {
+            log.warn("Unrecognized CardType received: {}", protoType);
+            throw new IllegalArgumentException("Unrecognized card type: " + protoType);
+        }
         default -> throw new IllegalArgumentException("Invalid card type");
     };
 }
src/main/java/com/example/demo/promotion/entity/CardPromotion.java (1)

20-37: 필드 검증 제약 조건 추가를 고려하세요.

엔티티에 다음과 같은 검증이 누락되어 있습니다:

  1. cardCompany, startDate, endDate 등 필수 필드에 대한 @NotNull 제약
  2. startDateendDate보다 이전인지 검증하는 로직

무효한 데이터가 데이터베이스에 저장되는 것을 방지하기 위해 검증을 추가하는 것을 권장합니다.

예시:

+import jakarta.validation.constraints.NotNull;
+
 @Entity
 @Getter
 @NoArgsConstructor
 public class CardPromotion {
 
     @Id
     @GeneratedValue(strategy = GenerationType.IDENTITY)
     private Long id;
 
+    @NotNull
     @Enumerated(EnumType.STRING)
     private Card.CardCompany cardCompany;
 
     private String description;
     private String imgUrl;
     private String url;
+    @NotNull
     private LocalDateTime startDate;
+    @NotNull
     private LocalDateTime endDate;
 
     @Builder
     public CardPromotion(Card.CardCompany cardCompany, String description, String imgUrl, String url, LocalDateTime startDate, LocalDateTime endDate) {
+        if (startDate != null && endDate != null && startDate.isAfter(endDate)) {
+            throw new IllegalArgumentException("startDate must be before or equal to endDate");
+        }
         this.cardCompany = cardCompany;
         this.description = description;
src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java (1)

18-18: 사용하지 않는 임포트를 제거하세요.

java.math.BigDecimal 임포트가 코드에서 사용되지 않습니다.

다음 diff를 적용하여 제거하세요:

 import lombok.Setter;
-
-import java.math.BigDecimal;
 
 @Entity
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 55d4870 and 0c63207.

📒 Files selected for processing (47)
  • Dockerfile (1 hunks)
  • docker-compose.yml (2 hunks)
  • gRPC/src/main/proto/cardCompany.proto (1 hunks)
  • gRPC/src/main/proto/cardData.proto (2 hunks)
  • gRPC/src/main/proto/promotion.proto (1 hunks)
  • gRPC/src/main/resources/application.yml (1 hunks)
  • src/main/java/com/example/demo/benefit/application/dto/CashbackBenefitDTO.java (1 hunks)
  • src/main/java/com/example/demo/benefit/application/dto/DiscountBenefitDTO.java (1 hunks)
  • src/main/java/com/example/demo/benefit/application/dto/PointBenefitDTO.java (1 hunks)
  • src/main/java/com/example/demo/benefit/dto/AvailableCardResponse.java (0 hunks)
  • src/main/java/com/example/demo/benefit/dto/BenefitDetailDTO.java (1 hunks)
  • src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java (1 hunks)
  • src/main/java/com/example/demo/benefit/entity/Benefit.java (1 hunks)
  • src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java (1 hunks)
  • src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java (3 hunks)
  • src/main/java/com/example/demo/benefit/entity/PointBenefit.java (1 hunks)
  • src/main/java/com/example/demo/benefit/repository/BenefitRepository.java (2 hunks)
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1 hunks)
  • src/main/java/com/example/demo/benefit/util/BenefitConverter.java (2 hunks)
  • src/main/java/com/example/demo/benefit/util/ProtoMapper.java (1 hunks)
  • src/main/java/com/example/demo/card/entity/Card.java (2 hunks)
  • src/main/java/com/example/demo/card/repository/CardRepository.java (1 hunks)
  • src/main/java/com/example/demo/card/service/GetCardService.java (2 hunks)
  • src/main/java/com/example/demo/card/service/UserCardService.java (3 hunks)
  • src/main/java/com/example/demo/config/GrpcConfig.java (2 hunks)
  • src/main/java/com/example/demo/controller/PromotionController.java (1 hunks)
  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (2 hunks)
  • src/main/java/com/example/demo/event/CardData/CardDataProcessedEvent.java (1 hunks)
  • src/main/java/com/example/demo/event/CardData/CardDataReceivedEvent.java (2 hunks)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/PromotionProcessedEvent.java (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/PromotionReceivedEvent.java (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1 hunks)
  • src/main/java/com/example/demo/event/service/CardDataChangeDetectionService.java (0 hunks)
  • src/main/java/com/example/demo/expense/dto/PushNotificationRequest.java (1 hunks)
  • src/main/java/com/example/demo/expense/service/ExpenseService.java (2 hunks)
  • src/main/java/com/example/demo/grpc/CardDataServiceImpl.java (3 hunks)
  • src/main/java/com/example/demo/grpc/PromotionServiceImpl.java (1 hunks)
  • src/main/java/com/example/demo/promotion/dto/ActivePromotionResponse.java (1 hunks)
  • src/main/java/com/example/demo/promotion/entity/CardPromotion.java (1 hunks)
  • src/main/java/com/example/demo/promotion/repository/PromotionRepository.java (1 hunks)
  • src/main/java/com/example/demo/promotion/service/PromotionService.java (1 hunks)
  • src/main/java/com/example/demo/store/service/OnlineStoreService.java (3 hunks)
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (1 hunks)
  • src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java (4 hunks)
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (2 hunks)
  • src/test/java/com/example/demo/grpc/GRpcTest.java (0 hunks)
💤 Files with no reviewable changes (3)
  • src/main/java/com/example/demo/benefit/dto/AvailableCardResponse.java
  • src/main/java/com/example/demo/event/service/CardDataChangeDetectionService.java
  • src/test/java/com/example/demo/grpc/GRpcTest.java
✅ Files skipped from review due to trivial changes (2)
  • Dockerfile
  • src/main/java/com/example/demo/expense/dto/PushNotificationRequest.java
🧰 Additional context used
📓 Path-based instructions (2)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/event/CardData/CardDataReceivedEvent.java
  • src/main/java/com/example/demo/grpc/CardDataServiceImpl.java
  • src/main/java/com/example/demo/benefit/application/dto/CashbackBenefitDTO.java
  • src/main/java/com/example/demo/benefit/util/BenefitConverter.java
  • src/main/java/com/example/demo/event/Promotion/PromotionProcessedEvent.java
  • src/main/java/com/example/demo/promotion/service/PromotionService.java
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
  • src/main/java/com/example/demo/promotion/entity/CardPromotion.java
  • src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java
  • src/main/java/com/example/demo/benefit/application/dto/PointBenefitDTO.java
  • src/main/java/com/example/demo/benefit/dto/BenefitDetailDTO.java
  • src/main/java/com/example/demo/event/CardData/CardDataProcessedEvent.java
  • src/main/java/com/example/demo/grpc/PromotionServiceImpl.java
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
  • src/main/java/com/example/demo/benefit/util/ProtoMapper.java
  • src/main/java/com/example/demo/benefit/repository/BenefitRepository.java
  • src/main/java/com/example/demo/expense/service/ExpenseService.java
  • src/main/java/com/example/demo/promotion/repository/PromotionRepository.java
  • src/main/java/com/example/demo/store/service/OnlineStoreService.java
  • src/main/java/com/example/demo/benefit/application/dto/DiscountBenefitDTO.java
  • src/main/java/com/example/demo/card/service/UserCardService.java
  • src/main/java/com/example/demo/promotion/dto/ActivePromotionResponse.java
  • src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java
  • src/main/java/com/example/demo/event/Promotion/PromotionReceivedEvent.java
  • src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java
  • src/main/java/com/example/demo/benefit/entity/PointBenefit.java
  • src/main/java/com/example/demo/card/repository/CardRepository.java
  • src/main/java/com/example/demo/controller/PromotionController.java
  • src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java
  • src/main/java/com/example/demo/card/service/GetCardService.java
  • src/main/java/com/example/demo/config/GrpcConfig.java
  • src/main/java/com/example/demo/benefit/entity/Benefit.java
  • src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java
  • src/main/java/com/example/demo/card/entity/Card.java
**/resources/*.yml

⚙️ CodeRabbit configuration file

**/resources/*.yml: Review configuration files for common mistakes, security risks, and best practice violations.
Suggest improvements for modularity, environment separation, and sensitive data handling.

Files:

  • gRPC/src/main/resources/application.yml
🧬 Code graph analysis (8)
src/main/java/com/example/demo/event/Promotion/PromotionProcessedEvent.java (2)
src/main/java/com/example/demo/event/CardData/CardDataProcessedEvent.java (1)
  • Getter (8-17)
src/main/java/com/example/demo/event/Promotion/PromotionReceivedEvent.java (1)
  • Getter (9-15)
src/main/java/com/example/demo/promotion/service/PromotionService.java (2)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1)
  • Service (15-67)
src/main/java/com/example/demo/promotion/entity/CardPromotion.java (1)
src/main/java/com/example/demo/card/entity/Card.java (1)
  • Entity (14-61)
src/main/java/com/example/demo/grpc/PromotionServiceImpl.java (1)
src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1)
  • Service (15-67)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (3)
src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1)
  • Service (15-67)
src/main/java/com/example/demo/grpc/CardDataServiceImpl.java (1)
  • Service (14-78)
src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (1)
  • Service (20-145)
src/main/java/com/example/demo/promotion/dto/ActivePromotionResponse.java (1)
src/main/java/com/example/demo/expense/service/ExpenseParsingService.java (1)
  • lombok (54-60)
src/main/java/com/example/demo/event/Promotion/PromotionReceivedEvent.java (3)
src/main/java/com/example/demo/event/CardData/CardDataProcessedEvent.java (1)
  • Getter (8-17)
src/main/java/com/example/demo/event/CardData/CardDataReceivedEvent.java (1)
  • Getter (9-15)
src/main/java/com/example/demo/event/Promotion/PromotionProcessedEvent.java (1)
  • Getter (8-16)
src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (3)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
  • Service (24-265)
src/main/java/com/example/demo/grpc/PromotionServiceImpl.java (1)
  • Service (14-34)
src/main/java/com/example/demo/promotion/service/PromotionService.java (1)
  • Service (15-38)
🪛 Buf (1.58.0)
gRPC/src/main/proto/cardCompany.proto

3-3: Files with package "com.sub.grpc" must be within a directory "com/sub/grpc" relative to root but were in directory "gRPC/src/main/proto".

(PACKAGE_DIRECTORY_MATCH)

gRPC/src/main/proto/promotion.proto

8-8: import "cardCompany.proto": file does not exist

(COMPILE)

gRPC/src/main/proto/cardData.proto

6-6: import "cardCompany.proto": file does not exist

(COMPILE)

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (18)
src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java (4)

57-57: 변경사항이 올바릅니다.

로깅 메서드 호출이 getCardName()에서 getName()으로 일관되게 업데이트되었습니다.

209-209: 변경사항이 올바릅니다.

할인 혜택 로깅에서 메서드 호출이 올바르게 업데이트되었습니다.

258-258: 변경사항이 올바릅니다.

포인트 혜택 로깅에서 메서드 호출이 올바르게 업데이트되었습니다.

307-307: 변경사항이 올바릅니다.

캐시백 혜택 로깅에서 메서드 호출이 올바르게 업데이트되었으며, 전체 파일에서 일관되게 적용되었습니다.

src/main/java/com/example/demo/expense/service/ExpenseService.java (1)

34-44: PushNotificationRequest에 사용자 식별 정보 포함 및 인증 적용 검토

  • /push-notification 엔드포인트가 인증된 요청인지 확인하고, 필요 시 컨트롤러에 인증 필터(@PreAuthorize 등) 또는 AuthUtils.getMemberId() 호출을 추가
  • DTO에 userId 필드 추가하거나, 컨트롤러에서 추출한 사용자 ID를 saveExpenseFromPushNotification 호출 시 함께 전달하도록 구조 검토
src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (1)

67-67: card.getName() 호출로 변경 승인
Card 엔티티에 클래스 레벨 @Getter가 적용되어 getName()이 자동 생성되므로 변경 사항에 문제 없습니다.

src/main/java/com/example/demo/event/CardData/CardDataReceivedEvent.java (1)

9-15: LGTM!

Lombok 어노테이션 사용이 적절하고, 이벤트 클래스 구조가 명확합니다. 필드명 변경(crawledDatacardBenefitList)이 타입 변경과 일치합니다.

src/main/java/com/example/demo/benefit/dto/BenefitDetailDTO.java (1)

9-16: LGTM!

Record 사용이 불변 DTO에 적합하며, summary 필드 추가가 깔끔하게 구현되었습니다.

gRPC/src/main/resources/application.yml (2)

7-8: LGTM!

서버 포트를 9092로 변경한 것이 명확합니다.

3-5: plaintext 협상 타입 사용 시 보안 위험

프로덕션 환경에서 negotiationType: "plaintext" 설정은 gRPC 통신을 암호화하지 않아 중간자 공격(MITM)에 취약합니다. 운영 환경이라면 TLS로 변경하고, 개발/테스트용으로는 application-dev.yml, application-prod.yml 등 프로필별 분리 설정을 적용하세요.

- negotiationType: "plaintext"
+ negotiationType: "TLS"
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

81-88: LGTM!

CardWithBenefitResponse 생성자 호출이 새로운 Card 엔티티 구조(cardCompany, cardType)에 맞게 올바르게 업데이트되었습니다.

src/main/java/com/example/demo/benefit/repository/BenefitRepository.java (1)

29-32: LGTM!

CardBenefit 엔티티를 명시적으로 조인한 쿼리가 올바르게 작성되었습니다. JPQL 구문과 파라미터 바인딩이 적절합니다.

src/main/java/com/example/demo/card/service/UserCardService.java (1)

46-46: LGTM!

카드명 접근이 getName()으로 올바르게 변경되었습니다.

src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (1)

8-8: 서비스 이동 경로 주입 OK

패키지 이동에 따른 의존성 정리는 적절해 보입니다. 컴포넌트 스캔 범위에 새 패키지가 포함되는지(기본 패키지 기준)만 한 번 확인해 주세요.

src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java (1)

11-13: 필드 교체/순서 변경 — 외부 API 영향 점검

cardCompany/cardType로의 교체와 컴포넌트 순서 변경은 직렬화 스키마에 영향 줄 수 있습니다. 클라이언트(모바일/프론트) 호환성 확인 및 필요한 경우 명시적 스키마(예: @JsonProperty) 보장을 검토해 주세요.

src/main/java/com/example/demo/card/service/GetCardService.java (1)

57-61: DTO 매핑 변경 LGTM

cardName/cardCompany/cardType 매핑으로의 전환이 DTO 정의와 일치합니다. 이 변경이 기존 정렬/정렬키/검색 등에 영향 없는지만 확인해 주세요.

src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)

131-131: card.getName()로 변경 — 엔티티/DTO 동기화 확인 요망

기존 getCardName()에서 getName()으로 변경되었습니다. Card 엔티티/매퍼/DTO 전반이 동일하게 변경되었는지 컴파일/런타임 경로에서 확인해 주세요.

src/main/java/com/example/demo/benefit/entity/PointBenefit.java (1)

38-50: LGTM!

externalIdminimumSpendingname 필드로 교체한 변경사항이 적절합니다. 엔티티의 불변성을 위해 @Setter를 제거한 것도 좋은 설계입니다.

gRPC/src/main/proto/cardCompany.proto
@@ -0,0 +1,12 @@
syntax = "proto3";

package com.sub.grpc;
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

패키지 경로 불일치로 Buf 빌드 실패

이 파일이 gRPC/src/main/proto에 그대로 위치한 상태에서 package com.sub.grpc;를 선언해 Buf 규칙 PACKAGE_DIRECTORY_MATCH가 위반되고 있습니다. 현재 구조로는 Buf/protoc 빌드가 실패하므로, 파일을 gRPC/src/main/proto/com/sub/grpc/cardCompany.proto로 이동하거나 패키지 선언을 경로와 일치하도록 조정해 주세요.

🧰 Tools
🪛 Buf (1.58.0)

3-3: Files with package "com.sub.grpc" must be within a directory "com/sub/grpc" relative to root but were in directory "gRPC/src/main/proto".

(PACKAGE_DIRECTORY_MATCH)

🤖 Prompt for AI Agents 
gRPC/src/main/proto/cardCompany.proto around lines 3 to 3: 패키지 선언과 파일 경로가 일치하지
않아 Buf 규칙 PACKAGE_DIRECTORY_MATCH가 위반됩니다; 해결 방법은 두 가지 중 하나를 택해 적용하세요 — 파일을
gRPC/src/main/proto/com/sub/grpc/cardCompany.proto로 이동하여 디렉토리 구조가 package
com.sub.grpc; 선언과 일치하도록 하거나, 현재 파일 위치를 유지하려면 package 선언을 파일 경로에 맞게 변경(예: package
com.sub; 또는 적절한 경로 네임스페이스로 수정)한 후 Buf/protoc 빌드를 다시 실행해 오류가 사라지는지 확인하세요.

gRPC/src/main/proto/cardData.proto
Comment on lines +5 to +7
import "google/protobuf/empty.proto";
import "cardCompany.proto";

Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

존재하지 않는 proto 파일을 임포트하고 있습니다.

정적 분석에서 cardCompany.proto 파일을 찾지 못해 컴파일이 중단됩니다. 실제 파일 경로나 파일명을 맞춰 수정하거나, 필요한 경우 버전 관리에 파일을 추가해 주세요.

🧰 Tools
🪛 Buf (1.58.0)

6-6: import "cardCompany.proto": file does not exist

(COMPILE)

🤖 Prompt for AI Agents 
In gRPC/src/main/proto/cardData.proto around lines 5 to 7, the file is importing
a non‑existent proto ("cardCompany.proto") which breaks compilation; fix this by
either correcting the import path/filename to the actual proto (e.g., adjust
relative path or correct casing) or add the missing cardCompany.proto to version
control at the referenced location, then update any import statements and re-run
the proto compiler to verify resolution.

gRPC/src/main/proto/promotion.proto

import "google/protobuf/empty.proto";
import "google/protobuf/timestamp.proto";
import "cardCompany.proto";
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

cardCompany.proto import 해석 실패

Buf가 import "cardCompany.proto";에서 “file does not exist” 오류를 보고하고 있습니다. 앞선 cardCompany.proto가 패키지 경로와 맞지 않게 배치되어 있어 탐색에 실패하는 것으로 보이며, 이 상태에서는 gRPC 코드 생성이 진행되지 않습니다. cardCompany.proto를 패키지 구조에 맞게 이동시키거나 올바른 경로로 import를 수정해 빌드가 통과하도록 조치해 주세요.

🧰 Tools
🪛 Buf (1.58.0)

8-8: import "cardCompany.proto": file does not exist

(COMPILE)

🤖 Prompt for AI Agents 
gRPC/src/main/proto/promotion.proto around line 8: the import statement
references "cardCompany.proto" but Buf reports "file does not exist" because
cardCompany.proto is not located where the import expects; fix by either moving
cardCompany.proto into the same proto directory or package-relative folder
matching the proto package structure, or update the import to the correct
relative path (for example "path/to/cardCompany.proto") that matches the repo
layout and buf.build configuration; after relocating or editing the import, run
buf lint/build to verify the file is discoverable and code generation completes.

src/main/java/com/example/demo/card/entity/Card.java
Comment on lines +4 to +5
import com.sub.grpc.CardCompanyOuterClass;
import com.sub.grpc.CardData;
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

사용하지 않는 proto 임포트를 제거하세요.

CardDataCardCompanyOuterClass 임포트가 Card 엔티티에서 사용되지 않습니다. 도메인 엔티티는 proto 클래스에 직접 의존해서는 안 됩니다. proto-to-domain 변환은 ProtoMapper에서 처리되어야 합니다.

다음 diff를 적용하여 제거하세요:

 import com.example.demo.benefit.entity.Benefit;
-import com.sub.grpc.CardCompanyOuterClass;
-import com.sub.grpc.CardData;
 import jakarta.persistence.*;
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/card/entity/Card.java around lines 4-5, remove
the unused proto imports (com.sub.grpc.CardCompanyOuterClass and
com.sub.grpc.CardData) from the entity; update any references in this file to
use domain types only and ensure proto-to-domain conversion is handled by
ProtoMapper instead of importing proto classes directly into the Card entity.

src/main/java/com/example/demo/card/service/GetCardService.java Outdated
Comment on lines 34 to 35
if (!card.getCardCompany().name().toLowerCase().contains(cardBank.toLowerCase())) {
return false;
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

필터 NPE 방지 및 enum 비교 방식 개선

  • NPE: getCardCompany()/getCardType()가 null일 수 있습니다. 가드 추가 필요.
  • 비교: enum의 name()에 대한 부분검색은 상수명 변경에 취약합니다. 가능하면 equals(또는 사전 매핑된 표시명) 비교로 바꾸세요. 부분검색이 필요하면 표시 문자열을 기준으로 하거나 사전 매핑된 검색 키를 사용하세요.
  • 미세 최적화: 입력 파라미터는 스트림 밖에서 미리 trim().toLowerCase()로 정규화하세요.

예시:

- if (!card.getCardCompany().name().toLowerCase().contains(cardBank.toLowerCase())) {
+ var company = card.getCardCompany();
+ if (company == null || !company.name().toLowerCase().contains(cardBank.trim().toLowerCase())) {
    return false;
  }
- if (!card.getCardType().name().toLowerCase().contains(cardType.toLowerCase())) {
+ var type = card.getCardType();
+ if (type == null || !type.name().toLowerCase().contains(cardType.trim().toLowerCase())) {
    return false;
  }
- if (!card.getName().toLowerCase().contains(cardName.toLowerCase())) {
+ var name = card.getName();
+ if (name == null || !name.toLowerCase().contains(cardName.trim().toLowerCase())) {
    return false;
  }

Also applies to: 41-42, 48-49

다음 스크립트를 실행해 GetCardService와 Card 모델의 정의 및 getter 반환값을 확인해주세요.

🏁 Script executed:

#!/bin/bash
rg -n "class GetCardService" -C5 src/main/java/com/example/demo/card/service/GetCardService.java
rg -n "getCardCompany" -C3 src/main/java/com/example/demo/card/service/GetCardService.java
rg -n "getCardType" -C3 src/main/java/com/example/demo/card/service/GetCardService.java
rg -n "getName" -C3 src/main/java/com/example/demo/card/service/GetCardService.java

rg -n "class Card" -C5 src/main/java/com/example/demo/card/model/Card.java
rg -n "getCardCompany" -C3 src/main/java/com/example/demo/card/model/Card.java
rg -n "getCardType" -C3 src/main/java/com/example/demo/card/model/Card.java
rg -n "getName" -C3 src/main/java/com/example/demo/card/model/Card.java

Length of output: 2950

모델 클래스 Card와 해당 getter들의 정의 위치를 찾기 위해 다음 스크립트를 실행해주세요.

🏁 Script executed:

#!/bin/bash
# Card 클래스 파일 위치 검색
rg -l "class\s\+Card" -g "*.java"

# getCardCompany/getCardType/getName 정의 확인
rg -n "getCardCompany" -g "*.java"
rg -n "getCardType" -g "*.java"
rg -n "getName" -g "*.java"

Length of output: 6888

모델 Card 및 관련 enum 정의 위치와 getter null 가능성을 확인하기 위해 다음 스크립트를 실행해주세요.

🏁 Script executed:

#!/bin/bash
# CardRepository 위치 및 반환 타입 확인
rg -n "interface CardRepository" -g "src/main/java/**/*.java"

# CardCompany/CardType enum 정의 검색
rg -n "enum CardCompany" -g "src/main/java/**/*.java"
rg -n "enum CardType" -g "src/main/java/**/*.java"

Length of output: 305

Card 엔티티 필드 선언부와 getter의 null 가능성을 확인하려면 다음 스크립트를 실행해주세요.

🏁 Script executed:

#!/bin/bash
FILE="src/main/java/com/example/demo/card/entity/Card.java"
rg -n "class Card" -C3 $FILE
rg -n "private .*cardCompany" -C3 $FILE
rg -n "private .*cardType" -C3 $FILE
rg -n "private .*name" -C3 $FILE
rg -n "getCardCompany()" -C3 $FILE
rg -n "getCardType()" -C3 $FILE
rg -n "getName()" -C3 $FILE

Length of output: 910

NPE 방지 및 enum 비교 방식 개선 필요

  • 34·41·48행의 card.getCardCompany()/getCardType()/getName() 호출 시 null 체크 추가
  • enum 비교 시 name() 기반 부분 검색 대신 equalsIgnoreCase() 또는 사전 매핑된 표시명 기준으로 변경
  • cardBank, cardType, cardName은 스트림 외부에서 trim().toLowerCase()로 한 번만 정규화

src/main/java/com/example/demo/expense/service/ExpenseService.java Outdated
Comment on lines 60 to 61
// TODO: accessToken으로 식별한 유저ID 가져올 것
.userId(1L) // 고정 사용자 ID
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

하드코딩된 userId는 PR 목표와 상충되며 데이터 무결성 문제를 야기합니다.

TODO 코멘트에서 언급했듯이 accessToken에서 사용자를 식별해야 하는데, 여전히 userId(1L)로 하드코딩되어 있습니다. PR 컨텍스트에 따르면 다른 컨트롤러와 서비스에서는 이미 AuthUtils.getMemberId()를 사용하여 동적으로 사용자 ID를 가져오고 있습니다.

현재 상태로는 모든 소비내역이 사용자 1에게 귀속되어 심각한 데이터 무결성 문제가 발생합니다.

다음과 같이 수정하는 것을 권장합니다:

+    @Transactional
+    public Expense saveExpenseFromPushNotification(PushNotificationRequest request, Long userId) {
-    public Expense saveExpenseFromPushNotification(PushNotificationRequest request) {
         String lockKey = String.format("expense:%s:%d", request.text(), request.postedAt());
         
         return redisLockUtil.acquireAndRunLock(
             lockKey,
-            () -> processExpenseFromPushNotification(request),
+            () -> processExpenseFromPushNotification(request, userId),
             3,
             100,
             30
         );
     }
     
-    private Expense processExpenseFromPushNotification(PushNotificationRequest request) {
+    private Expense processExpenseFromPushNotification(PushNotificationRequest request, Long userId) {
         ExpenseParsingService.ParsedExpenseData parsedData = 
             parsingService.parseExpenseText(request.text());
         
         if (parsedData == null) {
             throw new IllegalArgumentException("푸시 알림 파싱 실패");
         }
         
         Expense expense = Expense.builder()
-                // TODO: accessToken으로 식별한 유저ID 가져올 것
-                .userId(1L) // 고정 사용자 ID
+                .userId(userId)
                 .place(parsedData.getPlace())
                 .amount(parsedData.getAmount())
                 .originalText(parsedData.getOriginalText())
                 .postedAt(LocalDateTime.now())
                 .build();

그런 다음 호출하는 컨트롤러에서 AuthUtils.getMemberId()를 사용하여 userId를 전달하세요.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
// TODO: accessToken으로 식별한 유저ID 가져올 것
.userId(1L) // 고정 사용자 ID
@Transactional
public Expense saveExpenseFromPushNotification(PushNotificationRequest request, Long userId) {
String lockKey = String.format("expense:%s:%d", request.text(), request.postedAt());
return redisLockUtil.acquireAndRunLock(
lockKey,
() -> processExpenseFromPushNotification(request, userId),
3,
100,
30
);
}
private Expense processExpenseFromPushNotification(PushNotificationRequest request, Long userId) {
ExpenseParsingService.ParsedExpenseData parsedData =
parsingService.parseExpenseText(request.text());
if (parsedData == null) {
throw new IllegalArgumentException("푸시 알림 파싱 실패");
}
Expense expense = Expense.builder()
.userId(userId)
.place(parsedData.getPlace())
.amount(parsedData.getAmount())
.originalText(parsedData.getOriginalText())
.postedAt(LocalDateTime.now())
.build();
// … (rest of save logic)
}
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/expense/service/ExpenseService.java around
lines 60-61, the code currently hardcodes .userId(1L) which conflicts with the
TODO and causes data integrity issues; remove the hardcoded userId and instead
accept a userId parameter (or use the existing method parameter) to set on the
expense entity/builder, and update the service method signature and any internal
builder/setter calls accordingly so the controller can pass
AuthUtils.getMemberId() when invoking this service.

src/main/java/com/example/demo/promotion/repository/PromotionRepository.java

import com.example.demo.card.entity.Card;
import com.example.demo.promotion.entity.CardPromotion;
import io.lettuce.core.dynamic.annotation.Param;
Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

잘못된 @param 임포트를 수정하세요.

Redis 라이브러리인 Lettuce의 @Param 어노테이션이 임포트되어 있습니다. Spring Data JPA의 쿼리 파라미터 바인딩에는 org.springframework.data.repository.query.Param을 사용해야 합니다.

다음 diff를 적용하여 올바른 임포트로 수정하세요:

-import io.lettuce.core.dynamic.annotation.Param;
+import org.springframework.data.repository.query.Param;
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/promotion/repository/PromotionRepository.java
around line 5, the file imports io.lettuce.core.dynamic.annotation.Param which
is incorrect for Spring Data JPA; remove that Lettuce import and replace it with
org.springframework.data.repository.query.Param so JPA query parameter binding
uses the correct annotation.

src/main/java/com/example/demo/promotion/service/PromotionService.java
Comment on lines +28 to +33
List<Card.CardCompany> userCardCompanies = userCards.stream()
.map(Card ::getCardCompany)
.distinct()
.toList();
List<CardPromotion> cardPromotions = promotionRepository.findActivePromotionsByUserCardCompany(userCardCompanies, LocalDateTime.now());

Copy link

@coderabbitai coderabbitai bot Oct 13, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

빈 카드사 목록 처리 누락

사용자가 카드를 하나도 보유하지 않은 경우 userCardCompanies가 빈 리스트가 되어 IN (:cardCompanies) JPQL에 그대로 넘어가면 Hibernate에서 Parameter value [ ] did not match expected type 예외가 발생합니다. 빈 리스트일 때는 바로 빈 응답을 반환하도록 단락 평가를 추가해 주세요.

         List<Card.CardCompany> userCardCompanies = userCards.stream()
                 .map(Card ::getCardCompany)
                 .distinct()
                 .toList();
+        if (userCardCompanies.isEmpty()) {
+            return List.of();
+        }
         List<CardPromotion> cardPromotions = promotionRepository.findActivePromotionsByUserCardCompany(userCardCompanies, LocalDateTime.now());
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
List<Card.CardCompany> userCardCompanies = userCards.stream()
.map(Card ::getCardCompany)
.distinct()
.toList();
List<CardPromotion> cardPromotions = promotionRepository.findActivePromotionsByUserCardCompany(userCardCompanies, LocalDateTime.now());
List<Card.CardCompany> userCardCompanies = userCards.stream()
.map(Card ::getCardCompany)
.distinct()
.toList();
if (userCardCompanies.isEmpty()) {
return List.of();
}
List<CardPromotion> cardPromotions = promotionRepository.findActivePromotionsByUserCardCompany(userCardCompanies, LocalDateTime.now());
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/promotion/service/PromotionService.java around
lines 28 to 33, the code builds userCardCompanies and passes it to the
repository which causes a Hibernate error when the list is empty; add an
early-return check right after computing userCardCompanies to detect an empty
list and return an empty result (or an appropriate empty DTO/collection) before
calling
promotionRepository.findActivePromotionsByUserCardCompany(LocalDateTime.now());
this short-circuits the JPQL IN query and prevents the Parameter value [] type
mismatch exception.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 4

♻️ Duplicate comments (1)
.github/workflows/deploy.yml (1)

116-116: 이전 리뷰에서 지적된 Redis 비밀번호 미설정이 여전히 존재합니다.

같은 보안 이슈가 그대로 남아 있으니 secrets.REDIS_PASSWORD 등 실제 시크릿을 주입하도록 ASAP 수정해 주세요.

🧹 Nitpick comments (1)
src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java (1)

15-18: 예외 처리 추가를 권장합니다.

processPromotionData 메서드에서 예외가 발생하면 이벤트 처리가 실패하고 로그 없이 중단될 수 있습니다. 신뢰성을 위해 try-catch 블록을 추가하는 것을 권장합니다.

     @EventListener
     public void handlePromotionReceived(PromotionReceivedEvent event){
         log.info("프로모션 데이터 수신 이벤트 처리 : {}", event);
-        promotionEventService.processPromotionData(event);
+        try {
+            promotionEventService.processPromotionData(event);
+        } catch (Exception e) {
+            log.error("프로모션 이벤트 처리 중 오류 발생: {}", event, e);
+        }
     }
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 15de794 and 8e8e179.

📒 Files selected for processing (4)
  • .github/workflows/deploy.yml (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java (1 hunks)
  • src/main/java/com/example/demo/store/dto/StoreInfoDTO.java (1 hunks)
  • src/main/resources/application.yml (1 hunks)
🧰 Additional context used
📓 Path-based instructions (2)
**/resources/*.yml

⚙️ CodeRabbit configuration file

**/resources/*.yml: Review configuration files for common mistakes, security risks, and best practice violations.
Suggest improvements for modularity, environment separation, and sensitive data handling.

Files:

  • src/main/resources/application.yml
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/store/dto/StoreInfoDTO.java
  • src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (1)
src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java (1)

8-11: 클래스 어노테이션 구조는 적절합니다.

Lombok 어노테이션과 Spring 컴포넌트 스캔을 위한 @component가 올바르게 적용되어 있습니다.

.github/workflows/deploy.yml
Comment on lines +112 to +116
DB_PASSWORD=wisecard
DB_PORT=3306
REDIS_HOST=172.17.0.1
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=1234
REDIS_PASSWORD=
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

환경 변수에 비밀번호를 하드코딩하지 마세요.

DB_PASSWORD를 평문 wisecard로 고정하면 워크플로 로그·PR에서 그대로 노출되어 실서비스 DB가 즉시 위험해집니다. 기존처럼 GitHub Secrets (secrets.DB_PASSWORD)을 사용하도록 되돌려 주세요. Redis 비밀번호도 동일하게 Secrets로 전달돼야 합니다.

-          DB_PASSWORD=wisecard
+          DB_PASSWORD=${{ secrets.DB_PASSWORD }}
...
-          REDIS_PASSWORD=
+          REDIS_PASSWORD=${{ secrets.REDIS_PASSWORD }}
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
DB_PASSWORD=wisecard
DB_PORT=3306
REDIS_HOST=172.17.0.1
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=1234
REDIS_PASSWORD=
DB_PASSWORD=${{ secrets.DB_PASSWORD }}
DB_PORT=3306
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=${{ secrets.REDIS_PASSWORD }}
🤖 Prompt for AI Agents 
.github/workflows/deploy.yml lines 112-116: DB/Redis passwords are hardcoded
(DB_PASSWORD=wisecard, REDIS_PASSWORD=) — revert to using GitHub Secrets.
Replace the hardcoded DB_PASSWORD and REDIS_PASSWORD with the corresponding
secrets (e.g. set DB_PASSWORD: ${{ secrets.DB_PASSWORD }} and REDIS_PASSWORD:
${{ secrets.REDIS_PASSWORD }}) in the workflow env or job step, remove
plain-text credentials from the file, and ensure the repository Actions secrets
are populated before merging.

src/main/resources/application.yml Outdated
Comment on lines 13 to 16
url: jdbc:mysql://db-wisecard.cn8uymykiw76.ap-northeast-2.rds.amazonaws.com:3306/wisecarddb
username: ${DB_USERNAME:admin}
password: ${DB_PASSWORD:wisecard}
driver-class-name: com.mysql.cj.jdbc.Driver
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

민감한 DB 자격증명을 기본값으로 노출하고 있습니다.

username, password에 실제 운영 자격증명을 기본값으로 넣어두면 패키징/커밋 시 그대로 유출됩니다. 기본값은 제거하고 반드시 환경 변수로만 주입되도록 바꿔 주세요.

🤖 Prompt for AI Agents 
In src/main/resources/application.yml around lines 13 to 16, the DB username and
password are hard-coded as defaults exposing sensitive credentials; remove the
literal default values so the properties read only from environment variables
(e.g., change username and password to use ${DB_USERNAME} and ${DB_PASSWORD}
with no default), and add application startup validation to fail fast or log a
clear error if those environment variables are missing so credentials must be
injected via environment or a secure secret manager.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 2

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

7-7: 사용하지 않는 import 제거 필요

Card 엔티티와 @ManyToOne 어노테이션을 더 이상 사용하지 않으므로 import 문을 제거해야 합니다.

다음 diff를 적용하세요:

-import com.example.demo.card.entity.Card;
-
-import jakarta.persistence.ManyToOne;

Also applies to: 19-19

♻️ Duplicate comments (1)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)

66-97: 신규/갱신 집계 로직을 바로잡아 주세요.

이전 리뷰에서 지적된 문제가 여전히 존재합니다. syncCardBenefits 반환값만으로 updateCount/createCount를 구분하고 있어 통계가 완전히 뒤바뀝니다. 신규 카드라도 혜택이 하나라도 있으면 changed=true가 되어 updateCount가 올라가고, 기존 카드가 변경되지 않은 경우에는 createCount가 증가합니다.

카드 조회 결과로 신규 여부를 별도로 저장해 통계에 반영하도록 수정해 주세요.

다음과 같이 수정하세요:

-        for (CardData.CardBenefit cardBenefit : cardBenefitList.getCardBenefitsList()) {
+        for (CardData.CardBenefit cardBenefit : cardBenefitList.getCardBenefitsList()) {
             try {
                 log.info("처리 중인 카드: ID={}, 이름={}, 회사={}", 
                     cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());
                 
-                // 1. 카드 조회 또는 생성
-                Card card = cardRepository.findByCardId(cardBenefit.getCardId())
-                        .map(existingCard -> {
-                            log.info("기존 카드 발견: DB ID={}, Card ID={}", existingCard.getId(), existingCard.getCardId());
-                            return updateCardIfNeeded(existingCard,cardBenefit);
-                        })
-                        .orElseGet(() -> {
-                            log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
-                            return createCard(cardBenefit);
-                        });
+                Optional<Card> existingCard = cardRepository.findByCardId(cardBenefit.getCardId());
+                boolean isNewCard = existingCard.isEmpty();
+                Card card = existingCard
+                        .map(found -> {
+                            log.info("기존 카드 발견: DB ID={}, Card ID={}", found.getId(), found.getCardId());
+                            return updateCardIfNeeded(found, cardBenefit);
+                        })
+                        .orElseGet(() -> {
+                            log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
+                            return createCard(cardBenefit);
+                        });
 
                 // 2. 카드-혜택 매핑 동기화
                 boolean changed = syncCardBenefits(card, cardBenefit.getBenefitsList());
 
-                if (changed) {
-                    updateCount++;
-                    log.info("변경된 카드 저장 완료: id={}, name={}", card.getId(), card.getName());
-                } else {
-                    createCount++;
-                }
+                if (isNewCard) {
+                    createCount++;
+                } else if (changed) {
+                    updateCount++;
+                    log.info("변경된 카드 저장 완료: id={}, name={}", card.getId(), card.getName());
+                }
🧹 Nitpick comments (2)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

55-60: 생성자 로직 양호, equals/hashCode 구현 고려 권장

생성자가 새로운 필드 구조에 맞게 올바르게 업데이트되었으며, @Builder 패턴 사용도 적절합니다.

추가 개선 사항으로, JPA 엔티티의 컬렉션 및 영속성 컨텍스트에서의 올바른 동작을 위해 equals()hashCode() 메서드 구현을 고려해보세요:

@Override
public boolean equals(Object o) {
    if (this == o) return true;
    if (!(o instanceof Benefit)) return false;
    Benefit benefit = (Benefit) o;
    return id != null && id.equals(benefit.id);
}

@Override
public int hashCode() {
    return getClass().hashCode();
}
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)

191-213: 실제 변경 사항을 감지하도록 개선하세요.

syncCardBenefits 메서드가 기존 혜택과 비교 없이 무조건 삭제 후 재생성하고 hasChanges=true를 반환합니다. 혜택이 실제로 변경되지 않아도 항상 변경된 것으로 처리되어 불필요한 DB 작업이 발생하고 통계가 부정확해집니다.

기존 혜택과 새로운 혜택을 비교하여 실제 변경이 있을 때만 업데이트하도록 개선하세요. 또는 최소한 혜택 목록이 비어있을 때는 hasChanges=false를 반환하도록 수정하세요:

 private boolean syncCardBenefits(Card card, List<CardData.Benefit> benefitList) {
-    boolean hasChanges = false;
-
     List<CardBenefit> existingCardBenefits = cardBenefitRepository.findByCard(card);
 
+    // 기존과 새로운 혜택이 모두 비어있으면 변경 없음
+    if (existingCardBenefits.isEmpty() && benefitList.isEmpty()) {
+        return false;
+    }
+
+    boolean hasChanges = false;
     if (!existingCardBenefits.isEmpty()) {
         cardBenefitRepository.deleteAll(existingCardBenefits);
         hasChanges = true;
     }
 
     for (CardData.Benefit protoBenefit : benefitList) {
         // Benefit 엔티티 새로 생성
         Benefit benefit = createBenefit(protoBenefit);
         CardBenefit newCardBenefit = CardBenefit.builder()
                 .card(card) // 기존 카드 엔티티
                 .benefit(benefit) // 새로 생성한 Benefit 엔티티
                 .build();
         cardBenefitRepository.save(newCardBenefit);
         hasChanges = true;
     }
     return hasChanges;
 }
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 8e8e179 and 53c941d.

📒 Files selected for processing (7)
  • src/main/java/com/example/demo/benefit/entity/Benefit.java (1 hunks)
  • src/main/java/com/example/demo/benefit/repository/CashbackBenefitRepository.java (1 hunks)
  • src/main/java/com/example/demo/benefit/repository/PointBenefitRepository.java (1 hunks)
  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (2 hunks)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java (1 hunks)
  • src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1 hunks)
🚧 Files skipped from review as they are similar to previous changes (2)
  • src/main/java/com/example/demo/event/Promotion/PromotionEventListener.java
  • src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/benefit/repository/PointBenefitRepository.java
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
  • src/main/java/com/example/demo/benefit/repository/CashbackBenefitRepository.java
  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java
  • src/main/java/com/example/demo/benefit/entity/Benefit.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
src/main/java/com/example/demo/grpc/CardDataServiceImpl.java (1)
  • Service (14-78)
🔇 Additional comments (5)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

53-53: Benefit 엔티티의 Card 관계 제거 확인 및 summary 필드 검증 추가 권장

  • Benefit.java에서 @ManyToOne 관계가 제거된 것이 의도된 변경인지 확인
  • summary 필드에 @Column(nullable = false, length = 500) 또는 @NotBlank/@Size(max = 500) 검증 어노테이션 추가 권장
-    private String summary;
+    @Column(nullable = false, length = 500)
+    private String summary;
src/main/java/com/example/demo/benefit/repository/PointBenefitRepository.java (1)

9-9: 리포지토리 타입 수정이 올바릅니다.

PointBenefitRepositoryPointBenefit 엔티티를 대상으로 하도록 타입 파라미터를 정확히 수정했습니다.

src/main/java/com/example/demo/benefit/repository/CashbackBenefitRepository.java (1)

9-9: 리포지토리 타입 수정이 올바릅니다.

CashbackBenefitRepositoryCashbackBenefit 엔티티를 대상으로 하도록 타입 파라미터를 정확히 수정했습니다.

src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (2)

24-24: @async 주석 처리 의도를 확인하세요.

@Async 어노테이션이 주석 처리되어 이벤트 리스너가 동기 방식으로 실행됩니다. 이는 gRPC 응답이 카드 데이터 처리가 완료될 때까지 대기하게 만들어 응답 시간이 크게 증가할 수 있습니다.

Line 38의 주석("비동기 처리이므로 예외를 다시 던지지 않음")과도 불일치합니다.

다음을 확인하세요:

  1. 동기 처리로 변경한 의도가 있는지
  2. 만약 비동기 처리가 필요하다면 @Async 주석을 제거하고 활성화
  3. Line 38의 주석도 실제 동작에 맞게 수정

관련 파일 CardDataServiceImpl.java(Line 36-37)를 보면 "비동기로 처리 중입니다"라는 메시지를 응답하고 있어 비동기 처리가 의도된 것으로 보입니다.

32-32: 이벤트 데이터 소스 변경이 올바릅니다.

event.getCrawledData()에서 event.getCardBenefitList()로 변경하여 업데이트된 이벤트 구조와 일치합니다.

src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
Comment on lines +106 to +173
private Card updateCardIfNeeded(Card card, CardData.CardBenefit cardBenefit) {
boolean changed = false;

if (!cardBenefit.getCardName().equals(card.getName())){
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(cardBenefit.getCardName())
.cardCompany(card.getCardCompany())
.cardType(card.getCardType())
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}

if (!cardBenefit.getImgUrl().equals(card.getImgUrl())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(card.getCardCompany())
.cardType(card.getCardType())
.imgUrl(cardBenefit.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}

Card.CardCompany cardCompany = protoMapper.mapToCardCompany(cardBenefit.getCardCompany());

if (!cardCompany.equals(card.getCardCompany())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(cardCompany)
.cardType(card.getCardType())
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}

Card.CardType cardType = protoMapper.mapToCardType(cardBenefit.getCardType());

if (!cardType.equals(card.getCardType())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(card.getCardCompany())
.cardType(cardType)
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}

if (changed) {
return cardRepository.save(card);
}
return card;
}
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

빌더 패턴 사용을 리팩토링하세요.

각 필드 검사마다 전체 필드를 복사하는 새로운 빌더를 생성하고 있어 극도로 비효율적입니다. 4개의 필드를 검사하므로 최악의 경우 Card 객체가 4번 재생성됩니다.

다음과 같이 단일 빌더로 리팩토링하세요:

 private Card updateCardIfNeeded(Card card, CardData.CardBenefit cardBenefit) {
     boolean changed = false;
+    Card.CardBuilder builder = card.toBuilder();
 
-    if (!cardBenefit.getCardName().equals(card.getName())){
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(cardBenefit.getCardName())
-                .cardCompany(card.getCardCompany())
-                .cardType(card.getCardType())
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+    if (!cardBenefit.getCardName().equals(card.getName())) {
+        builder.name(cardBenefit.getCardName());
         changed = true;
     }
 
     if (!cardBenefit.getImgUrl().equals(card.getImgUrl())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(card.getCardCompany())
-                .cardType(card.getCardType())
-                .imgUrl(cardBenefit.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.imgUrl(cardBenefit.getImgUrl());
         changed = true;
     }
 
     Card.CardCompany cardCompany = protoMapper.mapToCardCompany(cardBenefit.getCardCompany());
-
     if (!cardCompany.equals(card.getCardCompany())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(cardCompany)
-                .cardType(card.getCardType())
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.cardCompany(cardCompany);
         changed = true;
     }
 
     Card.CardType cardType = protoMapper.mapToCardType(cardBenefit.getCardType());
-
     if (!cardType.equals(card.getCardType())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(card.getCardCompany())
-                .cardType(cardType)
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.cardType(cardType);
         changed = true;
     }
 
     if (changed) {
-        return cardRepository.save(card);
+        return cardRepository.save(builder.build());
     }
     return card;
 }
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
private Card updateCardIfNeeded(Card card, CardData.CardBenefit cardBenefit) {
boolean changed = false;
if (!cardBenefit.getCardName().equals(card.getName())){
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(cardBenefit.getCardName())
.cardCompany(card.getCardCompany())
.cardType(card.getCardType())
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}
if (!cardBenefit.getImgUrl().equals(card.getImgUrl())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(card.getCardCompany())
.cardType(card.getCardType())
.imgUrl(cardBenefit.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}
Card.CardCompany cardCompany = protoMapper.mapToCardCompany(cardBenefit.getCardCompany());
if (!cardCompany.equals(card.getCardCompany())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(cardCompany)
.cardType(card.getCardType())
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}
Card.CardType cardType = protoMapper.mapToCardType(cardBenefit.getCardType());
if (!cardType.equals(card.getCardType())) {
card = card.builder()
.id(card.getId())
.cardId(card.getCardId())
.name(card.getName())
.cardCompany(card.getCardCompany())
.cardType(cardType)
.imgUrl(card.getImgUrl())
.type(card.getType())
.cardBenefits(card.getCardBenefits())
.build();
changed = true;
}
if (changed) {
return cardRepository.save(card);
}
return card;
}
private Card updateCardIfNeeded(Card card, CardData.CardBenefit cardBenefit) {
boolean changed = false;
Card.CardBuilder builder = card.toBuilder();
if (!cardBenefit.getCardName().equals(card.getName())) {
builder.name(cardBenefit.getCardName());
changed = true;
}
if (!cardBenefit.getImgUrl().equals(card.getImgUrl())) {
builder.imgUrl(cardBenefit.getImgUrl());
changed = true;
}
Card.CardCompany cardCompany = protoMapper.mapToCardCompany(cardBenefit.getCardCompany());
if (!cardCompany.equals(card.getCardCompany())) {
builder.cardCompany(cardCompany);
changed = true;
}
Card.CardType cardType = protoMapper.mapToCardType(cardBenefit.getCardType());
if (!cardType.equals(card.getCardType())) {
builder.cardType(cardType);
changed = true;
}
if (changed) {
return cardRepository.save(builder.build());
}
return card;
}
🤖 Prompt for AI Agents 
In
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
around lines 106 to 173, the method repeatedly recreates a full Card via the
builder for every single field change (up to 4 times); refactor to create a
single builder initialized from the existing card once, apply only the changed
setters on that builder (compare name, imgUrl, mapped cardCompany, mapped
cardType and set each if different), then if any change occurred call build()
and save the result once; compute protoMapper.mapToCardCompany and mapToCardType
before comparisons, track a boolean changed, and at the end build &
cardRepository.save(card) only when changed.

src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
.amount(proto.getAmount())
.minimumAmount(proto.getMinimumAmount())
.benefitLimit(proto.getBenefitLimit())
.channel(ChannelType.valueOf(proto.getChannel().name()))
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

enum 변환 시 예외 처리를 추가하세요.

ChannelType.valueOf(proto.getChannel().name())는 proto의 channel 값이 ChannelType enum에 없으면 IllegalArgumentException을 발생시킵니다. gRPC proto 정의가 변경되거나 불일치할 경우 런타임 오류가 발생할 수 있습니다.

다음과 같이 예외 처리를 추가하세요:

 private void createDiscountBenefits(Benefit benefit, List<CardData.DiscountBenefit> protoDiscounts){
     for (CardData.DiscountBenefit proto : protoDiscounts){
+        ChannelType channel;
+        try {
+            channel = ChannelType.valueOf(proto.getChannel().name());
+        } catch (IllegalArgumentException e) {
+            log.error("지원하지 않는 채널 타입: {}", proto.getChannel().name(), e);
+            continue; // 또는 기본값 사용
+        }
         DiscountBenefit discountBenefit = DiscountBenefit.builder()
                 .benefit(benefit)
                 .rate(proto.getRate())
                 .amount(proto.getAmount())
                 .minimumAmount(proto.getMinimumAmount())
                 .benefitLimit(proto.getBenefitLimit())
-                .channel(ChannelType.valueOf(proto.getChannel().name()))
+                .channel(channel)
                 .build();
         discountBenefitRepository.save(discountBenefit);
     }
 }

동일한 패턴을 createPointBenefits (Line 250)와 createCashbackBenefits (Line 263)에도 적용하세요.

Also applies to: 250-250, 263-263

🤖 Prompt for AI Agents 
In
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
around lines 238, 250 and 263, replace the direct
ChannelType.valueOf(proto.getChannel().name()) calls with a safe conversion that
handles unknown or mismatched enum values; catch IllegalArgumentException (or
use a mapping helper) and either map to a default ChannelType or return/throw a
controlled, descriptive exception to avoid a runtime crash, then apply the same
pattern to the createPointBenefits (line 250) and createCashbackBenefits (line
263) conversions so all proto->ChannelType mappings are guarded and logged
appropriately.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 3

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

78-79: 중복 조회 제거 및 예외 처리 개선이 필요합니다.

현재 코드는 두 가지 문제가 있습니다:

  1. 69-70번째 줄에서 이미 benefit.getCard()를 통해 Card 객체에 접근했는데, 여기서 다시 cardRepository.findById()로 조회하고 있습니다.
  2. 일반적인 RuntimeException 대신 도메인 특화 예외(예: CardNotFoundException)를 사용하는 것이 좋습니다.

다음과 같이 리팩토링하세요:

 Map<Long, List<Benefit>> benefitsByCard = applicableBenefits.stream()
-    .filter(benefit -> userCardIds.contains(benefit.getCard().getId()))
-    .collect(Collectors.groupingBy(benefit -> benefit.getCard().getId()));
+    .filter(benefit -> userCardIds.contains(benefit.getCard().getId()))
+    .collect(Collectors.groupingBy(Benefit::getCard));

-List<CardWithBenefitResponse> matchingCards = benefitsByCard.entrySet().stream()
+List<CardWithBenefitResponse> matchingCards = benefitsByCard.entrySet().stream()
     .map(entry -> {
-        Long cardId = entry.getKey();
+        Card card = entry.getKey();
         List<Benefit> cardBenefits = entry.getValue();
         
-        //  카드 정보 직접 조회
-        Card card = cardRepository.findById(cardId)
-            .orElseThrow(() -> new RuntimeException("카드를 찾을 수 없습니다: " + cardId));
-        
         return new CardWithBenefitResponse(
             card.getId(),
♻️ Duplicate comments (5)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (5)

66-97: 이전 리뷰에서 지적된 카운팅 로직 오류가 여전히 수정되지 않았습니다.

Lines 66-97에서 과거 리뷰에 "Addressed in commits 41cf4bb to 53c941d"로 표시되었지만, updateCountcreateCount 집계 로직이 여전히 잘못되어 있습니다. syncCardBenefits 반환값만으로 신규/갱신을 구분하고 있어:

  • 신규 카드지만 혜택이 있으면 updateCount가 증가
  • 기존 카드가 변경되지 않았으면 createCount가 증가

Line 72의 findByCardId 결과로 신규 여부를 별도 변수(isNewCard)에 저장한 후, Line 85-90의 카운팅 로직에서 이를 활용해야 합니다.

106-173: 이전 리뷰에서 지적된 비효율적인 빌더 패턴이 수정되지 않았습니다.

Lines 106-173에서 각 필드 검사마다 전체 Card 객체를 재생성하고 있습니다(최대 4번). 과거 리뷰에서 단일 빌더를 사용하여 변경된 필드만 설정하도록 상세한 리팩토링 제안이 제공되었으나 아직 반영되지 않았습니다.

성능과 메모리 효율을 위해 이전 리뷰의 제안을 적용하세요.

231-243: 이전 리뷰에서 지적된 enum 변환 예외 처리가 누락되어 있습니다.

Line 239의 ChannelType.valueOf(proto.getChannel().name())는 proto와 Java enum이 일치하지 않으면 IllegalArgumentException을 발생시킵니다. 과거 리뷰에서 try-catch로 감싸고 적절히 처리하도록 제안되었으나 반영되지 않았습니다.

244-255: 이전 리뷰에서 지적된 enum 변환 예외 처리가 누락되어 있습니다.

Line 251의 ChannelType.valueOf(proto.getChannel().name())에도 동일한 예외 처리가 필요합니다.

256-268: 이전 리뷰에서 지적된 enum 변환 예외 처리가 누락되어 있습니다.

Line 264의 ChannelType.valueOf(proto.getChannel().name())에도 동일한 예외 처리가 필요합니다.

🧹 Nitpick comments (2)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

155-155: 타입 캐스팅의 일관성을 개선하세요.

혜택 한도 검증 로직에서 명시적 형변환이 불일치합니다:

  • 155번째 줄: (long) discount.amount(), (long) discount.benefitLimit() - 양쪽 모두 캐스팅
  • 167번째 줄: point.benefitLimit() - 캐스팅 없음
  • 179번째 줄: (long) cashback.amount(), (long) cashback.benefitLimit() - 양쪽 모두 캐스팅

이는 DTO의 반환 타입이 일관되지 않음을 시사합니다. DTO에서 Long 타입을 직접 반환하도록 수정하거나, 모든 비교에서 일관된 캐스팅을 적용하세요.

Also applies to: 167-167, 179-179

src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)

191-213: 카드 혜택 동기화 로직을 최적화하세요.

Lines 196-199에서 기존 CardBenefit을 모두 삭제하고 재생성하는 방식은 비효율적입니다. 카드당 혜택이 많을 경우 불필요한 DELETE/INSERT가 다수 발생합니다.

변경된 혜택만 업데이트하도록 개선을 권장합니다:

  • 기존 혜택과 신규 혜택을 비교
  • 삭제할 것, 추가할 것, 변경할 것을 구분하여 처리
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 53c941d and 91c8e6d.

📒 Files selected for processing (3)
  • src/main/java/com/example/demo/benefit/entity/Benefit.java (2 hunks)
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (2 hunks)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/benefit/entity/Benefit.java
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
src/main/java/com/example/demo/grpc/CardDataServiceImpl.java (1)
  • Service (14-78)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (4)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

81-88: CardWithBenefitResponse 생성자 호출이 올바르게 업데이트되었습니다.

새로운 필드인 cardCompanycardType을 사용하도록 생성자 호출이 정확하게 수정되었습니다.

src/main/java/com/example/demo/benefit/entity/Benefit.java (2)

36-36: 필드명 변경이 적절합니다.

cardId에서 card로의 필드명 변경은 JPA 모범 사례를 따릅니다. 엔티티 참조임을 명확히 나타내며, @JoinColumn(name = "card_id")로 데이터베이스 컬럼명은 적절히 유지되고 있습니다.

60-64: 생성자 직접 호출 없음 확인: new Benefit(...) 호출이 전혀 없고 모든 사용처가 Benefit.builder()만 사용하므로 생성자 시그니처 변경에 따른 컴파일 오류 위험이 없습니다.

src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)

216-230: Proto 리스트 변환 시 null 안전성을 확보하세요.

Lines 219-220에서 new ArrayList<>(protoBenefit.getCategoriesList())new ArrayList<>(protoBenefit.getTargetsList())는 proto 리스트가 null이면 NPE가 발생할 수 있습니다.

Proto 필드가 optional이거나 크롤러에서 빈 값을 보낼 수 있다면 null 체크를 추가하세요.

적용 예시:

 private Benefit createBenefit(CardData.Benefit protoBenefit, Card card) {
+    List<String> categories = protoBenefit.getCategoriesList() != null 
+        ? new ArrayList<>(protoBenefit.getCategoriesList()) 
+        : new ArrayList<>();
+    List<String> targets = protoBenefit.getTargetsList() != null 
+        ? new ArrayList<>(protoBenefit.getTargetsList()) 
+        : new ArrayList<>();
+    
     Benefit benefit = Benefit.builder()
             .summary(protoBenefit.getSummary())
-            .applicableCategory(new ArrayList<>(protoBenefit.getCategoriesList()))
-            .applicableTargets(new ArrayList<>(protoBenefit.getTargetsList()))
+            .applicableCategory(categories)
+            .applicableTargets(targets)
             .card(card)
             .build();

Likely an incorrect or invalid review comment.

src/main/java/com/example/demo/benefit/entity/Benefit.java

@Column(unique = true)
private Long externalId;
private String summary;
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

데이터베이스 마이그레이션 계획을 확인하세요.

필드가 externalId (Long 타입)에서 summary (String 타입)로 변경되었습니다. 이는 필드명과 타입이 모두 변경되는 중대한 스키마 변경입니다.

  • 기존 externalId 데이터의 처리 방안이 필요합니다
  • 데이터베이스 마이그레이션 스크립트가 준비되어 있는지 확인하세요
  • 운영 환경에 기존 데이터가 있다면 데이터 손실이나 호환성 문제가 발생할 수 있습니다

다음 스크립트를 실행하여 이 필드를 참조하는 다른 코드를 확인하세요:

🏁 Script executed:

#!/bin/bash
# 설명: Benefit 엔티티의 externalId/summary 필드 사용처를 검색

# externalId 사용처 검색 (이전 필드명)
echo "=== externalId 참조 검색 ==="
rg -nP --type=java -C3 '\bexternalId\b'

# summary 필드 사용처 검색
echo "=== summary 필드 사용처 검색 ==="
rg -nP --type=java -C3 '\bsummary\b' -g '!**/test/**'

# Flyway 또는 Liquibase 마이그레이션 파일 확인
echo "=== 마이그레이션 파일 검색 ==="
fd -e sql -e xml | head -20

Length of output: 5517

데이터베이스 마이그레이션 스크립트 추가 및 기존 externalId 데이터 이관 처리 필요

  • externalId(Long)→summary(String) 필드명·타입 변경에 따른 스키마 수정 및 데이터 변환 스크립트 미확인
  • Flyway/Liquibase 마이그레이션 파일이 아직 없으므로 신규 스크립트 작성 후 적용 계획 공유
  • 운영 환경의 기존 externalId 값을 summary로 매핑하거나 별도 백업 로직 설계 필요
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/benefit/entity/Benefit.java around line 57,
the field was changed from externalId (Long) to summary (String) but there is no
DB migration or data-migration plan; add a Flyway or Liquibase migration that
(1) adds the new summary VARCHAR column, (2) backfills summary with the
stringified values of existing externalId (or NULL where appropriate), (3) after
verification drops the old externalId column or keeps it as a backup column
depending on rollback policy, and (4) include transactional safety, test
migration on a staging DB, and a short runbook describing backup, verification
queries, and rollback steps before applying to production.

src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java Outdated
Comment on lines 69 to 70
.filter(benefit -> userCardIds.contains(benefit.getCard().getId()))
.collect(Collectors.groupingBy(benefit -> benefit.getCard().getId()));
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

Card 엔티티의 즉시 로딩 여부를 확인하세요.

benefit.getCard().getId()를 스트림 내에서 호출할 때, Card 엔티티가 지연 로딩(lazy loading)으로 설정되어 있다면 각 benefit마다 개별 쿼리가 발생하여 N+1 쿼리 문제가 발생할 수 있습니다.

다음 스크립트로 Benefit 엔티티의 Card 관계 설정을 확인하세요:

🏁 Script executed:

#!/bin/bash
# Benefit 엔티티에서 Card 관계의 fetch 전략 확인
rg -n -A 5 -B 2 '@ManyToOne|@OneToOne' --type java | rg -A 5 -B 2 'Card.*card|card.*Card'

Length of output: 4277

Benefit–Card 연관관계 즉시 로딩 또는 fetch join 적용 필요
Benefit 엔티티의 card 관계가 FetchType.LAZY로 설정되어 있어 OptimalBenefitService.java 69-70행의 benefit.getCard().getId() 호출 시 N+1 쿼리가 발생할 수 있습니다. JPQL에 fetch join을 추가하거나 @ManyToOne(fetch = FetchType.EAGER) 등으로 미리 로드해 주세요.

src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java Outdated
Comment on lines 68 to 80
log.info("처리 중인 카드: ID={}, 이름={}, 회사={}",
cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());

// 1. 카드 조회 또는 생성
Card card = cardRepository.findByCardId(cardBenefit.getCardId())
.map(existingCard -> {
log.info("기존 카드 발견: DB ID={}, Card ID={}", existingCard.getId(), existingCard.getCardId());
return updateCardIfNeeded(existingCard,cardBenefit);
})
.orElseGet(() -> {
log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
return createCard(cardBenefit);
});
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

Proto 데이터에 대한 null 검증을 추가하세요.

Lines 68-80에서 cardBenefit.getCardId(), cardBenefit.getCardName() 등 proto 필드를 검증 없이 사용하고 있습니다. gRPC proto 메시지에서 required 필드가 없거나 크롤러 서버에서 잘못된 데이터를 전송하면 NPE가 발생할 수 있습니다.

최소한 필수 필드(cardId, cardName)의 존재 여부를 검증하고, 없으면 로그 후 스킵하는 로직을 추가하세요.

적용 예시:

 for (CardData.CardBenefit cardBenefit : cardBenefitList.getCardBenefitsList()) {
     try {
+        if (cardBenefit.getCardId() == null || cardBenefit.getCardId().isEmpty()) {
+            log.warn("카드 ID가 없는 데이터 스킵: {}", cardBenefit);
+            continue;
+        }
+        if (cardBenefit.getCardName() == null || cardBenefit.getCardName().isEmpty()) {
+            log.warn("카드 이름이 없는 데이터 스킵: cardId={}", cardBenefit.getCardId());
+            continue;
+        }
+        
         log.info("처리 중인 카드: ID={}, 이름={}, 회사={}", 
             cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
log.info("처리 중인 카드: ID={}, 이름={}, 회사={}",
cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());
// 1. 카드 조회 또는 생성
Card card = cardRepository.findByCardId(cardBenefit.getCardId())
.map(existingCard -> {
log.info("기존 카드 발견: DB ID={}, Card ID={}", existingCard.getId(), existingCard.getCardId());
return updateCardIfNeeded(existingCard,cardBenefit);
})
.orElseGet(() -> {
log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
return createCard(cardBenefit);
});
for (CardData.CardBenefit cardBenefit : cardBenefitList.getCardBenefitsList()) {
try {
if (cardBenefit.getCardId() == null || cardBenefit.getCardId().isEmpty()) {
log.warn("카드 ID가 없는 데이터 스킵: {}", cardBenefit);
continue;
}
if (cardBenefit.getCardName() == null || cardBenefit.getCardName().isEmpty()) {
log.warn("카드 이름이 없는 데이터 스킵: cardId={}", cardBenefit.getCardId());
continue;
}
log.info("처리 중인 카드: ID={}, 이름={}, 회사={}",
cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());
// 1. 카드 조회 또는 생성
Card card = cardRepository.findByCardId(cardBenefit.getCardId())
.map(existingCard -> {
log.info("기존 카드 발견: DB ID={}, Card ID={}", existingCard.getId(), existingCard.getCardId());
return updateCardIfNeeded(existingCard, cardBenefit);
})
.orElseGet(() -> {
log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
return createCard(cardBenefit);
});
// ...
} catch (Exception e) {
// existing error handling...
}
}
🤖 Prompt for AI Agents 
In
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
around lines 68-80, proto fields from cardBenefit (at least cardId and cardName)
are used without null/empty checks which can cause NPEs; add a guard at the top
of this block that validates cardBenefit.getCardId() and
cardBenefit.getCardName() (check for null or empty), log a warning including any
available identifying info and return/continue to skip processing when missing,
and only then proceed to the existing log, repository lookup, update or create
logic so downstream calls never receive null proto values.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 1

♻️ Duplicate comments (6)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (6)

66-92: Proto 데이터에 대한 null 검증을 추가하세요.

68-69번 라인에서 cardBenefit.getCardId(), cardBenefit.getCardName() 등 proto 필드를 검증 없이 직접 사용하고 있습니다. gRPC proto 메시지에서 필수 필드가 누락되거나 크롤러 서버에서 잘못된 데이터를 전송하면 NPE가 발생할 수 있습니다.

최소한 필수 필드(cardId, cardName)의 존재 여부를 검증하고, 없으면 로그 후 스킵하도록 수정하세요:

 for (CardData.CardBenefit cardBenefit : cardBenefitList.getCardBenefitsList()) {
     try {
+        if (cardBenefit.getCardId() == null || cardBenefit.getCardId().isEmpty()) {
+            log.warn("카드 ID가 없는 데이터 스킵: {}", cardBenefit);
+            failedCount++;
+            continue;
+        }
+        if (cardBenefit.getCardName() == null || cardBenefit.getCardName().isEmpty()) {
+            log.warn("카드 이름이 없는 데이터 스킵: cardId={}", cardBenefit.getCardId());
+            failedCount++;
+            continue;
+        }
+        
         log.info("처리 중인 카드: ID={}, 이름={}, 회사={}", 
             cardBenefit.getCardId(), cardBenefit.getCardName(), cardBenefit.getCardCompany());

97-164: 빌더 패턴 사용을 리팩토링하세요.

각 필드 검사마다 전체 빌더를 재생성하여 극도로 비효율적입니다. 4개 필드를 검사하므로 최악의 경우 Card 객체가 4번 재생성됩니다.

단일 빌더로 리팩토링하세요:

 private Card updateCardIfNeeded(Card card, CardData.CardBenefit cardBenefit) {
     boolean changed = false;
+    Card.CardBuilder builder = card.toBuilder();
 
-    if (!cardBenefit.getCardName().equals(card.getName())){
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(cardBenefit.getCardName())
-                .cardCompany(card.getCardCompany())
-                .cardType(card.getCardType())
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+    if (!cardBenefit.getCardName().equals(card.getName())) {
+        builder.name(cardBenefit.getCardName());
         changed = true;
     }
 
     if (!cardBenefit.getImgUrl().equals(card.getImgUrl())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(card.getCardCompany())
-                .cardType(card.getCardType())
-                .imgUrl(cardBenefit.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.imgUrl(cardBenefit.getImgUrl());
         changed = true;
     }
 
     Card.CardCompany cardCompany = protoMapper.mapToCardCompany(cardBenefit.getCardCompany());
-
     if (!cardCompany.equals(card.getCardCompany())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(cardCompany)
-                .cardType(card.getCardType())
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.cardCompany(cardCompany);
         changed = true;
     }
 
     Card.CardType cardType = protoMapper.mapToCardType(cardBenefit.getCardType());
-
     if (!cardType.equals(card.getCardType())) {
-        card = card.builder()
-                .id(card.getId())
-                .cardId(card.getCardId())
-                .name(card.getName())
-                .cardCompany(card.getCardCompany())
-                .cardType(cardType)
-                .imgUrl(card.getImgUrl())
-                .type(card.getType())
-                .cardBenefits(card.getCardBenefits())
-                .build();
+        builder.cardType(cardType);
         changed = true;
     }
 
     if (changed) {
-        return cardRepository.save(card);
+        return cardRepository.save(builder.build());
     }
     return card;
 }

222-234: enum 변환 시 예외 처리를 추가하세요.

230번 라인의 ChannelType.valueOf(proto.getChannel().name())는 proto의 channel 값이 ChannelType enum에 없으면 IllegalArgumentException을 발생시킵니다. gRPC proto 정의가 변경되거나 불일치할 경우 런타임 오류가 발생할 수 있습니다.

예외 처리를 추가하세요:

 private void createDiscountBenefits(Benefit benefit, List<CardData.DiscountBenefit> protoDiscounts){
     for (CardData.DiscountBenefit proto : protoDiscounts){
+        ChannelType channel;
+        try {
+            channel = ChannelType.valueOf(proto.getChannel().name());
+        } catch (IllegalArgumentException e) {
+            log.error("지원하지 않는 채널 타입: {}, 스킵합니다", proto.getChannel().name(), e);
+            continue;
+        }
         DiscountBenefit discountBenefit = DiscountBenefit.builder()
                 .benefit(benefit)
                 .rate(proto.getRate())
                 .amount(proto.getAmount())
                 .minimumAmount(proto.getMinimumAmount())
                 .benefitLimit(proto.getBenefitLimit())
-                .channel(ChannelType.valueOf(proto.getChannel().name()))
+                .channel(channel)
                 .build();
         discountBenefitRepository.save(discountBenefit);
     }
 }

동일한 패턴을 createPointBenefits (242번 라인)와 createCashbackBenefits (255번 라인)에도 적용하세요.

235-246: enum 변환 시 예외 처리를 추가하세요.

242번 라인에서도 ChannelType.valueOf를 안전하지 않게 사용하고 있습니다.

예외 처리를 추가하세요:

 private void createPointBenefits(Benefit benefit, List<CardData.PointBenefit> protoPoints){
     for (CardData.PointBenefit proto : protoPoints){
+        ChannelType channel;
+        try {
+            channel = ChannelType.valueOf(proto.getChannel().name());
+        } catch (IllegalArgumentException e) {
+            log.error("지원하지 않는 채널 타입: {}, 스킵합니다", proto.getChannel().name(), e);
+            continue;
+        }
         PointBenefit pointBenefit = PointBenefit.builder()
                 .benefit(benefit)
                 .rate(proto.getRate())
                 .minimumAmount(proto.getMinimumAmount())
                 .benefitLimit(proto.getBenefitLimit())
-                .channel(ChannelType.valueOf(proto.getChannel().name()))
+                .channel(channel)
                 .build();
         pointBenefitRepository.save(pointBenefit);
     }
 }

247-259: enum 변환 시 예외 처리를 추가하세요.

255번 라인에서도 ChannelType.valueOf를 안전하지 않게 사용하고 있습니다.

예외 처리를 추가하세요:

 private void createCashbackBenefits(Benefit benefit, List<CardData.CashbackBenefit> protoCashbacks){
     for (CardData.CashbackBenefit proto : protoCashbacks){
+        ChannelType channel;
+        try {
+            channel = ChannelType.valueOf(proto.getChannel().name());
+        } catch (IllegalArgumentException e) {
+            log.error("지원하지 않는 채널 타입: {}, 스킵합니다", proto.getChannel().name(), e);
+            continue;
+        }
         CashbackBenefit cashbackBenefit = CashbackBenefit.builder()
                 .benefit(benefit)
                 .rate(proto.getRate())
                 .amount(proto.getAmount())
                 .minimumAmount(proto.getMinimumAmount())
                 .benefitLimit(proto.getBenefitLimit())
-                .channel(ChannelType.valueOf(proto.getChannel().name()))
+                .channel(channel)
                 .build();
         cashbackBenefitRepository.save(cashbackBenefit);
     }
 }

72-72: 카드 생성 로직이 기존 카드를 무시합니다.

createCard를 무조건 호출하여 매번 새 카드를 생성하고 있습니다. 이는 다음과 같은 문제를 야기합니다:

  1. 동일한 cardId를 가진 카드가 중복 생성됨 (DB 제약 조건 위반 가능)
  2. updateCardIfNeeded 메서드(97-164번 라인)가 전혀 사용되지 않음
  3. 기존 카드 데이터가 업데이트되지 않고 항상 새로 생성됨

기존 카드를 조회하고 없을 때만 생성하도록 수정하세요:

-                // 카드 생성
-                Card card = createCard(cardBenefit);
+                // 카드 조회 또는 생성
+                Card card = cardRepository.findByCardId(cardBenefit.getCardId())
+                        .map(existingCard -> {
+                            log.info("기존 카드 발견: DB ID={}, Card ID={}", existingCard.getId(), existingCard.getCardId());
+                            return updateCardIfNeeded(existingCard, cardBenefit);
+                        })
+                        .orElseGet(() -> {
+                            log.info("신규 카드 생성: Card ID={}", cardBenefit.getCardId());
+                            return createCard(cardBenefit);
+                        });
🧹 Nitpick comments (1)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)

182-204: 혜택 동기화 로직의 비효율성을 개선하세요.

syncCardBenefits 메서드가 모든 기존 혜택을 삭제하고 재생성하고 있습니다. 이는 다음과 같은 문제를 야기합니다:

  1. 변경되지 않은 혜택도 삭제/재생성되어 DB 부하 증가
  2. 연관된 DiscountBenefit, PointBenefit, CashbackBenefit도 cascade로 삭제될 수 있음
  3. 혜택 ID가 변경되어 외부 참조가 깨질 수 있음

다음과 같은 개선 방안을 고려하세요:

  1. 기존 혜택과 새 혜택을 비교하여 변경된 것만 업데이트
  2. 신규 혜택만 생성, 삭제된 혜택만 제거
  3. 또는 현재 로직을 유지하되 성능 영향을 모니터링

현재 로직을 유지하는 경우, 최소한 불필요한 재생성을 방지하도록 수정하세요:

 private boolean syncCardBenefits(Card card, List<CardData.Benefit> benefitList) {
     boolean hasChanges = false;
     
     List<CardBenefit> existingCardBenefits = cardBenefitRepository.findByCard(card);
     
+    // 혜택 리스트가 비어있고 기존 혜택도 없으면 변경 없음
+    if (benefitList.isEmpty() && existingCardBenefits.isEmpty()) {
+        return false;
+    }
+    
     if (!existingCardBenefits.isEmpty()) {
         cardBenefitRepository.deleteAll(existingCardBenefits);
         hasChanges = true;
     }
     
     for (CardData.Benefit protoBenefit : benefitList) {
         Benefit benefit = createBenefit(protoBenefit, card);
         CardBenefit newCardBenefit = CardBenefit.builder()
                 .card(card)
                 .benefit(benefit)
                 .build();
         cardBenefitRepository.save(newCardBenefit);
         hasChanges = true;
     }
     return hasChanges;
 }
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 91c8e6d and dab0be3.

📒 Files selected for processing (2)
  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (2 hunks)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/event/CardData/CardDataEventListener.java
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
src/main/java/com/example/demo/grpc/CardDataServiceImpl.java (1)
  • Service (14-78)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy
🔇 Additional comments (3)
src/main/java/com/example/demo/event/CardData/CardDataEventListener.java (3)

1-1: LGTM!

패키지 재배치가 올바르게 적용되었습니다. 이벤트 관련 클래스들을 CardData 하위 패키지로 그룹화하여 구조가 개선되었습니다.

8-8: LGTM!

서비스 import 경로가 새로운 패키지 구조에 맞게 업데이트되었습니다.

32-32: LGTM!

메서드 호출이 새로운 서비스 인터페이스(processCardBenefitList)에 맞게 올바르게 업데이트되었습니다.

src/main/java/com/example/demo/event/CardData/CardDataEventListener.java
*/
@EventListener
@Async
// @Async
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

@async 제거와 예외 처리 주석의 불일치를 해결하세요.

@Async 어노테이션이 주석 처리되어 동기 실행으로 변경되었지만, 38번 라인의 주석은 여전히 "비동기 처리이므로 예외를 다시 던지지 않음"이라고 명시하고 있습니다. 이는 다음과 같은 문제를 야기합니다:

  1. 동기 실행 시 예외가 상위로 전파되지 않아 gRPC 호출자가 실패를 인지하지 못함
  2. 트랜잭션 롤백이 제대로 작동하지 않을 수 있음
  3. 코드와 주석 간의 불일치로 유지보수 혼란 초래

다음 중 하나를 선택하여 수정하세요:

옵션 1: @async를 유지하고 비동기 처리

-//    @Async
+    @Async
     @Order(1)
     public void handleCardDataReceived(CardDataReceivedEvent event) {

옵션 2: 동기 처리로 변경하고 예외 전파

     } catch (Exception e) {
         log.error("카드 데이터 변경 감지 처리 실패 - 소스: {}", event.getSource(), e);
-        // 비동기 처리이므로 예외를 다시 던지지 않음 (로그만 기록)
+        throw new RuntimeException("카드 데이터 처리 실패", e);
     }

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/event/CardData/CardDataEventListener.java
around line 24, the code has @Async commented out but the comment at line 38
still states "it's async so we don't rethrow exceptions"; choose one option and
make the code+comments consistent: Option A (keep async) — restore the @Async
annotation, ensure the method returns a Future/CompletableFuture or use @Async
void with an AsyncUncaughtExceptionHandler and update the comment to note
exceptions are handled by the async exception handler and logged (do not
rethrow); Option B (make synchronous) — leave @Async removed, update the comment
to state exceptions must be propagated, and change the catch block to rethrow
the exception (or wrap it in a runtime exception) so that callers and
transaction management see the failure.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 1

🧹 Nitpick comments (1)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

9-9: Google Java Style Guide: 명시적 import 사용 권장

wildcard import (jakarta.persistence.*)보다 필요한 클래스만 명시적으로 import하는 것이 Google Java Style Guide 권장사항입니다.

다음과 같이 명시적 import로 변경하는 것을 고려하세요:

-import jakarta.persistence.*;
+import jakarta.persistence.CascadeType;
+import jakarta.persistence.CollectionTable;
+import jakarta.persistence.Column;
+import jakarta.persistence.ElementCollection;
+import jakarta.persistence.Entity;
+import jakarta.persistence.FetchType;
+import jakarta.persistence.GeneratedValue;
+import jakarta.persistence.GenerationType;
+import jakarta.persistence.Id;
+import jakarta.persistence.JoinColumn;
+import jakarta.persistence.Lob;
+import jakarta.persistence.ManyToOne;
+import jakarta.persistence.OneToMany;
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between dab0be3 and e5fe0f9.

📒 Files selected for processing (1)
  • src/main/java/com/example/demo/benefit/entity/Benefit.java (3 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/benefit/entity/Benefit.java
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy
🔇 Additional comments (1)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)

51-56: Benefit 생성자 변경에 따른 호출부 검증 결과 문제 없음
코드베이스에 직접 new Benefit(...) 호출이 없고, Lombok @Builder만 사용 중입니다. 빌더가 내부 생성자 파라미터 변경을 자동 관리하므로 호출부 수정 불필요합니다.

src/main/java/com/example/demo/benefit/entity/Benefit.java
@ManyToOne(fetch = FetchType.LAZY)
@JoinColumn(name = "card_id")
private Card cardId;
private Card card;
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

🧩 Analysis chain

필드명 변경 승인 및 참조 검증 필요

cardId에서 card로의 필드명 변경은 Java 네이밍 컨벤션에 더 부합하며 좋은 개선입니다. 다만 이 필드를 직접 참조하는 모든 코드가 올바르게 업데이트되었는지 확인이 필요합니다.

다음 스크립트를 실행하여 cardId 필드의 남은 참조를 확인하세요:

🏁 Script executed:

#!/bin/bash
# Description: Benefit 엔티티의 cardId 필드 참조 검색

# cardId 직접 참조 검색 (필드명 변경으로 인한 누락 확인)
echo "=== cardId 참조 검색 ==="
rg -nP --type=java -C3 '\bcardId\b' -g '!**/test/**'

# getCardId() 메서드 호출 검색 (Lombok @Getter로 인한 메서드명 변경)
echo "=== getCardId() 메서드 호출 검색 ==="
rg -nP --type=java -C3 '\bgetCardId\s*\(' -g '!**/test/**'

Length of output: 47159

card 필드명 변경에 따른 남은 cardId 참조 수정 필요

아래 패키지들에서 여전히 cardId 필드 및 Getter 호출이 남아있습니다. 모두 card.getId() 또는 연관관계된 card 필드 접근으로 변경하세요.

  • com.example.demo.event.CardData.service
  • com.example.demo.user.repository, com.example.demo.user.dto, com.example.demo.user.service
  • com.example.demo.store.service, com.example.demo.store.dto
  • com.example.demo.benefit.repository, com.example.demo.benefit.service
  • com.example.demo.card.repository, com.example.demo.card.service
  • com.example.demo.controller, com.example.demo.grpc.CardDataServiceImpl
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/benefit/entity/Benefit.java around line 25 the
field was changed from cardId to a Card card; update all remaining references to
the old cardId getters/fields across the listed packages so they use the new
association (use card.getId() when only the id is needed, or navigate the card
object's properties for other fields). Concretely, search the packages
com.example.demo.event.CardData.service, com.example.demo.user.repository,
com.example.demo.user.dto, com.example.demo.user.service,
com.example.demo.store.service, com.example.demo.store.dto,
com.example.demo.benefit.repository, com.example.demo.benefit.service,
com.example.demo.card.repository, com.example.demo.card.service,
com.example.demo.controller, and com.example.demo.grpc.CardDataServiceImpl and
replace any usage of cardId or getCardId() with card.getId() or appropriate
card.getX() calls, and update method signatures/DTOs/repository queries as
needed to accept or load the Card entity instead of a plain id. Ensure null
checks or Optional handling for card before calling getId() to avoid NPEs and
adjust unit/ integration tests that referenced cardId.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 1

🧹 Nitpick comments (4)
src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (4)

31-31: 메서드에 JavaDoc을 추가하는 것을 고려하세요.

공개 API 메서드는 파라미터, 반환 값, 발생 가능한 예외를 설명하는 JavaDoc 주석을 포함해야 합니다. 특히 메서드 시그니처가 요청 DTO에서 명시적 파라미터로 변경되었으므로, 이러한 파라미터의 의미를 문서화하는 것이 중요합니다.

예시:

/**
 * 사용자에게 카드를 등록합니다.
 *
 * @param userId 카드를 등록할 사용자 ID (null일 수 없음)
 * @param cardId 등록할 카드 ID (null일 수 없음)
 * @return 등록된 카드의 상세 정보와 혜택 정보
 * @throws RuntimeException 카드를 찾을 수 없거나 이미 등록된 경우
 */
public CardWithBenefitResponse registerCardToUser(Long userId, Long cardId) {

31-31: 파라미터 null 검증을 추가하세요.

userIdcardId 파라미터에 대한 null 검증이 없습니다. null 값이 전달되면 NullPointerException이 발생할 수 있습니다.

메서드 시작 부분에 검증 로직을 추가하세요:

 public CardWithBenefitResponse registerCardToUser(Long userId, Long cardId) {
+    if (userId == null) {
+        throw new IllegalArgumentException("사용자 ID는 null일 수 없습니다");
+    }
+    if (cardId == null) {
+        throw new IllegalArgumentException("카드 ID는 null일 수 없습니다");
+    }

또는 Spring의 @NonNull 어노테이션을 사용할 수 있습니다:

public CardWithBenefitResponse registerCardToUser(@NonNull Long userId, @NonNull Long cardId) {

35-35: 제네릭 RuntimeException 대신 커스텀 예외를 사용하세요.

제네릭 RuntimeException을 던지는 것은 호출자가 특정 오류 조건을 구분하기 어렵게 만듭니다. 도메인별 예외(예: CardNotFoundException, DuplicateCardException)를 사용하면 더 나은 오류 처리와 명확한 의도 전달이 가능합니다.

커스텀 예외 클래스를 생성하고 사용하세요:

// 새 예외 클래스
public class CardNotFoundException extends RuntimeException {
    public CardNotFoundException(Long cardId) {
        super("카드를 찾을 수 없습니다: " + cardId);
    }
}

public class DuplicateCardRegistrationException extends RuntimeException {
    public DuplicateCardRegistrationException() {
        super("이미 등록된 카드입니다");
    }
}

public class UserCardNotFoundException extends RuntimeException {
    public UserCardNotFoundException() {
        super("등록된 카드를 찾을 수 없습니다");
    }
}

그런 다음 서비스에서 다음과 같이 사용하세요:

-        Card card = cardRepository.findById(cardId)
-                .orElseThrow(() -> new RuntimeException("카드를 찾을 수 없습니다: " + cardId));
+        Card card = cardRepository.findById(cardId)
+                .orElseThrow(() -> new CardNotFoundException(cardId));

-        if (userCardRepository.existsByUserIdAndCard_IdAndIsActiveTrue(userId, cardId)) {
-            throw new RuntimeException("이미 등록된 카드입니다");
-        }
+        if (userCardRepository.existsByUserIdAndCard_IdAndIsActiveTrue(userId, cardId)) {
+            throw new DuplicateCardRegistrationException();
+        }

-        UserCard userCard = userCardRepository.findByUserIdAndCardIdAndIsActiveTrue(userId, cardId)
-                .orElseThrow(() -> new RuntimeException("등록된 카드를 찾을 수 없습니다"));
+        UserCard userCard = userCardRepository.findByUserIdAndCardIdAndIsActiveTrue(userId, cardId)
+                .orElseThrow(() -> new UserCardNotFoundException());

Also applies to: 39-39, 70-70

47-47: 테스트 용이성을 위해 Clock 주입을 고려하세요.

LocalDateTime.now()를 직접 사용하면 시간에 의존하는 로직을 테스트하기 어렵습니다. java.time.Clock을 주입하면 테스트에서 시간을 제어할 수 있습니다.

Clock을 주입하고 사용하도록 리팩토링하세요:

 @Service
 @RequiredArgsConstructor
 @Slf4j
 public class UserCardRegistrationService {
     private final UserCardRepository userCardRepository;
     private final CardRepository cardRepository;
     private final BenefitConverter benefitConverter;
+    private final Clock clock;

     // 사용자 카드 등록
     @Transactional
     public CardWithBenefitResponse registerCardToUser(Long userId, Long cardId) {
         // ... 
         UserCard userCard = UserCard.builder()
                 .userId(userId)
                 .card(card)
                 .isActive(true)
-                .registeredAt(LocalDateTime.now())
+                .registeredAt(LocalDateTime.now(clock))
                 .build();

그리고 Configuration 클래스에서 Clock 빈을 제공하세요:

@Configuration
public class TimeConfig {
    @Bean
    public Clock clock() {
        return Clock.systemDefaultZone();
    }
}
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between e5fe0f9 and 697b912.

📒 Files selected for processing (1)
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (2 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (3)
src/main/java/com/example/demo/event/Promotion/service/PromotionEventService.java (1)
  • Service (16-79)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
  • Service (27-260)
src/main/java/com/example/demo/card/service/GetCardService.java (1)
  • Service (17-69)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push

src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
@@ -1,5 +1,6 @@
package com.example.demo.user.service;

import com.example.demo.benefit.util.ProtoMapper;
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

사용하지 않는 의존성을 제거하세요.

ProtoMapper가 주입되었지만 이 서비스 클래스 내에서 실제로 사용되지 않습니다. 관련 코드 스니펫에서 ProtoMapperPromotionEventServiceCardDataChangeDetectionService에서 프로토콜 버퍼 enum 값을 엔티티 enum으로 매핑하는 데 사용되지만, 현재 클래스에서는 그러한 매핑 작업이 없습니다.

다음 diff를 적용하여 사용하지 않는 의존성을 제거하세요:

-import com.example.demo.benefit.util.ProtoMapper;
 @Service
 @RequiredArgsConstructor
 @Slf4j
 public class UserCardRegistrationService {
     private final UserCardRepository userCardRepository;
     private final CardRepository cardRepository;
     private final BenefitConverter benefitConverter;
-    private final ProtoMapper protoMapper;

Also applies to: 27-27

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
around line 3 (and also applies to line 27), remove the unused ProtoMapper
dependency: delete the import statement for
com.example.demo.benefit.util.ProtoMapper and remove any corresponding field and
constructor (or setter) parameter for ProtoMapper from this class; ensure
constructors compile after removal and no other references to ProtoMapper remain
in this file.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 2

♻️ Duplicate comments (1)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)

35-35: 인증 예외 처리 누락 (이전 리뷰 반복)

하드코딩된 userId를 동적 인증으로 변경한 것은 좋은 개선이지만, AuthUtils.getMemberId()의 인증 실패 시 예외 처리가 여전히 누락되어 있습니다. 이 문제는 이전 리뷰에서 이미 상세히 지적되었으며, 인증 실패 시 500 에러 대신 401 상태 코드를 반환하도록 수정이 필요합니다.

이전 리뷰에서 제안된 두 가지 해결 방법(컨트롤러 레벨 예외 처리 또는 글로벌 예외 핸들러)을 참고해주세요.

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 697b912 and 1325389.

📒 Files selected for processing (2)
  • src/main/java/com/example/demo/controller/OfflineStoreController.java (3 hunks)
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/controller/OfflineStoreController.java
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java
🧬 Code graph analysis (1)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (4)
src/main/java/com/example/demo/controller/OfflineStoreController.java (2)

3-3: Import 추가 확인됨

AuthUtils 사용을 위한 필요한 import가 올바르게 추가되었습니다.

47-51: 로깅 추가 확인됨

API 검색 결과와 최종 매칭 결과에 대한 로그 문장이 올바르게 추가되었습니다. 디버깅과 모니터링에 유용할 것입니다.

src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (2)

54-55: 로깅 추가가 디버깅에 도움이 됩니다.

매장 매칭 시작, 매칭된 혜택 수, 매칭된 혜택이 없는 경우에 대한 로그는 디버깅과 모니터링에 유용합니다. 이러한 로그는 루프 외부 또는 집계된 정보를 로깅하므로 적절한 수준입니다.

Also applies to: 71-71, 79-81

74-74: 확인 완료: Lombok @Getter로 getName() 메서드 제공
Card 엔티티에 클래스 레벨 @Getter가 적용되어 name 필드에 대해 getName()이 자동 생성됩니다. getCardName()은 정의되지 않아 변경이 적절합니다.

src/main/java/com/example/demo/store/service/StoreCardMatchingService.java
Comment on lines 60 to 67
log.info("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
if (isBenefitApplicable(benefit, storeName, categoryCode, channelType)) {
log.info("✅ 혜택 매칭됨: {}", benefit.getSummary());
List<BenefitInfoDTO> benefitInfos = createBenefitInfoList(benefit, channelType);
matchingBenefits.addAll(benefitInfos);
} else {
log.info("❌ 혜택 매칭 안됨: {}", benefit.getSummary());
}
Copy link

@coderabbitai coderabbitai bot Oct 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

INFO 레벨의 과도한 로깅이 성능에 영향을 줄 수 있습니다.

중첩 루프 내에서 모든 혜택 검사와 매칭 실패를 INFO 레벨로 로깅하면 프로덕션 환경에서 로그 볼륨이 급증할 수 있습니다. 예를 들어, 사용자가 10개의 카드를 가지고 있고 각 카드에 5개의 혜택이 있으며 20개의 매장을 검색하는 경우, 최대 1,000개의 로그 메시지가 생성될 수 있습니다.

DEBUG 레벨로 변경하는 것을 권장합니다:

-                log.info("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
+                log.debug("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
                 if (isBenefitApplicable(benefit, storeName, categoryCode, channelType)) {
-                    log.info("✅ 혜택 매칭됨: {}", benefit.getSummary());
+                    log.debug("✅ 혜택 매칭됨: {}", benefit.getSummary());
                     List<BenefitInfoDTO> benefitInfos = createBenefitInfoList(benefit, channelType);
                     matchingBenefits.addAll(benefitInfos);
                 } else {
-                    log.info("❌ 혜택 매칭 안됨: {}", benefit.getSummary());
+                    log.debug("❌ 혜택 매칭 안됨: {}", benefit.getSummary());
                 }
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
log.info("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
if (isBenefitApplicable(benefit, storeName, categoryCode, channelType)) {
log.info("✅ 혜택 매칭됨: {}", benefit.getSummary());
List<BenefitInfoDTO> benefitInfos = createBenefitInfoList(benefit, channelType);
matchingBenefits.addAll(benefitInfos);
} else {
log.info("❌ 혜택 매칭 안됨: {}", benefit.getSummary());
}
log.debug("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
if (isBenefitApplicable(benefit, storeName, categoryCode, channelType)) {
log.debug("✅ 혜택 매칭됨: {}", benefit.getSummary());
List<BenefitInfoDTO> benefitInfos = createBenefitInfoList(benefit, channelType);
matchingBenefits.addAll(benefitInfos);
} else {
log.debug("❌ 혜택 매칭 안됨: {}", benefit.getSummary());
}
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/store/service/StoreCardMatchingService.java
around lines 60 to 67, the per-benefit log statements inside the nested loop are
currently at INFO and produce excessive log volume; change these detailed
per-benefit log calls (the "혜택 검사", "혜택 매칭됨", and "혜택 매칭 안됨" messages) from
log.info(...) to log.debug(...). Keep only high-level or summary events at INFO
if needed (e.g., total matched count outside the loops) and ensure the debug
messages include the same interpolation arguments so no diagnostic information
is lost.

coderabbitai[bot]
coderabbitai bot requested changes Oct 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 1

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 1325389 and 9b1d5ee.

📒 Files selected for processing (1)
  • src/main/java/com/example/demo/store/service/KakaoMapService.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/store/service/KakaoMapService.java
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (1)
src/main/java/com/example/demo/store/service/KakaoMapService.java (1)

30-66: PR 목표와 변경 내용의 불일치를 확인해 주세요.

PR 제목이 "userId 카카오 로그인에서 추출"인데, 이 파일의 변경사항은 지도 검색 서비스와 관련되어 있습니다. 이 변경이 의도된 것인지 확인이 필요합니다.

coderabbitai[bot]
coderabbitai bot requested changes Nov 4, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 3

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 97821a9 and 5b07aeb.

📒 Files selected for processing (3)
  • src/main/java/com/example/demo/auth/repository/RefreshTokenRepository.java (1 hunks)
  • src/main/java/com/example/demo/auth/service/KakaoLoginService.java (3 hunks)
  • src/main/java/com/example/demo/controller/AuthController.java (1 hunks)
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/auth/repository/RefreshTokenRepository.java
  • src/main/java/com/example/demo/auth/service/KakaoLoginService.java
  • src/main/java/com/example/demo/controller/AuthController.java
🔇 Additional comments (3)
src/main/java/com/example/demo/auth/repository/RefreshTokenRepository.java (1)

13-13: LGTM! 트랜잭션 컨텍스트 확인됨

Spring Data JPA의 derived query 방식으로 올바르게 정의되었습니다. KakaoLoginService.withdraw()에서 @Transactional 컨텍스트 내에서 호출되므로 안전하게 동작합니다.

src/main/java/com/example/demo/auth/service/KakaoLoginService.java (2)

27-27: LGTM! 의존성 주입 패턴 올바름

회원 탈퇴 시 리프레시 토큰 정리를 위해 적절하게 추가되었습니다.

55-59: LGTM! 리소스 정리 순서 올바름

리프레시 토큰을 먼저 삭제한 후 회원을 삭제하는 순서가 올바릅니다. 이는 외래 키 제약조건 위반을 방지하고, @Transactional을 통해 원자성이 보장됩니다.

src/main/java/com/example/demo/auth/service/KakaoLoginService.java
Comment on lines +32 to +39
Member member = memberRepository.findBySocialId(kakaoUserInfo.getId()).orElseGet(() -> {
Member newMember = Member.builder()
.socialId(kakaoUserInfo.getId())
.name(kakaoUserInfo.getNickName())
.email(kakaoUserInfo.getEmail())
.build();
return memberRepository.save(newMember);
});
Copy link

@coderabbitai coderabbitai bot Nov 4, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

동시 로그인 시 레이스 컨디션 위험

동일한 socialId로 동시에 여러 로그인 요청이 들어올 경우 레이스 컨디션이 발생할 수 있습니다:

  1. 두 요청 모두 findBySocialId()에서 empty를 반환
  2. 두 요청 모두 새 Member 생성 시도
  3. socialId에 유니크 제약조건이 있다면 하나는 실패, 없다면 중복 회원 생성

다음 중 하나의 해결책을 적용하세요:

해결책 1: 데이터베이스 제약조건 + 예외 처리

Member.socialId에 유니크 제약조건을 추가하고 재시도 로직 구현:

 @Transactional
 public TokenResponse login(AccessTokenRequest request) {
     KakaoUserInfo kakaoUserInfo = kakaoOAuthClient.retrieveUserInfo(request.accessToken());
-    Member member = memberRepository.findBySocialId(kakaoUserInfo.getId()).orElseGet(() -> {
-        Member newMember = Member.builder()
-                .socialId(kakaoUserInfo.getId())
-                .name(kakaoUserInfo.getNickName())
-                .email(kakaoUserInfo.getEmail())
-                .build();
-        return memberRepository.save(newMember);
-    });
+    Member member = findOrCreateMember(kakaoUserInfo);
     
     String accessToken = jwtTokenProvider.createAccessToken(member.getId());
     String refreshToken = jwtTokenProvider.createRefreshToken(member.getId());
     
     refreshTokenService.saveOrUpdateToken(member.getId(), refreshToken);
     
     return new TokenResponse(accessToken, refreshToken);
 }
+
+private Member findOrCreateMember(KakaoUserInfo kakaoUserInfo) {
+    return memberRepository.findBySocialId(kakaoUserInfo.getId())
+            .orElseGet(() -> {
+                try {
+                    Member newMember = Member.builder()
+                            .socialId(kakaoUserInfo.getId())
+                            .name(kakaoUserInfo.getNickName())
+                            .email(kakaoUserInfo.getEmail())
+                            .build();
+                    return memberRepository.save(newMember);
+                } catch (DataIntegrityViolationException e) {
+                    // 동시 생성 시도로 인한 제약조건 위반 - 재조회
+                    return memberRepository.findBySocialId(kakaoUserInfo.getId())
+                            .orElseThrow(() -> new IllegalStateException("Member creation failed"));
+                }
+            });
+}

해결책 2: 비관적 락 사용

별도의 락 메커니즘을 통해 동시 생성 방지:

@Transactional
public TokenResponse login(AccessTokenRequest request) {
    KakaoUserInfo kakaoUserInfo = kakaoOAuthClient.retrieveUserInfo(request.accessToken());
    
    synchronized (("MEMBER_LOCK_" + kakaoUserInfo.getId()).intern()) {
        Member member = memberRepository.findBySocialId(kakaoUserInfo.getId())
                .orElseGet(() -> {
                    Member newMember = Member.builder()
                            .socialId(kakaoUserInfo.getId())
                            .name(kakaoUserInfo.getNickName())
                            .email(kakaoUserInfo.getEmail())
                            .build();
                    return memberRepository.save(newMember);
                });
        
        String accessToken = jwtTokenProvider.createAccessToken(member.getId());
        String refreshToken = jwtTokenProvider.createRefreshToken(member.getId());
        
        refreshTokenService.saveOrUpdateToken(member.getId(), refreshToken);
        
        return new TokenResponse(accessToken, refreshToken);
    }
}
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/auth/service/KakaoLoginService.java around
lines 32-39 there is a race condition when creating a Member for a given
socialId; fix by applying one of the two options: (A) Add a unique DB constraint
on Member.socialId and change the creation flow to try findBySocialId(), if
absent attempt save() inside a try/catch that catches the unique-constraint
exception (e.g., DataIntegrityViolationException), and on exception re-query
findBySocialId() to return the existing record (optionally retry a couple
times); or (B) prevent concurrent creation with a lock around the create path
(e.g., use a database-level pessimistic lock by selecting for update on a
parent/lookup row or use a JVM-level per-socialId synchronized/lock (interned
key) within a @Transactional method) so only one thread can create the Member;
implement one of these and remove the current plain orElseGet creation to ensure
duplicate members cannot be inserted.

src/main/java/com/example/demo/auth/service/KakaoLoginService.java
Comment on lines +33 to +37
Member newMember = Member.builder()
.socialId(kakaoUserInfo.getId())
.name(kakaoUserInfo.getNickName())
.email(kakaoUserInfo.getEmail())
.build();
Copy link

@coderabbitai coderabbitai bot Nov 4, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

카카오 사용자 정보 null 검증 필요

kakaoUserInfo.getNickName() 또는 getEmail()이 null일 가능성을 고려해야 합니다. 카카오 API는 사용자가 정보 제공에 동의하지 않은 경우 null을 반환할 수 있습니다.

Member 생성 전 필수 필드 검증을 추가하세요:

 Member newMember = Member.builder()
         .socialId(kakaoUserInfo.getId())
-        .name(kakaoUserInfo.getNickName())
-        .email(kakaoUserInfo.getEmail())
+        .name(Optional.ofNullable(kakaoUserInfo.getNickName()).orElse("Unknown"))
+        .email(Optional.ofNullable(kakaoUserInfo.getEmail()).orElse(""))
         .build();

또는 필수 정보가 없을 경우 명시적으로 예외를 발생시키세요:

+if (kakaoUserInfo.getNickName() == null) {
+    throw new IllegalArgumentException("카카오 닉네임 정보가 필요합니다");
+}
 Member newMember = Member.builder()
         .socialId(kakaoUserInfo.getId())
         .name(kakaoUserInfo.getNickName())
         .email(kakaoUserInfo.getEmail())
         .build();
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
Member newMember = Member.builder()
.socialId(kakaoUserInfo.getId())
.name(kakaoUserInfo.getNickName())
.email(kakaoUserInfo.getEmail())
.build();
Member newMember = Member.builder()
.socialId(kakaoUserInfo.getId())
.name(Optional.ofNullable(kakaoUserInfo.getNickName()).orElse("Unknown"))
.email(Optional.ofNullable(kakaoUserInfo.getEmail()).orElse(""))
.build();

src/main/java/com/example/demo/controller/AuthController.java
Comment on lines +19 to +20
TokenResponse token = kakaoLoginService.login(request);
return ResponseEntity.ok(token);
Copy link

@coderabbitai coderabbitai bot Nov 4, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

전역 예외 처리기 존재 확인 필요

로그인 엔드포인트에서 예외 처리 로직이 제거되었습니다. KakaoLoginService.login()에서 발생할 수 있는 예외(OAuth 실패, 네트워크 오류, DB 오류 등)가 직접 전파됩니다.

이는 @ControllerAdvice를 통한 전역 예외 처리가 구현되어 있다면 문제없지만, 그렇지 않다면 스택 트레이스가 클라이언트에 노출될 수 있습니다.

다음 스크립트로 전역 예외 처리기 존재 여부를 확인하세요:

전역 예외 처리기가 없다면 다음과 같이 추가하는 것을 권장합니다:

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    @ExceptionHandler(Exception.class)
    public ResponseEntity<ErrorResponse> handleException(Exception e) {
        log.error("Unexpected error occurred", e);
        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
                .body(new ErrorResponse("서버 오류가 발생했습니다"));
    }
    
    // 기타 특정 예외 처리...
}

🏁 Script executed:

#!/bin/bash
# Description: 전역 예외 처리기(@ControllerAdvice 또는 @RestControllerAdvice) 존재 확인

# @ControllerAdvice 또는 @RestControllerAdvice가 있는 클래스 검색
rg -n --type java -C 3 '@(Rest)?ControllerAdvice'

# GlobalExceptionHandler 같은 일반적인 네이밍의 클래스 검색
fd -e java -x grep -l "ExceptionHandler" {} \;

Length of output: 0

추가 검증을 위해 더 광범위한 검색을 수행하겠습니다.

추가 검증을 위해 더 광범위한 검색을 수행하겠습니다.

🏁 Script executed:

#!/bin/bash
# Search for exception handling patterns more broadly
echo "=== Searching for Exception handlers ==="
rg -n --type java "ExceptionHandler|ControllerAdvice" -i

echo -e "\n=== Checking AuthController.java file ==="
fd -e java -path "*controller*" -name "AuthController.java" -x cat {}

echo -e "\n=== Looking for error response or exception related classes ==="
fd -e java -x grep -l "ErrorResponse\|ApiException\|GlobalException" {} \;

echo -e "\n=== Searching for @ExceptionHandler annotations ==="
rg -n --type java "@ExceptionHandler" -A 3

echo -e "\n=== Checking project structure ==="
find . -type d -name "exception" -o -name "handler" -o -name "error" 2>/dev/null | head -20

Length of output: 406

🏁 Script executed:

#!/bin/bash
# 더 광범위한 예외 처리 패턴 검색
echo "=== Exception Handler 검색 ==="
rg -n --type java "ExceptionHandler|ControllerAdvice" -i

echo -e "\n=== AuthController.java 파일 확인 ==="
fd -e java -path "*controller*" -name "AuthController.java" -x cat {}

echo -e "\n=== 에러 응답 관련 클래스 검색 ==="
fd -e java -x grep -l "ErrorResponse\|ApiException\|GlobalException" {} \;

echo -e "\n=== @ExceptionHandler 어노테이션 검색 ==="
rg -n --type java "@ExceptionHandler" -A 3

echo -e "\n=== 프로젝트 구조 확인 ==="
fd -type d -name "exception" -o -type d -name "handler" -o -type d -name "error" | head -20

Length of output: 484

명령어 문법 오류를 수정하여 다시 검증하겠습니다.

🏁 Script executed:

#!/bin/bash
# AuthController.java 파일 찾기 및 내용 확인
echo "=== AuthController.java 파일 찾기 ==="
fd -e java "AuthController"

echo -e "\n=== AuthController.java 내용 ==="
fd -e java "AuthController" -x cat {}

echo -e "\n=== 전체 Java 파일에서 ControllerAdvice 검색 ==="
rg -n "ControllerAdvice" --type=java

echo -e "\n=== 전체 Java 파일에서 ExceptionHandler 검색 ==="
rg -n "ExceptionHandler" --type=java

echo -e "\n=== exception/handler/error 디렉토리 찾기 ==="
find . -type d \( -name "*exception*" -o -name "*handler*" -o -name "*error*" \) 2>/dev/null

echo -e "\n=== 전체 Java 파일 목록 ==="
fd -e java | head -30

Length of output: 3400

GlobalExceptionHandler 추가 필수

검증 결과 프로젝트에 전역 예외 처리기(@ControllerAdvice 또는 @RestControllerAdvice)가 없습니다. AuthController의 모든 엔드포인트(login, reissue, withdraw)에서 예외 처리 로직이 제거되어 있어, KakaoLoginService 메서드에서 발생하는 예외(OAuth 실패, 네트워크 오류, DB 오류 등)가 그대로 클라이언트에 노출됩니다.

이는 스택 트레이스 정보가 노출되는 보안 위험입니다. 다음과 같이 GlobalExceptionHandler를 추가하세요:

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    @ExceptionHandler(Exception.class)
    public ResponseEntity<ErrorResponse> handleException(Exception e) {
        log.error("Unexpected error occurred", e);
        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
                .body(new ErrorResponse("서버 오류가 발생했습니다"));
    }
}

coderabbitai[bot]
coderabbitai bot requested changes Nov 15, 2025
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 13

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (2)
src/main/java/com/example/demo/benefit/entity/PointBenefit.java (1)

30-51: benefitLimit null 처리 부족으로 인한 NPE 위험 확인

benefitLimitLong(nullable)으로 변경했으나, 다음 서비스 메서드들에서 null 체크 없이 언박싱/캐스팅하고 있어 null일 때 NullPointerException이 발생합니다:

  • GetCardService.createBenefitResponseDTO() 라인 107: (long) pb.getBenefitLimit() – null 시 NPE
  • AutomaticBenefitCalculationService.processBenefitApplication() 라인 285: benefitLimit = pb.getBenefitLimit() – null 시 NPE (라인 304 비교 연산에서 영향)

이들 메서드에서 null을 "한도 무제한", "0", 또는 "예외 발생"으로 처리할지 도메인 규칙을 명시하고, 각 사용처에서 null을 안전하게 처리하도록 수정해 주세요.

src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java (1)

31-51: AutomaticBenefitCalculationService.processBenefitApplication() 메서드의 NullPointerException 및 혜택 조건 검증 누락

검증 결과 두 가지 결함이 확인되었습니다:

  1. 라인 281, 289: NullPointerException 위험 (CRITICAL)

    • benefitLimit = (long) db.getBenefitLimit();(long) cb.getBenefitLimit();
    • benefitLimit가 nullable Long 타입이나 null 체크 없이 primitive long으로 직접 캐스팅
    • null 값일 경우 런타임 크래시 발생

  2. 라인 327-328: minimumSpending 검증 누락 (MAJOR)

    • calculateDiscount() 메서드에서 단순 계산만 수행: expenseAmount * db.getRate()
    • 최소 실적(minimumSpending)과 최소 거래액(minimumAmount) 조건 검증 없음
    • 다른 서비스(StoreCardMatchingService, OptimalBenefitService)에서는 이 조건을 검증함으로써 로직 불일치 발생

processBenefitApplication() 메서드에서 getBenefitLimit() 호출 전 null 체크를 추가하고, calculateDiscount() 호출 전 minimumSpending 조건을 검증하여 일관된 혜택 적용 로직을 구현해주세요.

♻️ Duplicate comments (7)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)

35-35: 인증 실패 시 예외 처리 확인

과거 리뷰에서 지적된 대로, AuthUtils.getMemberId()는 인증 실패 시 RuntimeException을 발생시킵니다. 현재 코드에서는 여전히 예외 처리가 없어 사용자에게 500 에러가 반환될 수 있습니다. 컨트롤러 레벨 또는 @ControllerAdvice를 통한 전역 예외 처리를 추가하여 401 상태 코드를 반환하도록 개선하는 것이 좋습니다.

src/main/java/com/example/demo/card/service/UserCardService.java (1)

36-52: 카드 필터링 시 null 체크 보강 필요 (cardCompany, type, name)

  • Line 37: card.getCardCompany().name() 호출 전에 card.getCardCompany()가 null인지 확인하지 않으면 NPE가 발생할 수 있습니다.
  • Line 44: card.getType()도 null 가능성이 있다면 동일하게 가드가 필요합니다.
  • Line 51: card.getName() 역시 null일 수 있으면 toLowerCase() 전에 null 체크가 필요합니다.

예시:

if (cardBank != null && !cardBank.trim().isEmpty()) {
    if (card.getCardCompany() == null
            || !card.getCardCompany().name().equalsIgnoreCase(cardBank.trim())) {
        return false;
    }
}

비슷한 패턴을 타입/이름 필터에도 적용해 주세요.

src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1)

32-33: 사용되지 않는 ProtoMapper 의존성 제거 권장

ProtoMapper가 필드로 주입되고 있지만 이 클래스 내에서 한 번도 사용되지 않습니다.

  • 불필요한 의존성은 테스트/구성 복잡도를 늘리고, 리팩터링 시 혼동을 줄 수 있습니다.
  • 생성자 주입 대상에서 제거하고 import도 함께 정리하는 편이 좋겠습니다.

이전에 동일 내용이 언급되었으므로 이번에도 같이 정리해 주시면 좋겠습니다.

src/main/java/com/example/demo/card/service/GetCardService.java (1)

47-58: 필터 로직에서 카드 필드 null‑safe 처리 및 enum 비교 방식 개선 필요

  • card.getCardCompany()/getCardType()/getName()가 null이면 현재 구현은 NPE를 던질 수 있습니다.
  • enum.name()에 대한 부분 검색(contains)은 enum 상수명이 바뀌면 쉽게 깨지는 구조입니다.
    • 가능하면 equalsIgnoreCase(또는 별도 매핑된 표시 문자열) 기반으로 정확 비교를 하고,
    • 부분 검색이 꼭 필요하다면 사용자 입력/표시 문자열 기준으로 매핑 테이블을 두는 쪽이 안전합니다.
  • cardBank, cardType, cardNametrim().toLowerCase()를 스트림 밖에서 한 번만 계산하면 가독성과 성능이 조금 좋아집니다.

위 점들을 반영해 null 체크와 비교 방식을 정리해 주세요.

src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)

161-183: 코드 중복: OptimalBenefitService와 동일한 로직이 반복됩니다.

createBenefitResponse 메서드는 OptimalBenefitService.createBenefitResponseDTO (lines 150-173) 및 StoreCardMatchingService.createBenefitInfo (lines 175-196)와 거의 동일합니다.

OptimalBenefitService에 대한 리뷰 코멘트를 참고하여 공통 매퍼 클래스로 추출하세요.

src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (2)

84-89: 중첩 루프 내 과도한 INFO 로깅이 성능에 영향을 줄 수 있습니다.

중첩 루프 내에서 모든 혜택 검사를 INFO 레벨로 로깅하면 프로덕션 환경에서 로그 볼륨이 급증할 수 있습니다.

DEBUG 레벨로 변경하는 것을 권장합니다:

-                log.info("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());
+                log.debug("🎁 혜택 검사: {} (카테고리: {})", benefit.getSummary(), benefit.getApplicableCategory());

175-196: 코드 중복: 여러 서비스에서 동일한 Benefit 매핑 로직이 반복됩니다.

createBenefitInfo 메서드는 OptimalBenefitService.createBenefitResponseDTOOnlineStoreService.createBenefitResponse와 거의 동일한 로직입니다.

OptimalBenefitService에 대한 리뷰 코멘트를 참고하여 공통 매퍼 클래스로 추출하세요.

🧹 Nitpick comments (12)
src/main/java/com/example/demo/benefit/dto/BenefitResponse.java (1)

1-32: 새로운 BenefitResponse DTO 구조 확인

혜택 정보를 포괄적으로 표현하는 잘 설계된 DTO입니다. 필드가 논리적으로 그룹화되어 있고 문서화도 명확합니다.

선택적 개선사항: minimumSpending (Integer)과 minimumPurchaseAmount (Long)이 서로 다른 숫자 타입을 사용하고 있습니다. 유사한 개념에 일관된 타입(예: 모두 Long)을 사용하면 혼란을 줄일 수 있습니다.

-        Integer minimumSpending, // 이 혜택을 받기 위한 '전월 실적 조건'
+        Long minimumSpending, // 이 혜택을 받기 위한 '전월 실적 조건'
src/main/java/com/example/demo/card/service/GetCardService.java (1)

61-92: 혜택 변환 로직 중복 – 공용 컨버터로 추출 고려

convertToAvailableCardResponse/addBenefitResponses/createBenefitResponseDTOUserCardService, UserCardRegistrationService의 변환 코드와 매우 유사합니다.

  • 동일한 변환 규칙이 여러 서비스에 복제되면 필드 추가/도메인 변경 시 일부만 수정되는 위험이 큽니다.
  • 기존 BenefitConverter 또는 새 유틸 클래스로 공통화하는 것을 검토해 보시는 것을 추천합니다.
src/main/java/com/example/demo/card/service/UserCardService.java (1)

69-107: 혜택 → BenefitResponse 변환 로직의 공통화 제안

convertBenefitsToResponseDTOs/createBenefitResponse

  • GetCardService
  • UserCardRegistrationService

에 있는 구현과 거의 동일한 패턴입니다. 세 곳 모두가 discount/point/cashback에 대해 같은 필드 셋을 구성하고 있어, 향후 도메인 변경 시 동기화 누락 가능성이 큽니다.

  • 기존 BenefitConverter를 확장하거나
  • 별도의 BenefitResponseMapper 유틸 클래스로 추출

하는 쪽이 유지보수에 더 유리해 보입니다.

src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1)

85-124: 혜택 → BenefitResponse 변환 로직의 중복

convertBenefitsToResponseDTOs/createBenefitResponse 구현이

  • UserCardService
  • GetCardService

의 구현과 거의 동일합니다.

공통 규칙(필드 추가, 도메인 정책 변경 등)을 한 군데에서 관리할 수 있도록, 예를 들어

  • BenefitConverter 확장,
  • 또는 전용 BenefitResponseMapper 유틸 클래스로 추출

하는 리팩터링을 고려해 보시면 좋겠습니다.

src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java (1)

204-267: 분산락 적용 및 계산 구조는 적절하나, 계산식/정책 재검토 권장

  • applyDiscountBenefit/applyPointBenefit/applyCashbackBenefit에서 사용자‑카드‑혜택타입 단위로 Redis 락을 잡는 구조는 동시성 관점에서 깔끔합니다.
  • 다만 calculateDiscount/Point/Cashback가 모두 expenseAmount * rate만 사용하고 있어,
    • amount(정액 혜택) 필드가 있는 DiscountBenefit/CashbackBenefit의 경우 정책에 따라 잘못된 계산이 될 수 있습니다.

실제 비즈니스 룰이 “정률만 사용한다”면 현재 구현도 괜찮지만, 정액/정률 혼용 카드가 존재한다면 계산식(또는 우선순위)을 한 번 더 점검해 보시는 것을 추천드립니다.

Also applies to: 327-335

src/main/java/com/example/demo/controller/CardController.java (1)

49-64: 사용자 ID 검증 로직을 추가하는 것을 고려하세요.

AuthUtils.getMemberId()로 추출한 userId가 null이거나 유효하지 않을 경우를 대비한 검증 로직이 없습니다. 인증된 사용자만 접근하도록 보장하려면, 메서드 진입 시점에 userId의 유효성을 검증하는 것이 좋습니다.

src/main/java/com/example/demo/user/entity/UserBenefitUsage.java (2)

62-70: 빌더 파라미터명과 필드명 불일치로 인한 혼란을 방지하세요.

빌더의 파라미터명이 usedAt이지만 실제 필드명은 transactionDate입니다. 이는 코드 가독성을 떨어뜨리고 혼란을 야기할 수 있습니다.

다음 diff를 적용하여 일관성을 유지하세요:

     @Builder
-    public UserBenefitUsage(Member member, Card card, Long benefitDetailId, String benefitType, Long usedAmount, Long remainingLimit, String place, LocalDateTime usedAt) {
+    public UserBenefitUsage(Member member, Card card, Long benefitDetailId, String benefitType, Long usedAmount, Long remainingLimit, String place, LocalDateTime transactionDate) {
         this.member = member;
         this.card = card;
         this.benefitDetailId = benefitDetailId;
         this.benefitType = benefitType;
         this.usedAmount = usedAmount;
         this.remainingLimit = remainingLimit;
         this.place = place;
-        this.transactionDate = usedAt;
+        this.transactionDate = transactionDate;
 
     }

43-45: benefitType 필드를 Enum으로 타입 안전하게 관리하는 것을 권장합니다.

benefitType이 현재 String으로 선언되어 있어 "DISCOUNT", "POINT", "CASHBACK" 같은 값이 하드코딩되어 있습니다. 이는 타입 안전성이 부족하고 오타나 잘못된 값이 입력될 위험이 있습니다.

Enum을 생성하여 타입 안전성을 개선하세요:

public enum BenefitType {
    DISCOUNT, POINT, CASHBACK
}

그런 다음 필드 타입을 변경하세요:

-    @Column(nullable = false)
-    private String benefitType;
+    @Enumerated(EnumType.STRING)
+    @Column(nullable = false)
+    private BenefitType benefitType;
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

61-98: 중첩 루프의 성능 영향을 고려하세요.

사용자 카드 → 혜택 → 하위 혜택(할인/포인트/캐시백)의 3중 중첩 루프가 있으며, 각 하위 혜택마다 데이터베이스 조회(getUsageForCurrentMonth)가 발생합니다. 사용자가 많은 카드와 혜택을 보유한 경우 성능 저하가 발생할 수 있습니다.

다음과 같은 최적화를 고려하세요:

  1. 사용자의 모든 카드에 대한 월별 사용량을 한 번에 조회하여 메모리에 캐싱
  2. 페이지네이션 또는 결과 제한 추가
  3. 데이터베이스 쿼리를 배치로 처리

예시:

// 모든 카드의 사용량을 한 번에 조회
Map<String, Long> usageMap = userBenefitUsageRepository
    .findCurrentMonthUsageByUserIdAndCardIds(userId, cardIds);
src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)

102-112: 중첩된 스트림 연산의 가독성을 개선하는 것을 권장합니다.

hasOnlineBenefits 메서드의 중첩된 스트림과 람다 표현식은 가독성이 떨어집니다.

헬퍼 메서드를 사용하여 가독성을 개선하세요:

     private boolean hasOnlineBenefits(Card card) {
         return card.getBenefits().stream()
-                .anyMatch(benefit -> 
-                    benefit.getDiscountBenefits().stream().anyMatch(db -> 
-                        db.getChannel() == ChannelType.ONLINE || db.getChannel() == ChannelType.BOTH) ||
-                    benefit.getPointBenefits().stream().anyMatch(pb -> 
-                        pb.getChannel() == ChannelType.ONLINE || pb.getChannel() == ChannelType.BOTH) ||
-                    benefit.getCashbackBenefits().stream().anyMatch(cb -> 
-                        cb.getChannel() == ChannelType.ONLINE || cb.getChannel() == ChannelType.BOTH)
-                );
+                .anyMatch(this::hasOnlineChannel);
+    }
+
+    private boolean hasOnlineChannel(Benefit benefit) {
+        return hasOnlineDiscounts(benefit) || 
+               hasOnlinePoints(benefit) || 
+               hasOnlineCashbacks(benefit);
+    }
+
+    private boolean hasOnlineDiscounts(Benefit benefit) {
+        return benefit.getDiscountBenefits().stream()
+                .anyMatch(db -> db.getChannel() == ChannelType.ONLINE || 
+                               db.getChannel() == ChannelType.BOTH);
+    }
+    
+    // 유사하게 hasOnlinePoints, hasOnlineCashbacks 메서드 추가
src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (2)

72-151: 중첩 루프 내 반복적인 데이터베이스 조회로 인한 성능 문제가 우려됩니다.

각 카드마다 UserCardPerformance를 조회하고 (line 78), 각 하위 혜택마다 getUsageForCurrentMonth를 호출하여 (lines 99, 114, 128) 데이터베이스 쿼리가 반복 발생합니다. 사용자가 여러 카드와 혜택을 보유한 경우 N+1 쿼리 문제가 발생할 수 있습니다.

다음과 같은 최적화를 고려하세요:

  1. 사용자의 모든 카드에 대한 실적 정보를 한 번에 조회:
Map<Long, UserCardPerformance> performanceMap = 
    userCardPerformanceRepository.findByUserIdAndCardIds(userId, cardIds);
  1. 현재 월의 모든 사용량 데이터를 한 번에 조회:
Map<String, Long> usageMap = 
    userBenefitUsageRepository.findCurrentMonthUsageByUserAndCards(userId, cardIds);
  1. 루프 내에서 맵을 참조하여 추가 쿼리 방지

93-135: 필터링 로직의 코드 중복을 제거하는 것을 권장합니다.

할인, 포인트, 캐시백에 대한 필터링 로직이 거의 동일합니다 (실적 검사, 한도 검사, BenefitInfo 생성). 이는 유지보수성을 저하시킵니다.

제네릭 헬퍼 메서드로 중복을 제거하세요:

private <T> void addFilteredBenefits(
        List<BenefitInfoDTO> benefits,
        Benefit parent,
        List<T> subBenefits,
        String type,
        Long userId,
        Long cardId,
        Long userCurrentSpending,
        Function<T, Long> minimumSpendingGetter,
        Function<T, Long> benefitLimitGetter,
        Function<T, Long> idGetter) {
    
    for (T subBenefit : subBenefits) {
        if (minimumSpendingGetter.apply(subBenefit) <= userCurrentSpending) {
            Long usage = getUsageForCurrentMonth(userId, cardId, idGetter.apply(subBenefit), type);
            Long limit = benefitLimitGetter.apply(subBenefit);
            if (usage < limit) {
                benefits.add(createBenefitInfo(parent, subBenefit, type, limit - usage));
            }
        }
    }
}

그런 다음 각 혜택 타입에 대해 호출:

addFilteredBenefits(benefitsForThisCard, benefit, benefit.getDiscountBenefits(), 
    "DISCOUNT", userId, card.getId(), userCurrentSpending,
    DiscountBenefit::getMinimumSpending, 
    DiscountBenefit::getBenefitLimit,
    DiscountBenefit::getId);
📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 5b07aeb and 5febf7e.

📒 Files selected for processing (25)
  • build.gradle (1 hunks)
  • src/main/java/com/example/demo/benefit/dto/AvailableCardResponse.java (1 hunks)
  • src/main/java/com/example/demo/benefit/dto/BenefitResponse.java (1 hunks)
  • src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java (1 hunks)
  • src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java (2 hunks)
  • src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java (3 hunks)
  • src/main/java/com/example/demo/benefit/entity/PointBenefit.java (2 hunks)
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1 hunks)
  • src/main/java/com/example/demo/card/repository/CardRepository.java (1 hunks)
  • src/main/java/com/example/demo/card/service/GetCardService.java (1 hunks)
  • src/main/java/com/example/demo/card/service/UserCardService.java (4 hunks)
  • src/main/java/com/example/demo/controller/CardController.java (4 hunks)
  • src/main/java/com/example/demo/controller/OfflineStoreController.java (3 hunks)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1 hunks)
  • src/main/java/com/example/demo/expense/entity/Expense.java (2 hunks)
  • src/main/java/com/example/demo/expense/service/ExpenseService.java (3 hunks)
  • src/main/java/com/example/demo/store/dto/BenefitInfoDTO.java (1 hunks)
  • src/main/java/com/example/demo/store/service/OnlineStoreService.java (4 hunks)
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (3 hunks)
  • src/main/java/com/example/demo/user/entity/UserBenefitUsage.java (3 hunks)
  • src/main/java/com/example/demo/user/repository/UserBenefitUsageRepository.java (1 hunks)
  • src/main/java/com/example/demo/user/repository/UserCardRepository.java (2 hunks)
  • src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java (5 hunks)
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (2 hunks)
  • src/main/resources/application.yml (2 hunks)
🚧 Files skipped from review as they are similar to previous changes (3)
  • src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java
  • src/main/java/com/example/demo/expense/service/ExpenseService.java
  • src/main/resources/application.yml
🧰 Additional context used
📓 Path-based instructions (1)
**/*.java

⚙️ CodeRabbit configuration file

**/*.java: Review the Java code for adherence to the Google Java Style Guide.
Point out any violations of Java best practices, including effective OOP design, usage of annotations, exception handling, and resource management.
Recommend improvements for readability, maintainability, and performance.

Files:

  • src/main/java/com/example/demo/user/repository/UserCardRepository.java
  • src/main/java/com/example/demo/store/dto/BenefitInfoDTO.java
  • src/main/java/com/example/demo/card/service/GetCardService.java
  • src/main/java/com/example/demo/expense/entity/Expense.java
  • src/main/java/com/example/demo/controller/OfflineStoreController.java
  • src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
  • src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java
  • src/main/java/com/example/demo/benefit/dto/BenefitResponse.java
  • src/main/java/com/example/demo/card/service/UserCardService.java
  • src/main/java/com/example/demo/user/entity/UserBenefitUsage.java
  • src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java
  • src/main/java/com/example/demo/card/repository/CardRepository.java
  • src/main/java/com/example/demo/user/repository/UserBenefitUsageRepository.java
  • src/main/java/com/example/demo/store/service/OnlineStoreService.java
  • src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
  • src/main/java/com/example/demo/benefit/dto/AvailableCardResponse.java
  • src/main/java/com/example/demo/controller/CardController.java
  • src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java
  • src/main/java/com/example/demo/benefit/entity/PointBenefit.java
  • src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java
  • src/main/java/com/example/demo/store/service/StoreCardMatchingService.java
🧬 Code graph analysis (7)
src/main/java/com/example/demo/card/service/GetCardService.java (3)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)
  • Service (29-174)
src/main/java/com/example/demo/card/service/UserCardService.java (1)
  • Service (21-109)
src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (1)
  • Service (26-125)
src/main/java/com/example/demo/controller/OfflineStoreController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
src/main/java/com/example/demo/user/service/UserCardRegistrationService.java (2)
src/main/java/com/example/demo/card/service/GetCardService.java (1)
  • Service (21-117)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
  • Service (27-262)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (5)
src/main/java/com/example/demo/card/service/GetCardService.java (1)
  • Service (21-117)
src/main/java/com/example/demo/event/CardData/service/CardDataChangeDetectionService.java (1)
  • Service (27-262)
src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)
  • Service (29-185)
src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (1)
  • Service (28-224)
src/main/java/com/example/demo/store/service/KakaoMapService.java (1)
  • Service (20-104)
src/main/java/com/example/demo/controller/CardController.java (1)
src/main/java/com/example/demo/auth/util/AuthUtils.java (1)
  • AuthUtils (6-20)
src/main/java/com/example/demo/benefit/entity/PointBenefit.java (3)
src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java (1)
  • Entity (18-50)
src/main/java/com/example/demo/benefit/entity/DiscountBenefit.java (1)
  • Entity (20-53)
src/main/java/com/example/demo/benefit/entity/Benefit.java (1)
  • Entity (15-58)
src/main/java/com/example/demo/store/service/StoreCardMatchingService.java (3)
src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)
  • Service (29-174)
src/main/java/com/example/demo/store/service/OnlineStoreService.java (1)
  • Service (29-185)
src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java (1)
  • Service (28-339)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: build-and-push
🔇 Additional comments (16)
src/main/java/com/example/demo/expense/entity/Expense.java (1)

3-3: 검토 의견이 잘못되었습니다.

Member.java 파일이 실제로 ./src/main/java/com/example/demo/auth/entity/Member.java에 위치하므로, Expense.java의 import 문 com.example.demo.auth.entity.Member는 정확합니다. AI 요약의 패키지 경로가 부정확한 것이며, 코드는 올바르게 작성되었습니다.

Likely an incorrect or invalid review comment.

src/main/java/com/example/demo/card/repository/CardRepository.java (2)

22-22: 검증 완료: 메서드 시그니처 변경이 올바르게 구현되었습니다.

검증 결과:

  1. 타입 일치: Card 엔티티에 Integer cardId 필드가 실제로 존재하며(line 41), 생성자에서도 올바르게 처리되고 있습니다.

  2. Breaking Change 완료: 기존 findByExternalId 메서드에 대한 호출이 모두 제거되었으며, 새로운 findByCardId 메서드로 완벽하게 마이그레이션되었습니다.

  3. 네이밍 명확성: cardId는 primary key(id: Long)와 별도의 필드로, BenefitRepository의 findByCardIdAndPlace 메서드와 의미상 구분됩니다. 각 repository에서 일관성 있게 사용되고 있습니다.

코드 변경이 의도대로 올바르게 구현되었습니다.

19-20: 엔티티 매핑 및 쿼리 구조 검증 완료 - 변경 사항 승인

검증 결과, 모든 엔티티 매핑 및 JOIN FETCH 쿼리 구조가 올바르게 구현되었습니다:

  • Card.cardBenefits는 @onetomany로 올바르게 매핑됨
  • CardBenefit.benefit은 @manytoone으로 올바르게 매핑됨
  • 두 단계 LEFT JOIN FETCH 구조는 유효함 (cb.benefit이 ManyToOne이므로 카르테시안 곱 위험 없음)
  • findByExternalId 제거에 따른 마이그레이션이 완료됨 (호출 코드 없음)
  • GetCardService에서 LinkedHashSet으로 중복 행 처리가 적절하게 구현됨
  • JOIN FETCH로 인한 N+1 쿼리 문제가 없음
src/main/java/com/example/demo/user/repository/UserCardRepository.java (1)

6-6: Import 추가 확인

새로운 메서드의 반환 타입을 위해 Card import가 추가되었습니다.

src/main/java/com/example/demo/store/dto/BenefitInfoDTO.java (1)

10-13: DTO 필드 확장 확인

summaryremainingLimit 필드가 추가되어 혜택 정보를 더 풍부하게 표현할 수 있게 되었습니다. 필드 타입과 구조가 적절합니다.

src/main/java/com/example/demo/user/repository/UserBenefitUsageRepository.java (2)

24-42: 새로운 기간별 사용량 조회 메서드 추가

기간 내 혜택 사용 금액을 조회하는 메서드가 잘 구현되었습니다. JavaDoc 문서화가 명확하고, COALESCE를 사용한 null 처리와 BETWEEN 절을 통한 날짜 범위 필터링이 적절합니다.

19-19: 엔티티 관계 구조는 일관성이 있으며 쿼리가 올바르게 작성되었습니다.

검증 결과, UserBenefitUsage 엔티티는 직접적인 userId 필드를 가지지 않고 Member 엔티티와의 @ManyToOne 관계만 정의하고 있습니다(line 31-33). 따라서 쿼리에서 ubu.member.id를 사용하는 것이 유일하게 올바른 방식이며, 이는 JPA 관계 쿼리의 표준 패턴입니다. 현재 구현은 엔티티 정의와 완벽하게 일치하며, 모범적인 JPA 설계를 따르고 있습니다.

src/main/java/com/example/demo/benefit/dto/CardWithBenefitResponse.java (2)

3-6: Import 추가 확인

새로운 필드 타입을 위한 import가 적절하게 추가되었습니다.

9-16: 타입 안정성 개선

String 기반의 cardBanktype 필드가 enum 기반의 Card.CardCompanyCard.CardType으로 대체되어 타입 안정성이 향상되었습니다. BenefitResponse 리스트를 사용한 혜택 표현도 구조화되었습니다.

src/main/java/com/example/demo/controller/OfflineStoreController.java (1)

45-51: 로깅 개선 확인

카카오 API 호출, 검색 결과, 최종 매칭 결과에 대한 로깅이 추가되어 관찰 가능성이 향상되었습니다. 로그 문자열의 플레이스홀더와 인자가 모두 올바르게 매칭됩니다.

src/main/java/com/example/demo/benefit/dto/AvailableCardResponse.java (2)

3-6: Import 추가 확인

필요한 import가 적절하게 추가되었습니다.

9-18: DTO 구조 개선

String 기반에서 enum 기반 (Card.CardCompany, Card.CardType)으로의 전환과 BenefitResponse 리스트 사용으로 타입 안정성이 향상되었습니다. PerformanceInfoLimitInfo를 별도 객체로 분리한 것은 관심사의 명확한 분리를 보여줍니다.

src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java (3)

21-21: 불변성 개선

클래스 레벨에서 @Setter 제거는 엔티티 불변성을 향상시키는 좋은 변경입니다. Builder 패턴을 통한 객체 생성은 여전히 가능합니다.

28-28: Wrapper 타입 사용

benefitLimit을 primitive long에서 wrapper Long으로 변경하여 null 값 허용이 가능해졌습니다. 이는 선택적 한도를 표현하기에 더 적절합니다.

37-47: 필드 추가 및 생성자 업데이트

externalIdminimumSpending으로 대체한 것은 의미론적으로 더 명확합니다. 생성자와 할당이 올바르게 업데이트되었습니다.

기존 데이터에 externalId 값이 있는 경우 데이터 마이그레이션 전략을 확인하세요. 필드명 변경이 데이터베이스 스키마 변경을 수반하는지 검증이 필요합니다.

src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java (1)

42-50: 첫 번째 검색 결과만 사용하는 로직의 정확성을 검증하세요.

KakaoMapService로부터 여러 장소가 반환될 수 있지만, 첫 번째 결과만 사용하고 있습니다. 사용자가 의도한 정확한 장소가 아닐 수 있습니다.

다음 사항을 확인하세요:

  1. KakaoMapService의 검색 결과가 관련성 순으로 정렬되는지 확인
  2. 첫 번째 결과가 항상 가장 적합한 결과인지 검증
  3. 여러 결과 중 선택할 수 있는 UI/UX 개선 고려

build.gradle
Comment on lines +61 to +63
// implementation 'me.paulschwarz:spring-dotenv:4.0.0' // .env 읽기

implementation 'io.github.cdimascio:dotenv-java:2.2.0' // 최신 안정화 버전으로 변경하세요
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

dotenv 라이브러리 전환이 불완전할 수 있습니다.

spring-dotenvdotenv-java로의 의존성 전환은 단순한 라이브러리 교체가 아니라 코드 레벨의 초기화 방식 변경이 필요합니다. Spring Boot의 자동 설정을 지원하는 spring-dotenv와 달리, dotenv-java는 수동 초기화가 필요합니다.

추가로 다음 사항을 확인해주세요:

  1. 코드 초기화: dotenv-java의 초기화 로직이 적절히 구현되었는지 확인 (예: DotEnv.load() 호출)
  2. 마이그레이션 완성도: spring-dotenv에 대한 모든 참조가 제거되었는지 확인
  3. 라인 63의 주석: "최신 안정화 버전으로 변경하세요"라는 코멘트가 여전히 남아있는데, 이것이 임시 상태를 나타내는 것인지 확인

🏁 Script executed:

#!/bin/bash
# Description: Verify dotenv-java initialization and check for remaining spring-dotenv references

# 1. Search for dotenv-java initialization code
echo "=== Searching for dotenv-java initialization ==="
rg -nC3 'DotEnv\s*\.' --type=java

# 2. Check for any remaining spring-dotenv references
echo "=== Checking for remaining spring-dotenv references ==="
rg -nC3 'spring-dotenv|paulschwarz' --type=java --type=gradle

# 3. Search for @EnableDotEnv or similar Spring-specific annotations
echo "=== Checking for Spring-specific dotenv configurations ==="
rg -nC3 '@EnableDotEnv|spring\.dotenv' --type=java

Length of output: 576

초기 검증 결과, 더 깊은 분석이 필요합니다. 추가 정보를 수집하겠습니다.

추가 검증을 위해 설정 파일과 Application 클래스를 확인하겠습니다.


---

🏁 Script executed:

```shell
#!/bin/bash
# Search for configuration files and Application initialization

# 1. Find and check for application.properties or application.yml
echo "=== Looking for application.properties and application.yml ==="
fd -e properties -e yml | head -20

# 2. Search for Application class and @SpringBootApplication
echo "=== Searching for Application class ==="
rg -nC5 '@SpringBootApplication|@SpringBootTest' --type=java

# 3. Search for @Configuration beans
echo "=== Searching for @Configuration and @Bean ==="
rg -nC3 '@Configuration|@Bean' --type=java | head -50

# 4. Check if there's any initialization or PostConstruct
echo "=== Searching for @PostConstruct or initialization ==="
rg -nC3 '@PostConstruct|implements.*InitializingBean' --type=java

Length of output: 9971

dotenv-java 마이그레이션이 불완전합니다. 즉시 수정이 필요합니다.

검증 결과 다음 문제들을 발견했습니다:

  1. dotenv-java 초기화 코드 없음 (CRITICAL): 코드베이스에서 Dotenv.load() 또는 Dotenv.configure().load() 호출이 전혀 없습니다. dotenv-java는 spring-dotenv와 달리 수동으로 초기화해야 하므로, 현재 상태에서는 .env 파일이 로드되지 않습니다.

  2. 버전 문제 (MAJOR): build.gradle의 dotenv-java는 2.2.0인데, 이는 구버전입니다(2023년 1월). 라인 63의 주석 "최신 안정화 버전으로 변경하세요"는 실제로 실현되지 않았습니다.

  3. 라인 63 주석 제거: "최신 안정화 버전으로 변경하세요"라는 한국어 주석은 코드에서 제거해야 합니다.

필수 조치:

  • DemoApplication.java 또는 별도의 @Configuration 클래스에서 Dotenv.load() 초기화 코드 추가
  • dotenv-java 버전을 최신 버전으로 업그레이드 검토
  • 라인 63의 주석 제거
🤖 Prompt for AI Agents 
In build.gradle around lines 61 to 63: the dotenv-java migration is incomplete —
the dependency is pinned to an old 2.2.0 and a Korean comment on line 63 should
be removed; add explicit initialization of dotenv (e.g., call Dotenv.load() or
Dotenv.configure().load()) in your application startup (DemoApplication.java
main method or a dedicated @Configuration bean) so .env is loaded at startup,
update the build.gradle dotenv-java dependency to the latest stable release, and
remove the line 63 comment "최신 안정화 버전으로 변경하세요".

src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
Comment on lines +53 to +56
List<Card> userCards = userCardRepository.findByUserId(userId);
if (userCards.isEmpty()) {
return new MatchingCardsResponse(new ArrayList<>());
}
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

사용자 카드 조회 시 Benefit과 Card 관계의 fetch 전략을 확인하세요.

userCardRepository.findByUserId(userId)로 조회한 카드들의 card.getBenefits() (line 68) 호출 시, Benefit 엔티티가 지연 로딩으로 설정되어 있다면 각 카드마다 개별 쿼리가 발생하여 N+1 쿼리 문제가 발생할 수 있습니다.

다음 스크립트로 UserCardRepository의 쿼리 전략과 Card-Benefit 관계의 fetch 타입을 확인하세요:

🏁 Script executed:

#!/bin/bash
# UserCardRepository의 findByUserId 메서드 확인
rg -n "findByUserId" --type java -A10 src/main/java/com/example/demo/user/repository/

# Card 엔티티에서 Benefit 관계의 fetch 전략 확인
rg -nP "@OneToMany.*Benefit|@ManyToOne.*Benefit" --type java -A3 -B3 src/main/java/com/example/demo/card/entity/Card.java

# Benefit 엔티티에서 Card 관계 확인
rg -nP "@ManyToOne.*Card" --type java -A3 -B3 src/main/java/com/example/demo/benefit/entity/Benefit.java

Length of output: 2510


---

🏁 Script executed:

```shell
#!/bin/bash
# 1. UserCardRepository 전체 내용 확인
echo "=== UserCardRepository.java ==="
cat src/main/java/com/example/demo/user/repository/UserCardRepository.java

# 2. Card 엔티티 전체 내용 확인
echo ""
echo "=== Card.java ==="
cat src/main/java/com/example/demo/card/entity/Card.java

# 3. Benefit 엔티티 전체 내용 확인
echo ""
echo "=== Benefit.java ==="
cat src/main/java/com/example/demo/benefit/entity/Benefit.java

# 4. OptimalBenefitService.java의 60-75번째 줄 확인
echo ""
echo "=== OptimalBenefitService.java (lines 53-75) ==="
sed -n '53,75p' src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java

Length of output: 6074

userCardRepository.findByUserId(userId) 호출 후 루프에서 card.getBenefits() 접근 시 N+1 쿼리 문제 발생 확인됨

Card-Benefit 관계에서 CardBenefit이 fetch = FetchType.LAZY로 설정되어 있어, OptimalBenefitService의 68번째 줄에서 각 카드마다 card.getBenefits() 호출 시마다 CardBenefit 리스트를 조회하는 별도 쿼리가 발생합니다. 결과적으로 카드 N개 + CardBenefit 조회 N개의 N+1 쿼리 문제가 발생합니다.

개선 방법:

  • UserCardRepository의 findByUserId 메서드에 @EntityGraph 또는 JPQL의 fetch join을 사용하여 CardBenefit을 eager로 로딩
  • 또는 @Query로 명시적 fetch join 쿼리 작성

src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
Comment on lines +150 to 173
private BenefitResponse createBenefitResponseDTO(Benefit parent, Object child, String type, Long remainingLimit) {
BenefitResponse.BenefitResponseBuilder builder = BenefitResponse.builder()
.benefitId(parent.getId()) // 또는 하위 혜택 ID를 사용해도 됨 (정책에 따라)
.benefitType(type)
.summary(parent.getSummary())
.remainingLimit(remainingLimit);

if (child instanceof DiscountBenefit db) {
builder.minimumSpending(db.getMinimumSpending())
.benefitLimit(db.getBenefitLimit())
.rate(db.getRate())
.amount(db.getAmount());
} else if (child instanceof PointBenefit pb) {
builder.minimumSpending(pb.getMinimumSpending())
.benefitLimit(pb.getBenefitLimit())
.rate(pb.getRate());
} else if (child instanceof CashbackBenefit cb) {
builder.minimumSpending(cb.getMinimumSpending())
.benefitLimit( cb.getBenefitLimit())
.rate(cb.getRate())
.amount(cb.getAmount());
}

return new LimitInfo(
usedDiscountAmount,
totalDiscountLimit,
usedPointAmount,
totalPointLimit,
usedCashbackAmount,
totalCashbackLimit
);
return builder.build();
}
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

코드 중복: 여러 서비스에서 동일한 BenefitResponse 생성 로직이 반복됩니다.

createBenefitResponseDTO 메서드는 OnlineStoreService.createBenefitResponse (lines 161-183) 및 StoreCardMatchingService.createBenefitInfo (lines 175-196)와 거의 동일한 로직을 포함하고 있습니다. 이는 유지보수성을 저하시키고 버그 발생 가능성을 높입니다.

공통 유틸리티 클래스나 서비스로 이 로직을 추출하세요:

// 새로운 BenefitResponseMapper 클래스 생성
@Component
public class BenefitResponseMapper {
    public BenefitResponse toBenefitResponse(Benefit parent, Object child, String type, Long remainingLimit) {
        // 공통 로직
    }
    
    public BenefitInfoDTO toBenefitInfoDTO(Benefit parent, Object child, String type, Long remainingLimit) {
        // 공통 로직
    }
}

그런 다음 각 서비스에서 이 매퍼를 주입받아 사용하세요.

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java
around lines 150-173, the createBenefitResponseDTO method duplicates mapping
logic used in OnlineStoreService.createBenefitResponse and
StoreCardMatchingService.createBenefitInfo; extract this shared logic into a new
Spring component (e.g., BenefitResponseMapper) that exposes methods to map a
parent Benefit + child (polymorphic
DiscountBenefit/PointBenefit/CashbackBenefit) + type + remainingLimit into a
BenefitResponse and into a BenefitInfoDTO, implementing the same field
population for minimumSpending, benefitLimit, rate, amount and remainingLimit,
then inject and use this mapper from each service to replace the duplicated
methods, remove the old local implementations, and update any unit tests or
callers accordingly to ensure behavior is unchanged.

src/main/java/com/example/demo/card/service/GetCardService.java
Comment on lines +94 to +115
private BenefitResponse createBenefitResponseDTO(Benefit parent, Object child, String type) {
BenefitResponse.BenefitResponseBuilder builder = BenefitResponse.builder()
.benefitId(parent.getId())
.benefitType(type)
.summary(parent.getSummary());

if (child instanceof DiscountBenefit db) {
builder.minimumSpending(db.getMinimumSpending())
.benefitLimit(db.getBenefitLimit())
.rate(db.getRate())
.amount(db.getAmount());
} else if (child instanceof PointBenefit pb) {
builder.minimumSpending(pb.getMinimumSpending())
.benefitLimit((long) pb.getBenefitLimit()) // 타입이 double일 수 있으므로 캐스팅
.rate(pb.getRate());
} else if (child instanceof CashbackBenefit cb) {
builder.minimumSpending(cb.getMinimumSpending())
.benefitLimit((long) cb.getBenefitLimit()) // 타입이 double일 수 있으므로 캐스팅
.rate(cb.getRate())
.amount(cb.getAmount());
}
return builder.build();
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

Point/Cashback 혜택의 benefitLimit Long 변경에 따른 NPE 가능성

PointBenefit/CashbackBenefitbenefitLimit 타입이 Long(nullable)로 변경됐는데, 여기서는

  • PointBenefit 분기: builder.benefitLimit((long) pb.getBenefitLimit())
  • CashbackBenefit 분기: builder.benefitLimit((long) cb.getBenefitLimit())

처럼 강제 캐스팅과 언박싱을 하고 있습니다. getBenefitLimit()가 null이면 즉시 NPE가 발생합니다.

도메인 의도가 “null = 한도 없음”이라면, 예를 들어 다음과 같이 처리하는 편이 안전합니다.

-        } else if (child instanceof PointBenefit pb) {
-            builder.minimumSpending(pb.getMinimumSpending())
-                   .benefitLimit((long) pb.getBenefitLimit())
-                   .rate(pb.getRate());
+        } else if (child instanceof PointBenefit pb) {
+            builder.minimumSpending(pb.getMinimumSpending())
+                   .benefitLimit(pb.getBenefitLimit()) // Long 그대로 전달
+                   .rate(pb.getRate());
...
-        } else if (child instanceof CashbackBenefit cb) {
-            builder.minimumSpending(cb.getMinimumSpending())
-                   .benefitLimit((long) cb.getBenefitLimit())
-                   .rate(cb.getRate())
-                   .amount(cb.getAmount());
+        } else if (child instanceof CashbackBenefit cb) {
+            builder.minimumSpending(cb.getMinimumSpending())
+                   .benefitLimit(cb.getBenefitLimit())
+                   .rate(cb.getRate())
+                   .amount(cb.getAmount());

또는 null일 때는 benefitLimit를 세팅하지 않거나 “무제한”을 표현하는 특별한 값으로 치환하는 정책을 명시해 주는 것이 좋습니다.


---

🏁 Script executed:

```shell
#!/bin/bash
# Find and examine PointBenefit class definition
fd -e java "PointBenefit\.java" | head -5

Length of output: 63

🏁 Script executed:

#!/bin/bash
# Find and examine CashbackBenefit class definition
fd -e java "CashbackBenefit\.java" | head -5

Length of output: 66

🏁 Script executed:

#!/bin/bash
# Find and examine BenefitResponse class definition
fd -e java "BenefitResponse\.java" | head -5

Length of output: 135

🏁 Script executed:

#!/bin/bash
# Search for benefitLimit field declarations in benefit-related classes
rg "benefitLimit" --type=java -B2 -A2 | head -40

Length of output: 4792

🏁 Script executed:

#!/bin/bash
# Look for GetCardService.java to understand context
fd -e java "GetCardService\.java"

Length of output: 63


---

🏁 Script executed:

```shell
#!/bin/bash
# Examine PointBenefit class
cat src/main/java/com/example/demo/benefit/entity/PointBenefit.java

Length of output: 1482

🏁 Script executed:

#!/bin/bash
# Examine CashbackBenefit class
cat src/main/java/com/example/demo/benefit/entity/CashbackBenefit.java

Length of output: 1463

🏁 Script executed:

#!/bin/bash
# Examine BenefitResponse class
cat src/main/java/com/example/demo/benefit/dto/BenefitResponse.java

Length of output: 867

🏁 Script executed:

#!/bin/bash
# Examine GetCardService.java implementation
cat src/main/java/com/example/demo/card/service/GetCardService.java

Length of output: 4879

PointBenefit/CashbackBenefit의 benefitLimit 타입 불일치로 인한 NPE 위험 확인됨

검증 결과, 리뷰 코멘트가 정확합니다:

  • PointBenefit/CashbackBenefit 필드 타입: 둘 다 Long benefitLimit (nullable)
  • BenefitResponse 필드 타입: Long benefitLimit (nullable)
  • GetCardService 문제 코드:
    • builder.benefitLimit((long) pb.getBenefitLimit()) - 108–111줄
    • builder.benefitLimit((long) cb.getBenefitLimit()) - 112–116줄

NPE 위험: (long) 캐스팅은 자동 언박싱을 수행하므로, getBenefitLimit()null을 반환하면 즉시 NullPointerException 발생합니다.

추가 발견: UserCardRegistrationServiceOnlineStoreService는 동일한 로직에서 캐스팅 없이 benefitLimit(pb.getBenefitLimit()) 형태로 직접 전달하고 있어, 코드 불일치가 있습니다.

제안된 수정사항이 타당: null-safe하도록 캐스팅을 제거하고 Long 타입으로 직접 전달하거나, null 체크 및 기본값 설정 로직이 필요합니다.

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/card/service/GetCardService.java around lines
94 to 115, the code casts pb.getBenefitLimit() and cb.getBenefitLimit() to
primitive long which will NPE if those Long fields are null; remove the
primitive cast and pass the Long directly to builder.benefitLimit(...) (or
explicitly null-check and supply a default if business logic requires), making
it consistent with UserCardRegistrationService and OnlineStoreService so null
values are handled safely.

src/main/java/com/example/demo/controller/CardController.java

import java.util.List;

import com.example.demo.auth.util.AuthUtils;
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

AuthUtils의 예외 처리 방식을 확인하세요.

AuthUtils.getMemberId()가 인증 실패 시 일반적인 RuntimeException을 던지므로, 컨트롤러에서 이를 구분하여 처리하기 어렵습니다. 인증 실패를 명확히 나타내는 커스텀 예외(예: AuthenticationException)를 사용하는 것이 좋습니다.

Based on learnings

다음 스크립트로 AuthUtils의 예외 처리 방식과 호출 지점을 확인하세요:

🏁 Script executed:

#!/bin/bash
# AuthUtils의 전체 구현 확인
cat src/main/java/com/example/demo/auth/util/AuthUtils.java

# AuthUtils.getMemberId() 사용처 검색
rg -n "AuthUtils\.getMemberId\(\)" --type java -C2

Length of output: 5223


---

🏁 Script executed:

```shell
#!/bin/bash
# Check if custom authentication exception exists
find src/main/java -name "*Exception.java" -o -name "*exception.java" | head -20

# Search for exception class definitions
rg -n "class.*Exception" --type java src/main/java/com/example/demo/auth/ 2>/dev/null || echo "No auth exceptions found"

# Check how RuntimeException is caught in CardController
cat src/main/java/com/example/demo/controller/CardController.java | grep -A5 "catch"

Length of output: 167

🏁 Script executed:

#!/bin/bash
# Search for custom authentication/exception classes in auth package
find . -type f -name "*.java" | xargs grep -l "class.*Exception" | grep -i auth

# Check CardController exception handling
find . -type f -name "CardController.java" -exec cat {} \; | grep -A8 "catch"

# Search for any custom exception in entire project
find . -type f -name "*Exception.java" | head -10

Length of output: 972

AuthUtils에서 커스텀 예외 사용으로 개선 필요

AuthUtils.getMemberId()가 일반적인 RuntimeException을 던지고 있으며, 프로젝트 전체에 커스텀 인증 예외 클래스가 없습니다. 현재 CardController 등에서는 RuntimeException을 잡아서 BAD_REQUEST(400)로 매핑하고 있지만, 이는 다음 문제가 있습니다:

  • 인증 실패가 아닌 다른 RuntimeException도 동일하게 400으로 처리되어 의미 구분이 불명확합니다
  • 인증 예외를 명시적으로 나타내지 않아 코드 의도가 불명확합니다

개선 방안:

  1. 커스텀 AuthenticationException 클래스 생성
  2. AuthUtils.getMemberId()에서 해당 예외를 던지도록 변경
  3. 컨트롤러에서 AuthenticationException을 명시적으로 처리하여 적절한 HTTP 상태 코드 반환 (예: 401 Unauthorized)
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/controller/CardController.java around line 5
and related AuthUtils usage, replace reliance on generic RuntimeException by
introducing a custom AuthenticationException class, update
com.example.demo.auth.util.AuthUtils.getMemberId() to throw
AuthenticationException on auth failures instead of RuntimeException, and modify
CardController to catch AuthenticationException explicitly and return 401
Unauthorized (or let a global exception handler map it) while keeping other
RuntimeExceptions handled separately; add the new exception class under an
appropriate package (e.g., com.example.demo.auth.exception) and update
imports/usages accordingly.

src/main/java/com/example/demo/store/service/OnlineStoreService.java
Comment on lines +126 to +129
.cardName(card.getName())
.imgUrl(card.getImgUrl())
.type(card.getType())
.benefits(convertBenefitsToDTO(card.getBenefits()))
.cardType(Card.CardType.valueOf(card.getType()))
.benefits(convertBenefitsToResponseDTOs(card.getBenefits()))
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟡 Minor

🧩 Analysis chain

Card.getType()의 반환 타입과 CardType enum의 호환성을 검증하세요.

Card.CardType.valueOf(card.getType())에서 getType()이 String을 반환하는 경우, valueOf가 실패할 수 있습니다. 또한 이미 Card 엔티티에 CardType enum이 있다면 직접 사용하는 것이 더 안전합니다.

다음 스크립트로 Card 엔티티의 type 필드를 확인하세요:

🏁 Script executed:

#!/bin/bash
# Card 엔티티의 type 필드 선언 확인
rg -n "private.*type|getType\(\)" --type java -C5 src/main/java/com/example/demo/card/entity/Card.java

Length of output: 394

추가 검증이 필요합니다. Card 엔티티의 getType() 메서드 구현을 확인하여 반환 타입을 파악해야 합니다.

🏁 Script executed:

#!/bin/bash
# Card 엔티티의 getType() 메서드 구현 확인
rg -n "getType\(\)" --type java -A3 src/main/java/com/example/demo/card/entity/Card.java

Length of output: 0

🏁 Script executed:

#!/bin/bash
# OnlineStoreService에서 Card 변환 로직 확인
rg -n "cardType|cardName|card\.get" --type java -B2 -A2 src/main/java/com/example/demo/store/service/OnlineStoreService.java

Length of output: 1041

🏁 Script executed:

#!/bin/bash
# CardType enum 정의 확인
fd -t f "CardType.java" src/main/java/

Length of output: 0

🏁 Script executed:

#!/bin/bash
# CardType enum의 내용 확인
cat src/main/java/com/example/demo/card/entity/CardType.java 2>/dev/null || echo "File not found, searching for enum definition..."

Length of output: 48

추가 검증을 진행하겠습니다. Card.java 전체 구조와 Card.CardType inner enum 정의를 확인해야 합니다.

🏁 Script executed:

#!/bin/bash
# Card.java 전체 파일 내용 확인 (getType 메서드와 inner enum 찾기)
cat src/main/java/com/example/demo/card/entity/Card.java

Length of output: 1765

🏁 Script executed:

#!/bin/bash
# CardType enum이 다른 위치에 있는지 확인 (전체 프로젝트 검색)
fd -t f -e java . src/main/java | xargs grep -l "enum CardType" 2>/dev/null

Length of output: 52

🏁 Script executed:

#!/bin/bash
# OnlineStoreService.java 전체 import 문과 구조 확인
head -50 src/main/java/com/example/demo/store/service/OnlineStoreService.java

Length of output: 1814

온라인 스토어 서비스에서 CardType 변환 로직을 직접 enum 필드로 변경하세요.

card.getType()은 Lombok이 자동 생성하는 getter로 String을 반환합니다. Card 엔티티에는 이미 cardType 필드(CardType enum)가 존재하므로, 불필요한 String-to-enum 변환을 제거하고 card.getCardType()을 직접 사용해야 합니다.

변경 위치: src/main/java/com/example/demo/store/service/OnlineStoreService.java 라인 128

현재:

.cardType(Card.CardType.valueOf(card.getType()))

변경 권장:

.cardType(card.getCardType())

이렇게 하면 런타임 예외 가능성이 제거되고 코드가 더 안전하고 명확해집니다.

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/store/service/OnlineStoreService.java around
lines 126 to 129, replace the String-to-enum conversion for card type with
direct enum field access: remove the call using
Card.CardType.valueOf(card.getType()) and instead use the existing CardType enum
field via card.getCardType(); update the builder invocation to pass
card.getCardType() so the code uses the enum directly and eliminates the
unnecessary runtime conversion.

src/main/java/com/example/demo/user/repository/UserCardRepository.java
*/
boolean existsByUserIdAndCard_IdAndIsActiveTrue(Long userId, Long cardId);

List<Card> findByUserId(Long userId);
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

메서드 쿼리 파생 오류로 인한 런타임 예외 발생 가능

findByUserId 메서드가 List<Card>를 반환하지만 명시적인 @Query가 없어 Spring Data JPA가 Card 엔티티에서 userId 필드를 찾으려 시도합니다. 그러나 userId 필드는 UserCard 엔티티에 있으므로 애플리케이션 시작 시 QueryCreationException이 발생합니다.

다음과 같이 수정하세요:

-    List<Card> findByUserId(Long userId);
+    @Query("SELECT uc.card FROM UserCard uc WHERE uc.userId = :userId AND uc.isActive = true")
+    List<Card> findByUserId(@Param("userId") Long userId);
🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/user/repository/UserCardRepository.java around
line 38, the derived query uses Card but the userId field exists on UserCard
which causes QueryCreationException at startup; fix by either (A) changing the
repository method to operate on UserCard (e.g., return List<UserCard>
findByUserId(Long userId)) so Spring can derive the query from the correct
entity, or (B) if you really need Card results, replace the derived method with
an explicit @Query that joins UserCard to Card (selecting the Card) and uses a
@Param("userId") parameter; choose one approach and update imports/signature
accordingly.

src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java
Comment on lines +69 to +113
// 가장 유리한 혜택 하나 찾아서 적용
private void applyBestBenefitForExpense(Expense expense, Card card){
// 실적 달성 여부 확인
Optional<UserCardPerformance> performanceOpt = userCardPerformanceRepository.findByUserIdAndCardId(expense.getUserId(), card.getId());

if (performanceOpt.isEmpty() || !performanceOpt.get().getIsTargetAchieved()) {
log.info("카드 {} 실적 미달성으로 혜택 적용 스킵", card.getName());
return;
}

// 해당 장소에 적용 가능한 모든 상위 혜택 조회
List<Benefit> applicableBenefits = benefitRepository.findByCardIdAndPlace(card.getId(), expense.getPlace());

if(applicableBenefits.isEmpty()){
return;
}

// 적용 가능한 하위 혜택 중 각각 혜택이 가장 큰 할인, 적립, 캐시백 정보
findAndApplyBestDiscount(expense, card, applicableBenefits);
findAndApplyBestPoint(expense, card, applicableBenefits);
findAndApplyBestCashback(expense, card, applicableBenefits);

}

// 할인에서 가장 큰 혜택 하나 찾기
private void findAndApplyBestDiscount(Expense expense, Card card, List<Benefit> benefits) {
benefits.stream()
.flatMap(b -> b.getDiscountBenefits().stream())
.max(Comparator.comparingDouble(db -> calculateDiscount(expense.getAmount(), db)))
.ifPresent(bestDiscount -> applyDiscountBenefit(expense, card, bestDiscount));
}

private void findAndApplyBestPoint(Expense expense, Card card, List<Benefit> benefits) {
benefits.stream()
.flatMap(b -> b.getPointBenefits().stream())
.max(Comparator.comparingDouble(pb -> calculatePoint(expense.getAmount(), pb)))
.ifPresent(bestPoint -> applyPointBenefit(expense, card, bestPoint));
}

private void findAndApplyBestCashback(Expense expense, Card card, List<Benefit> benefits) {
benefits.stream()
.flatMap(b -> b.getCashbackBenefits().stream())
.max(Comparator.comparingDouble(cb -> calculateCashback(expense.getAmount(), cb)))
.ifPresent(bestCashback -> applyCashbackBenefit(expense, card, bestCashback));
}
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

자동 혜택 적용 시 최소 사용 조건/대체 혜택 고려 누락 가능성

applyBestBenefitForExpensefindAndApplyBestDiscount/Point/Cashback

  • 단순히 calculateX(expense.getAmount(), …) 값이 가장 큰 하위 혜택 하나만 골라 applyXBenefit을 호출하고,
  • processBenefitApplication 안에서 한도 초과면 바로 리턴하고 있습니다.

이때:

  1. DiscountBenefit/PointBenefit/CashbackBenefit에 존재하는
    minimumSpending, minimumAmount 조건이 전혀 체크되지 않아,
    최소 사용 조건을 만족하지 못해도 혜택이 적용될 수 있습니다.
  2. 최댓값 혜택이 한도 초과인 경우에도, 두 번째로 유리하지만 한도 내인 혜택을 시도하지 않고 그대로 종료합니다.

동일 프로젝트의 OptimalBenefitService.addApplicableSubBenefits에서는 minimumSpending 및 한도를 모두 체크한 뒤 사용 가능 혜택만 리스트에 추가하고 있어, 두 서비스 간 도메인 규칙이 어긋난 상태로 보입니다.

비즈니스 요구사항이

  • “조건 미충족 시 적용 금지”,
  • “한도 초과 시 다른 혜택이라도 적용”

이라면 해당 로직을 보완해야 합니다. 설계 의도와 요구사항을 한 번 더 확인해 주세요.

Also applies to: 179-192

생성한 쉘 스크립트를 실행 중입니다. 코드베이스에서 다음을 확인하겠습니다:

  1. AutomaticBenefitCalculationService.java의 정확한 구현
  2. DiscountBenefit, PointBenefit, CashbackBenefit 엔티티의 minimumSpending/minimumAmount 필드
  3. processBenefitApplication 메서드의 한도 처리 로직
  4. OptimalBenefitService와의 구현 비교

결과를 기다리는 중입니다.

🏁 Script executed:

#!/bin/bash
# Locate and examine the AutomaticBenefitCalculationService.java file
find . -name "AutomaticBenefitCalculationService.java" -type f | head -5

Length of output: 85

🏁 Script executed:

#!/bin/bash
# View the complete file to understand the full context and methods
fd "AutomaticBenefitCalculationService" --type f -e java -x cat {}

Length of output: 12522

🏁 Script executed:

#!/bin/bash
# Search for benefit entity definitions to check for minimumSpending/minimumAmount fields
fd -e java -x rg -l "class (DiscountBenefit|PointBenefit|CashbackBenefit)" {} +

Length of output: 4487

🏁 Script executed:

#!/bin/bash
# Search for OptimalBenefitService to compare implementations
fd "OptimalBenefitService" --type f -e java -x cat {}

Length of output: 7862

🏁 Script executed:

#!/bin/bash
# Look for processBenefitApplication method to verify limit handling logic
rg -n "processBenefitApplication" -A 30 -B 2 --type java

Length of output: 11877

🏁 Script executed:

#!/bin/bash
# Search for minimumSpending and minimumAmount usage across benefit entities
rg -n "minimumSpending|minimumAmount" --type java -B 2 -A 2

Length of output: 21851

🏁 Script executed:

#!/bin/bash
# Check benefit entity definitions more broadly
fd -e java -x rg -l "@Entity|@Document" {} + | xargs rg -l "Benefit" | head -10

Length of output: 4732

🏁 Script executed:

#!/bin/bash
# Find and display benefit-related entity files
fd "Benefit.*\.java$" --type f -x cat {}

Length of output: 41810

🏁 Script executed:

#!/bin/bash
# Verify the exact lines 69-113 and 179-192 mentioned in the review
fd "AutomaticBenefitCalculationService.java" -x awk 'NR>=69 && NR<=113 {print NR": "$0} NR>=179 && NR<=192 {print NR": "$0}' {}

Length of output: 2974

🏁 Script executed:

#!/bin/bash
# Search for any fallback or retry logic with benefits
rg -n "fallback|retry|second.*benefit|alternative.*benefit" --type java -i

Length of output: 614

🏁 Script executed:

#!/bin/bash
# Check the repository structure to understand project layout
find . -name "*.java" -path "*/service/*" -o -name "*.java" -path "*/entity/*" | head -20

Length of output: 1329

🏁 Script executed:

#!/bin/bash
# Look for the complete applyBestBenefitForExpense and processBenefitApplication methods
rg -n "def applyBestBenefitForExpense|void applyBestBenefitForExpense|private void processBenefitApplication" -A 50 --type java

Length of output: 13383

🏁 Script executed:

#!/bin/bash
# Search for calculateDiscount, calculatePoint, calculateCashback to understand calculation logic
rg -n "calculateDiscount|calculatePoint|calculateCashback" -B 2 -A 8 --type java

Length of output: 7639

🏁 Script executed:

#!/bin/bash
# Find where benefit limits are checked
rg -n "benefitLimit|BenefitLimit" -B 3 -A 3 --type java | head -100

Length of output: 12186

🏁 Script executed:

#!/bin/bash
# Look for the structure of Benefit, DiscountBenefit, PointBenefit, CashbackBenefit
ast-grep --pattern 'class $name {
  $$$
}'

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Search for minimum spending/amount field declarations and usage
rg -nP "minimumSpending\s*[=:|]|minimumAmount\s*[=:|]" --type java -B 3 -A 3

Length of output: 3413

🏁 Script executed:

#!/bin/bash
# Find all benefit repository methods
rg -n "benefitRepository\." --type java -B 1 -A 1

Length of output: 1221

🏁 Script executed:

#!/bin/bash
# Check for the repository interface definitions
fd -e java -x rg -l "extends.*Repository|interface.*Repository" {} + | xargs rg -l "Benefit"

Length of output: 4830

🏁 Script executed:

#!/bin/bash
# Look at the complete service class focusing on all benefit-related methods
fd "AutomaticBenefitCalculationService" -e java -x wc -l {}

Length of output: 89

🏁 Script executed:

#!/bin/bash
# Search for if conditions checking minimum requirements
rg -n "if.*minimum|if.*limit" --type java -C 3 | grep -i benefit

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Find the applyDiscountBenefit, applyPointBenefit, applyCashbackBenefit methods
rg -n "applyDiscountBenefit|applyPointBenefit|applyCashbackBenefit" -A 15 --type java

Length of output: 9811

🏁 Script executed:

#!/bin/bash
# Find all return statements in processBenefitApplication to check early exits
rg -n "processBenefitApplication" -A 50 --type java | rg "return"

Length of output: 718

🏁 Script executed:

#!/bin/bash
# Search for Optional handling patterns to understand flow control
rg -n "\.ifPresent\(" --type java -B 3 -A 3 | head -50

Length of output: 2894

🏁 Script executed:

#!/bin/bash
# Check how userCardPerformanceRepository is used
rg -n "userCardPerformanceRepository" --type java -B 2 -A 2

Length of output: 6100

🏁 Script executed:

#!/bin/bash
# Look for the complete benefit application flow
rg -n "findByCardIdAndPlace|getDiscountBenefits|getPointBenefits|getCashbackBenefits" --type java -B 2 -A 3

Length of output: 20533

🏁 Script executed:

#!/bin/bash
# Search for the method signatures in OptimalBenefitService
rg -n "OptimalBenefitService|addApplicableSubBenefits" --type java -B 1 -A 30

Length of output: 20692

🏁 Script executed:

#!/bin/bash
# Find all Java entity/model files for Benefits to understand the data structure
fd -e java -path "*/entity/*" -o -path "*/domain/*" | xargs ls -la 2>/dev/null | head -20

Length of output: 1285

🏁 Script executed:

#!/bin/bash
# List all Java files in the project to better understand structure
find . -name "*.java" -type f | wc -l
find . -name "*.java" -type f | head -30

Length of output: 2011

🏁 Script executed:

#!/bin/bash
# Check for any test files that might show expected behavior
fd -e java -path "*test*" | xargs rg -l "AutomaticBenefitCalculation|applyBestBenefit" 2>/dev/null | head -5

Length of output: 319

🏁 Script executed:

#!/bin/bash
# Search the entire repository for minimum spending checks to see if pattern exists elsewhere
rg -n "getMinimumSpending\(\)|\.minimumSpending\b" --type java

Length of output: 3368

🏁 Script executed:

#!/bin/bash
# Look for the complete benefit entity class definitions
rg -n "class.*Benefit.*{" --type java -A 30

Length of output: 97

🏁 Script executed:

#!/bin/bash
# Check if there's any Stream filtering for minimums before finding max
rg -n "stream\(\).*filter.*minimum|filter.*minimum.*stream\(\)" --type java -C 5

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Get the git diff or file changes to see exactly what was modified
git show HEAD --stat 2>/dev/null | head -20
git diff HEAD~1 HEAD -- "**/*AutomaticBenefitCalculationService*" 2>/dev/null || echo "No git history available"

Length of output: 16639

🏁 Script executed:

#!/bin/bash
# Check the specific lines mentioned in the review using sed
fd "AutomaticBenefitCalculationService.java" -x sed -n '69,113p; 179,192p' {}

Length of output: 2710

🏁 Script executed:

#!/bin/bash
# Search for all methods in AutomaticBenefitCalculationService
fd "AutomaticBenefitCalculationService.java" -x rg -n "^\s*(private|public|protected)\s+\w+\s+\w+\(" {}

Length of output: 1342

🏁 Script executed:

#!/bin/bash
# Check the repository structure to locate entity files
ls -la src/main/java/com/example/demo/*/entity/ 2>/dev/null | head -30

Length of output: 1261

🏁 Script executed:

#!/bin/bash
# Look for all Java files in the demo package
find src/main/java/com/example/demo -name "*.java" -type f 2>/dev/null | head -50

Length of output: 3281

🏁 Script executed:

#!/bin/bash
# Try to find entity definitions by searching for @Entity annotation
rg -n "@Entity" --type java -A 5 | grep -E "class|minimumSpending|minimumAmount" | head -30

Length of output: 1187

🏁 Script executed:

#!/bin/bash
# Look for Benefit-related files specifically
find . -name "*Benefit*.java" -type f 2>/dev/null

Length of output: 1741

🏁 Script executed:

#!/bin/bash
# Search the entire codebase for the structure of discount/point/cashback benefit classes
rg -n "class DiscountBenefit|class PointBenefit|class CashbackBenefit" -A 20 --type java

Length of output: 6261

🏁 Script executed:

#!/bin/bash
# Detailed search for minimum field definitions
rg -n "private.*minimum|public.*minimum|\sminimum\s*:" --type java -B 2 -A 2 | grep -i "benefit\|minimum"

Length of output: 3971

🏁 Script executed:

#!/bin/bash
# Find the complete file structure
find . -type f -name "AutomaticBenefitCalculationService.java" 2>/dev/null -exec wc -l {} \;

Length of output: 89

🏁 Script executed:

#!/bin/bash
# Retrieve the entire AutomaticBenefitCalculationService.java file
find . -type f -name "AutomaticBenefitCalculationService.java" 2>/dev/null -exec cat {} \;

Length of output: 12522

🏁 Script executed:

#!/bin/bash
# Get repository root and list structure
pwd
ls -la | head -20
find . -maxdepth 3 -type d | head -20

Length of output: 1421

🏁 Script executed:

#!/bin/bash
# Search for Java files and show their paths
find . -type f -name "*.java" | grep -i "benefit\|automatic" | head -30

Length of output: 2148

🏁 Script executed:

#!/bin/bash
# Check if files exist at expected locations
test -f "src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java" && echo "File exists" || echo "File not found"
find . -path "*com/example/demo*" -name "*.java" 2>/dev/null | head -20

Length of output: 1366

🏁 Script executed:

#!/bin/bash
# List all Java files in the project with path
find . -name "*.java" -type f 2>/dev/null | sort

Length of output: 7034

🏁 Script executed:

#!/bin/bash
# Search for any reference to minimum spending or amount in the codebase
rg "minimum" -i --type java -l

Length of output: 1075

🏁 Script executed:

#!/bin/bash
# Search for the specific method names mentioned in the review
rg "findAndApplyBest|processBenefitApplication|applyBestBenefitForExpense" --type java

Length of output: 1993

🏁 Script executed:

#!/bin/bash
# General search for benefit-related code
rg "Benefit" --type java -l | head -10

Length of output: 702

🏁 Script executed:

#!/bin/bash
# Try to understand the project structure better
find . -name "pom.xml" -o -name "build.gradle" -o -name "settings.gradle" | head -5

Length of output: 75

🏁 Script executed:

#!/bin/bash
# Search for the exact code snippet from the review
rg "findAndApplyBestDiscount|findAndApplyBestPoint|findAndApplyBestCashback" -A 5 --type java

Length of output: 3483

🏁 Script executed:

#!/bin/bash
# List files in current directory
ls -la

Length of output: 1116

🏁 Script executed:

#!/bin/bash
# Show repository structure
find . -type f -name "*.java" 2>/dev/null | head -5 && echo "..." || ls -la

Length of output: 303

🏁 Script executed:

#!/bin/bash
# Check basic project structure
test -d src && echo "src/ exists" || echo "src/ not found"
find . -maxdepth 5 -type d -name java 2>/dev/null

Length of output: 85

🏁 Script executed:

#!/bin/bash
# Search for the actual source files without specific path assumptions
find . -type f \( -name "AutomaticBenefitCalculationService.java" -o -name "*Benefit*.java" \) 2>/dev/null

Length of output: 1741

🏁 Script executed:

#!/bin/bash
# Use a broad search across the repository
rg -l "AutomaticBenefitCalculationService" --type java

Length of output: 150

🏁 Script executed:

#!/bin/bash
# Search for the method findByCardIdAndPlace
rg "findByCardIdAndPlace" --type java -B 5 -A 5

Length of output: 3395

🏁 Script executed:

#!/bin/bash
# Look for BenefitRepository
rg "interface.*BenefitRepository|class.*BenefitRepository" --type java -A 10

Length of output: 2459

🏁 Script executed:

#!/bin/bash
# Search for method signatures in service files
rg "applyDiscountBenefit|applyPointBenefit|applyCashbackBenefit|processBenefitApplication" --type java -B 2 -A 20

Length of output: 15608

🏁 Script executed:

#!/bin/bash
# Search for the calculateDiscount, calculatePoint, calculateCashback methods
rg "private.*calculate(Discount|Point|Cashback)|double.*calculate" --type java -A 5

Length of output: 1415

🏁 Script executed:

#!/bin/bash
# Check for comparison logic in the codebase
rg "Comparator|\.max\(|\.min\(" --type java -B 2 -A 2 | head -50

Length of output: 2682

🏁 Script executed:

#!/bin/bash
# Look for the OptimalBenefitService mentioned in the review
rg "OptimalBenefitService" --type java -l

Length of output: 207

🏁 Script executed:

#!/bin/bash
# Search for the complete implementation of addApplicableSubBenefits
rg "addApplicableSubBenefits" --type java -B 3 -A 50

Length of output: 10283

🏁 Script executed:

#!/bin/bash
# Review comment mentions lines 179-192, let's search for method signatures around there
rg -n "private void|public void|protected void" --type java | head -20

Length of output: 3354

🏁 Script executed:

#!/bin/bash
# Search for any conditional checks for limit
rg "limit.*>|limit.*<|limit.*exceed" --type java -i -C 3 | head -50

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Check for any fallback or secondary selection logic
rg "stream.*filter|\.filter\(" --type java -B 1 -A 3 | head -50

Length of output: 2816

🏁 Script executed:

#!/bin/bash
# Search for BenefitLimit entity or class
rg "class.*BenefitLimit|BenefitLimit\s*=" --type java -B 2 -A 10

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Search for usage patterns of maximum/minimum in streams
rg "\.max\(|\.min\(" --type java -B 5 -A 5 | head -100

Length of output: 3282

🏁 Script executed:

#!/bin/bash
# Look for any existing null checks on benefitLimit
rg "benefitLimit.*null|null.*benefitLimit" --type java -C 3

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Search for the complete flow in AutomaticBenefitCalculationService
rg "class AutomaticBenefitCalculationService" --type java -A 500

Length of output: 37306

🏁 Script executed:

#!/bin/bash
# Check for any version information or documentation
find . \( -name "README.md" -o -name "pom.xml" -o -name "application.properties" \) -type f 2>/dev/null | xargs cat 2>/dev/null | head -50

Length of output: 47

🏁 Script executed:

#!/bin/bash
# List all .java files to ensure repository is properly cloned
find . -name "*.java" -type f | wc -l
test $(find . -name "*.java" -type f | wc -l) -gt 0 && echo "Java files found" || echo "No Java files found"

Length of output: 20

🏁 Script executed:

#!/bin/bash
# Final comprehensive search
rg "applyBestBenefitForExpense|processBenefitApplication" --type java -B 5 -A 50

Length of output: 22939

🏁 Script executed:

#!/bin/bash
# Summary of all benefit-related methods
rg "def.*benefit|void.*benefit" -i --type java

Length of output: 2995

🏁 Script executed:

#!/bin/bash
# Check for minimumSpending and minimumAmount declarations specifically
rg "minimumSpending|minimumAmount" --type java

Length of output: 5552

🏁 Script executed:

#!/bin/bash
# Check for the structure of Benefit classes to find field definitions
rg "^(\s*)private|^(\s*)public" --type java | grep -A 1 "Benefit" | head -50

Length of output: 6498

🏁 Script executed:

#!/bin/bash
# Look for @Column or @Field annotations that might define entity fields
rg "@Column|@Field|@Getter|@Setter" --type java -A 1 | grep -B 1 "minimum" | head -20

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Comprehensive entity search
find . -type f -name "*.java" -exec rg -l "DiscountBenefit\|PointBenefit\|CashbackBenefit" {} \;

Length of output: 0

🏁 Script executed:

#!/bin/bash
# Display the entire content of benefit-related classes
find . -type f -name "*.java" -exec rg -l "class.*Benefit" {} \; | xargs cat 2>/dev/null | head -200

Length of output: 5830

🏁 Script executed:

#!/bin/bash
# Check git log for recent changes to understand what was added
git log --oneline -20 2>/dev/null || echo "Git not available"

Length of output: 742

🏁 Script executed:

#!/bin/bash
# Check the PR or branch information
git branch -a 2>/dev/null | head -10 || echo "Git branches not available"

Length of output: 81

🏁 Script executed:

#!/bin/bash
# Final attempt: list all Java files and their sizes to locate the target files
find . -type f -name "*.java" -exec ls -lh {} \; | grep -i "automatic\|benefit\|optimal" | head -20

Length of output: 2419

🏁 Script executed:

#!/bin/bash
# Direct file location attempt
find . -path "*/user/service/AutomaticBenefitCalculationService.java" -o -path "*/OptimalBenefitService.java" 2>/dev/null

Length of output: 161

🏁 Script executed:

#!/bin/bash
# Check all Java files in service directories
find . -path "*/service/*.java" -type f 2>/dev/null | head -30

Length of output: 1123

🏁 Script executed:

#!/bin/bash
# List all files ending with Service.java
find . -name "*Service.java" -type f 2>/dev/null | head -30

Length of output: 1123

🏁 Script executed:

#!/bin/bash
# Try searching for the specific text from the review
rg "가장 유리한 혜택 하나 찾아서 적용" --type java

Length of output: 110

🏁 Script executed:

#!/bin/bash
# Korean text search for the comment in the file
rg "카드 {} 실적 미달성으로" --type java -B 5 -A 30

Length of output: 100

🏁 Script executed:

#!/bin/bash
# Search for any file containing the snippet text
rg "findByUserIdAndCardId" --type java -B 10 -A 30

Length of output: 32303

🏁 Script executed:

#!/bin/bash
# Try to find the file with the exact method signature
rg "findByCardIdAndPlace" --type java -B 20 -A 50

Length of output: 19664

🏁 Script executed:

#!/bin/bash
# One more comprehensive directory listing
find . -type f -name "*.java" | sort

Length of output: 7034

🏁 Script executed:

#!/bin/bash
# Check pwd and ls to understand actual directory structure
pwd && ls -laR | head -100

Length of output: 4919

🏁 Script executed:

#!/bin/bash
# Final diagnostic: show all java files with their line counts and content preview
find . -type f -name "*.java" -exec sh -c 'echo "=== {} ===" && wc -l "$1" && head -5 "$1"' _ {} \; 2>/dev/null | head -200

Length of output: 8103

최우선 혜택 선택 로직: 최소 조건·대체 혜택 미검사 — 수정 필요

  • 문제: src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java의 findAndApplyBest*(lines 69–113)는 minimumSpending/minimumAmount 검사 없이 단순 최댓값만 선택하며, 선택된 혜택이 한도 초과일 경우 processBenefitApplication(lines 274–321)에서 즉시 반환하여 차순위 혜택을 시도하지 않음.
  • 참고: src/main/java/com/example/demo/benefit/service/OptimalBenefitService.java의 addApplicableSubBenefits(lines 107–133)는 minimumSpending 및 한도(usage < benefitLimit)를 먼저 검사해 사용 가능한 혜택만 수집함.
  • 권장 조치: 후보 목록을 먼저 minimumSpending/minimumAmount 및 남은 한도로 필터링한 뒤(또는 최댓값 선택 후 한도 초과 시 차순위 반복) 적용하도록 findAndApplyBest* / processBenefitApplication 흐름을 변경.
🤖 Prompt for AI Agents 
In
src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java
around lines 69–113, the findAndApplyBest* methods pick the single maximum
sub-benefit without checking minimumSpending/minimumAmount or remaining usage
limits, and processBenefitApplication (lines 274–321) returns immediately if
that chosen benefit is over-limit; fix by pre-filtering candidate sub-benefits
to only those that meet minimumSpending/minimumAmount and have remaining
capacity (usage < benefitLimit) before computing maxima, or alternatively sort
candidates by value and iterate trying to apply each in descending order until
processBenefitApplication succeeds; ensure the same filtering logic used in
OptimalBenefitService.addApplicableSubBenefits is applied (or referenced) so
fallback candidates are considered and over-limit selections are not chosen.

src/main/java/com/example/demo/user/service/AutomaticBenefitCalculationService.java
Comment on lines +274 to +315
private void processBenefitApplication(Expense expense, Card card, Object benefitDetail, String benefitType) {

long benefitLimit = 0;
long calculatedAmount = 0;
long benefitDetailId = 0;

if (benefitDetail instanceof DiscountBenefit db) {
benefitLimit = (long) db.getBenefitLimit();
calculatedAmount = calculateDiscount(expense.getAmount(), db);
benefitDetailId = db.getId();
} else if (benefitDetail instanceof PointBenefit pb) {
benefitLimit = pb.getBenefitLimit();
calculatedAmount = calculatePoint(expense.getAmount(), pb);
benefitDetailId = pb.getId();
} else if (benefitDetail instanceof CashbackBenefit cb) {
benefitLimit = (long) cb.getBenefitLimit();
calculatedAmount = calculateCashback(expense.getAmount(), cb);
benefitDetailId = cb.getId();
}

if (calculatedAmount <= 0) return;

// 한도 검사
YearMonth currentMonth = YearMonth.now();
LocalDateTime startDate = currentMonth.atDay(1).atStartOfDay();
LocalDateTime endDate = currentMonth.atEndOfMonth().atTime(23, 59, 59);

Long currentUsage = userBenefitUsageRepository.getUsageAmountInPeriod(
expense.getUserId(), card.getId(), benefitDetailId, benefitType, startDate, endDate);

if (currentUsage + calculatedAmount > benefitLimit) {
log.info("혜택 한도 초과 - 카드: {}, 혜택ID: {}, 타입: {}", card.getName(), benefitDetailId, benefitType);
return;
}
UserBenefitUsage usage = UserBenefitUsage.builder()
.member(expense.getMember())
.card(card)
.benefitDetailId(benefitDetailId) // 실제 하위 혜택 ID 저장
.benefitType(benefitType)
.usedAmount(calculatedAmount)
.remainingLimit(benefitLimit - (currentUsage + calculatedAmount)) // 남은 한도 계산
.place(expense.getPlace())
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

🧩 Analysis chain

benefitLimit가 Long인 상황에서 언박싱/캐스팅에 의한 NPE 가능성

processBenefitApplication에서:

long benefitLimit = 0;
...
if (benefitDetail instanceof DiscountBenefit db) {
    benefitLimit = (long) db.getBenefitLimit();
} else if (benefitDetail instanceof PointBenefit pb) {
    benefitLimit = pb.getBenefitLimit();
} else if (benefitDetail instanceof CashbackBenefit cb) {
    benefitLimit = (long) cb.getBenefitLimit();
}
  • DiscountBenefit/PointBenefit/CashbackBenefitbenefitLimit는 모두 Long(nullable)입니다.
  • 위 코드처럼 언박싱/캐스팅하면 null일 때 즉시 NPE가 발생합니다.

또한 getUsageAmountInPeriod 결과(currentUsage)도 null일 수 있다면 currentUsage + calculatedAmount에서 NPE가 추가로 발생할 수 있습니다.

예시 방어 코드:

Long limitObj = null;
if (benefitDetail instanceof DiscountBenefit db) {
    limitObj = db.getBenefitLimit();
} else if (benefitDetail instanceof PointBenefit pb) {
    limitObj = pb.getBenefitLimit();
} else if (benefitDetail instanceof CashbackBenefit cb) {
    limitObj = cb.getBenefitLimit();
}

if (limitObj == null) {
    // 한도 없음으로 간주하거나, 별도 정책(0 또는 예외) 적용
    // 예: return; // 한도가 없으면 적립/할인 기록만 남기지 않는다 등
    return;
}
long benefitLimit = limitObj;

Long currentUsage = userBenefitUsageRepository.getUsageAmountInPeriod(...);
long used = currentUsage != null ? currentUsage : 0L;
if (used + calculatedAmount > benefitLimit) {
    ...
}

도메인에서 “null 한도”의 의미를 명확히 정의한 뒤, 그에 맞게 이 로직을 보완하는 것이 필요해 보입니다.

검증을 위해 코드베이스를 확인하겠습니다.


---

🏁 Script executed:

```shell
#!/bin/bash
# Find and examine the benefit class definitions
fd -t f "DiscountBenefit|PointBenefit|CashbackBenefit" --extension java -x cat {}

Length of output: 6384

🏁 Script executed:

#!/bin/bash
# Find the AutomaticBenefitCalculationService file and examine getBenefitLimit() usage
fd -t f "AutomaticBenefitCalculationService" --extension java -x cat {}

Length of output: 12522

🏁 Script executed:

#!/bin/bash
# Find UserBenefitUsageRepository and check getUsageAmountInPeriod return type
fd -t f "UserBenefitUsageRepository" --extension java -x cat {}

Length of output: 1818

🏁 Script executed:

#!/bin/bash
# Search for getBenefitLimit method definitions across the codebase
rg -n "getBenefitLimit" --type java -B2 -A2

Length of output: 20750

🏁 Script executed:

#!/bin/bash
# Search for getUsageAmountInPeriod method definitions
rg -n "getUsageAmountInPeriod" --type java -B2 -A2

Length of output: 2635

benefitLimitLong (nullable)인 상황에서 언박싱/캐스팅에 의한 NPE 위험 확인됨

코드베이스 검증 결과:

  • DiscountBenefit, PointBenefit, CashbackBenefit 엔티티의 benefitLimit 필드 타입: 모두 Long (nullable)
  • AutomaticBenefitCalculationService 라인 281, 285, 289에서 nullable Long을 primitive long으로 언박싱/캐스팅할 때 null 값이 들어오면 즉시 NPE 발생
  • 라인 301의 currentUsageLong 타입이므로 null일 수 있으며, 라인 304에서 currentUsage + calculatedAmount 연산 시 추가 NPE 발생 가능

도메인 정책(null 한도의 의미)을 명확히 정의하고, 다음과 같이 방어 코드 추가 필요:

Long limitObj = null;
if (benefitDetail instanceof DiscountBenefit db) {
    limitObj = db.getBenefitLimit();
} else if (benefitDetail instanceof PointBenefit pb) {
    limitObj = pb.getBenefitLimit();
} else if (benefitDetail instanceof CashbackBenefit cb) {
    limitObj = cb.getBenefitLimit();
}

if (limitObj == null) {
    return; // 또는 별도 정책 적용
}
long benefitLimit = limitObj;

long used = currentUsage != null ? currentUsage : 0L;
if (used + calculatedAmount > benefitLimit) {
    // ...
}

src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
Comment on lines +36 to 68
public AvailableCardResponse registerCardToUser(Long userId, Long cardId) {

// 카드 존재 확인
Card card = cardRepository.findById(request.cardId())
.orElseThrow(() -> new RuntimeException("카드를 찾을 수 없습니다: " + request.cardId()));
Card card = cardRepository.findById(cardId)
.orElseThrow(() -> new RuntimeException("카드를 찾을 수 없습니다: " + cardId));

// 이미 등록된 카드인지 확인
if (userCardRepository.existsByUserIdAndCard_IdAndIsActiveTrue(request.userId(), request.cardId())) {
log.warn("이미 등록된 카드입니다 - 사용자: {}, 카드: {}", request.userId(), request.cardId());
if (userCardRepository.existsByUserIdAndCard_IdAndIsActiveTrue(userId, cardId)) {
throw new RuntimeException("이미 등록된 카드입니다");
}

// UserCard 엔티티 생성
UserCard userCard = UserCard.builder()
.userId(request.userId())
.userId(userId)
.card(card)
.isActive(true)
.registeredAt(LocalDateTime.now())
.build();

// 저장
userCardRepository.save(userCard);
log.info("사용자 카드 등록 완료 - 사용자: {}, 카드: {}", request.userId(), request.cardId());

List<BenefitResponse> benefitResponses = convertBenefitsToResponseDTOs(card.getBenefits());

// 응답 DTO 생성
return CardWithBenefitResponse.builder()
return AvailableCardResponse.builder()
.cardId(card.getId())
.cardName(card.getCardName())
.cardBank(card.getCardBank())
.cardName(card.getName())
.cardType(Card.CardType.valueOf(card.getType()))
.cardCompany(card.getCardCompany())
.imgUrl(card.getImgUrl())
.type(card.getType())
.benefits(benefitConverter.convertMultipleBenefitsToDTO(card.getBenefits()))
.benefits(benefitResponses)
.build();
Copy link

@coderabbitai coderabbitai bot Nov 15, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

Card.CardType.valueOf(card.getType()) 사용 시 예외 가능성

registerCardToUser에서 응답 DTO의 cardType을 다음과 같이 설정하고 있습니다.

.cardType(Card.CardType.valueOf(card.getType()))
  • card.getType()이 null이거나 CardType enum에 존재하지 않는 값이면 NullPointerException 또는 IllegalArgumentException이 발생합니다.
  • 같은 프로젝트의 다른 서비스(GetCardService 등)는 이미 card.getCardType()(enum 필드)을 직접 사용하고 있어, 여기만 문자열 → enum 변환을 다시 하는 구조입니다.

가능하다면

.cardType(card.getCardType())

처럼 enum 필드를 직접 사용하거나, ProtoMapper와 동일한 매핑 규칙으로 안전하게 변환하는 헬퍼를 쓰는 쪽이 더 안전합니다.

🏁 Script executed:

#!/bin/bash
# Find and examine Card entity
find . -type f -name "*.java" | xargs grep -l "class Card\b" | grep -v test

# Examine UserCardRegistrationService to understand context
fd -t f "UserCardRegistrationService.java"

# Find GetCardService mentioned in review
fd -t f "GetCardService.java"

# Look for ProtoMapper
fd -t f "ProtoMapper.java"

Length of output: 256

🏁 Script executed:

#!/bin/bash
# Examine Card entity structure - look for both getType and getCardType methods
rg -nA 10 "class Card\b" --type java

# Check the type field definition
rg -nB 2 -A 2 "getType\(\)" --type java | head -50

# Check for getCardType method
rg -nB 2 -A 2 "getCardType\(\)" --type java | head -50

Length of output: 11073

🏁 Script executed:

#!/bin/bash
# Examine UserCardRegistrationService full context around line 63
cat src/main/java/com/example/demo/user/service/UserCardRegistrationService.java

# Check cardRepository.findById to understand what Card entity looks like
rg -nB 5 -A 5 "cardRepository.findById" --type java

Length of output: 6116

🏁 Script executed:

#!/bin/bash
# Find GetCardService to see how it safely uses CardType
fd -t f -name "*.java" -path "*/service/*" | xargs rg -l "GetCardService|Card.CardType|getCardType" | head -10

# Search for how CardType is used safely in other places
rg -nB 3 -A 3 "\.getCardType\(\)" --type java | head -40

# Check for CardType enum definition and its values
rg -nB 2 -A 8 "enum CardType" --type java

Length of output: 6871

Card.CardType.valueOf(card.getType()) 사용으로 인한 런타임 예외 발생 위험 - 직접 enum 필드 사용 필요

검증 결과, Card 엔티티는 이미 @Enumerated(EnumType.STRING) 어노테이션이 적용된 cardType enum 필드를 가지고 있습니다. 현재 코드는 불필요하게 문자열 필드 type을 valueOf()로 변환하고 있어, 다음과 같은 문제가 발생할 수 있습니다:

  • card.getType()이 null인 경우 NullPointerException 발생
  • card.getType()이 유효하지 않은 enum 값을 포함하면 IllegalArgumentException 발생

프로젝트의 다른 서비스들(GetCardService 라인 76, UserCardService 라인 63, CardDataChangeDetectionService 라인 108/122/138)은 이미 card.getCardType()으로 enum 필드를 직접 사용하고 있습니다. 같은 방식으로 수정하세요:

.cardType(card.getCardType())

동일한 문제가 OnlineStoreService 라인 128에도 존재하므로 함께 수정이 필요합니다.

🤖 Prompt for AI Agents 
In src/main/java/com/example/demo/user/service/UserCardRegistrationService.java
around lines 36 to 68, replace the unsafe Card.CardType.valueOf(card.getType())
conversion with the entity's enum field accessor to avoid
NullPointerException/IllegalArgumentException; set .cardType(card.getCardType())
when building the AvailableCardResponse and ensure the Card entity's enum is
used directly (same fix should be applied in OnlineStoreService around line
128).

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@coderabbitai coderabbitai[bot] coderabbitai[bot] requested changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@juanxiu @sominyun