[FEATURE] MJU SSO 로그인 테스트 사이트 추가

[minsoo0506]

요약

명지대학교 SSO 로그인 페이지를 URL 검역 엔진 테스트용 fixture로 추가합니다.

추가된 테스트 사이트:

• test-sites/mju-sso-login
• 원본 URL: https://sso.mju.ac.kr/sso/auth?response_type=code&client_id=lms&state=Random%20String&redirect_uri=https://lms.mju.ac.kr/ilos/sso/sso_response.jsp

원본	구현된 Clone 사이트

목적

이 사이트의 목적은 정상 로그인 페이지에 대한 false-positive regression 테스트입니다.

즉, 실제 학교 SSO 로그인 페이지와 유사한 정상 로그인 폼을 분석했을 때 URL 검역 엔진이 이를 피싱으로 과탐하지 않는지 확인하기 위한 fixture입니다.

이 fixture로 확인하려는 범위는 다음과 같습니다.

• 정상 로그인 폼을 피싱으로 잘못 판정하지 않는지 확인
• HTML fetch / extract / content scoring 흐름이 안정적으로 동작하는지 확인
• 배포된 정적 사이트를 대상으로 E2E URL 분석이 가능한지 확인
• legitimate-login-page 유형의 baseline fixture 확보

단, 이 fixture 하나만으로 URL 검역 엔진 전체를 검증하기에는 부족합니다.
리다이렉트 체인, 외부 credential form action, 브랜드 사칭, meta refresh, 다운로드 유도, 신규 도메인/RDAP, 타이포스쿼팅 등은 별도 fixture로 추가 검증해야 합니다.

구현 내용

• test-sites/mju-sso-login에 Next.js 기반 정적 테스트 사이트 추가
• 실제 인증 요청이 발생하지 않도록 로그인 동작 비활성화
• 사용자 입력값 저장/전송 없음
• robots.txt 추가
• noindex,nofollow 메타데이터 설정
• 테스트 fixture 식별 문구 추가
• test-sites/mju-sso-login/metadata.yaml에 원본 URL과 fixture 목적 기록
• tests/corpus/urls.yaml에 URL 검역 테스트용 corpus 항목 추가
• 테스트 사이트의 .next, node_modules, tsconfig.tsbuildinfo ignore 규칙 추가

로컬 테스트 방법

cd test-sites/mju-sso-login
npm install
npm run dev

브라우저에서 확인:

http://localhost:3000

정적 사이트 검증:

cd test-sites/mju-sso-login
npm run typecheck
npm run lint
npm run build

URL 검역 엔진 E2E 테스트 시에는 배포된 URL을 환경변수로 주입합니다.

export TEST_SITE_MJU_SSO_LOGIN_URL="https://배포된-fixture-url"

해당 환경변수는 tests/corpus/urls.yaml의 url_env 값과 연결됩니다.

배포 계획

이 fixture는 테스트를 위해 배포할 예정이지만, 미리 개별 배포하지 않습니다.

피싱/로그인 페이지 형태의 fixture를 장기간 또는 순차적으로 노출하면 Google Safe Browsing 등 외부 보안 시스템에 의해 테스트 도메인이 오염되거나 차단될 수 있습니다.

따라서 fixture 사이트들은 나중에 일괄적으로 준비한 뒤, 테스트 당일 하루 안에 배포하고 검증까지 완료하는 방식으로 운영할 예정입니다.

연관 이슈 및 Close 할 이슈

close #15

Pull Request 체크리스트

TODO

• 최종 결과물을 확인했는가?
• 의미 있는 커밋 메시지를 작성했는가?

[sunm2n]

확인했습니다 바로 머지해도 될 거 같습니다!