LinClean URL 보안 엔진의 회귀 테스트용 웹 fixture 저장소입니다. 실제 피싱이나 악성 행위를 수행하지 않는 정적/로컬 테스트 사이트만 보관합니다.
- 정상 로그인 페이지 오탐 회귀 테스트
- 브랜드 사칭 로그인 페이지 탐지 테스트
- 공공기관 사칭 및 민감정보 입력 유도 탐지 테스트
- APK 다운로드 유도 탐지 테스트
- 리다이렉트 체인/비허용 스킴 처리 테스트
| 디렉터리 | 목적 | 기대 용도 | 주요 신호 |
|---|---|---|---|
mju-sso-login |
명지대학교 SSO 스타일 정상 로그인 페이지 | 정상 URL 오탐 방지 | legitimate login, no live submit |
naver-impersonation-login |
NAVER 사칭 로그인 폼 | true positive 회귀 | brand impersonation, credential form |
nhis-fuel-subsidy-check |
국민건강보험 사칭 지원금 조회 폼 | true positive 회귀 | public agency lure, PII form |
obituary-kakao-apk-download |
부고 페이지 기반 APK 다운로드 유도 | 악성 다운로드 유도 회귀 | APK extension, social lure |
redirect-chain |
고정 리다이렉트 체인 fixture | unchainer 회귀 | 3xx chain, blocked scheme, canonical redirect |
모든 fixture는 다음 원칙을 따릅니다.
- 실제 인증 정보, 개인정보, 결제 정보를 저장하지 않습니다.
- form submit은
event.preventDefault()또는type=button으로 차단합니다. - 외부 실서비스 인증/결제/전송 endpoint를 호출하지 않습니다.
- 악성 APK나 실행 파일을 포함하지 않습니다.
.apk확장자는 무해한 텍스트 fixture입니다. robots.txt와 metadata로 검색 인덱싱을 차단합니다.- metadata.yaml에 fixture 목적과 안전장치를 기록합니다.
각 fixture는 독립적인 Next.js 프로젝트입니다.
cd <fixture-directory>
npm install
npm run dev검증 명령:
npm run lint
npm run typecheck
npm run build커밋 대상:
src/,public/,docs/package.json,package-lock.jsonnext.config.ts,tsconfig.json, lint/postcss 설정metadata.yaml
커밋 제외 대상:
node_modules/.next/,.turbo/,out/dist/,build/,coverage/tsconfig.tsbuildinfo.env*
이 저장소의 fixture는 보안 탐지 엔진 검증을 위한 재현 환경입니다. 실제 서비스처럼 사용자에게 배포하거나, 실제 개인정보/비밀번호/결제 정보를 입력하지 마세요.