Skip to content

CONFETI-63 chore: Prometheus 의존성 추가 #574

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 1 commit into
base: develop
Choose a base branch
from
Open

CONFETI-63 chore: Prometheus 의존성 추가 #574

wants to merge 1 commit into from

Conversation

@ch1hyun
Copy link
Member

@ch1hyun ch1hyun commented Dec 1, 2025

🔊 Summaries

  • Grafana 모니터링 구성을 위해 데이터 수집 툴인 Prometheus를 설치하고자 함
  • 이를 위한 의존성 추가

✨ Notification

@ch1hyun ch1hyun requested a review from a team December 1, 2025 14:04
@ch1hyun ch1hyun self-assigned this Dec 1, 2025
@ch1hyun ch1hyun added the ✨ Feature 기능 개발 label Dec 1, 2025
@claude
Copy link

claude bot commented Dec 1, 2025
edited
Loading

Claude finished @ch1hyun's task —— View job

코드 리뷰 결과

변경 사항 요약

  • build.gradleio.micrometer:micrometer-registry-prometheus 의존성 추가

리뷰 의견

1. 의존성 추가는 적절함

  • 기존에 spring-boot-starter-actuator가 이미 존재하므로 Prometheus 레지스트리 추가는 기술적으로 올바름
  • runtimeOnly 스코프 사용도 적합함 (컴파일 시점에 필요 없고 런타임에만 필요)

2. 주의 사항: Actuator 엔드포인트 설정 필요

  • Prometheus 메트릭 수집을 위해 application.yml에 다음 설정이 필요함: 
    management:
  endpoints:
    web:
      exposure:
        include: prometheus, health
  endpoint:
    prometheus:
      enabled: true
  • 현재 리포지토리에 설정 파일이 보이지 않아 외부 Config Server 또는 환경변수로 관리되는 것으로 추정됨
  • 해당 설정이 누락될 경우 /actuator/prometheus 엔드포인트가 노출되지 않음

3. 보안 고려 사항

  • /actuator/prometheus 엔드포인트는 민감한 메트릭 정보를 노출할 수 있음
  • 프로덕션 환경에서는 내부 네트워크에서만 접근 가능하도록 제한하거나, Spring Security로 인증 설정 권장

결론

의존성 추가 자체는 문제없음. Actuator 엔드포인트 설정 및 보안 설정이 별도로 되어 있는지 확인 필요.

작업 목록

  • PR 변경 사항 분석
  • Prometheus 의존성 검토
  • 코드 리뷰 결과 작성

jher235
jher235 approved these changes Dec 2, 2025
View reviewed changes
Copy link
Member

@jher235 jher235 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

💯 클로드 리뷰처럼 릴리즈 전에 모니터링 관련 보안 설정을 해야겠네요
포트 따로 설정하고 내부망에서만 접근 가능하도록 해도 좋을 것 같아요

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@jher235 jher235 jher235 approved these changes

Assignees

@ch1hyun ch1hyun

Labels

✨ Feature 기능 개발

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@ch1hyun @jher235