diff --git a/infra/apisix.md b/infra/apisix.md
index ac4ec4c..a36fb8b 100644
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -43,7 +43,7 @@ BunnyCDN(inouter, ID 5316471) → apisix-osaka(172.233.93.180) → 백엔드
 | Zone | Origin | 방향 | 주요 Hostnames |
 |---|---|---|---|
 | inouter (5316471) | 172.233.93.180 | → 오사카 | anvil.it.com, vault.inouter.com, n8n, kroki, tg.anvil.it.com |
-| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com, hcv.inouter.com, nocodb.inouter.com |
+| actions (5330178) | 220.120.65.245 | → 서울 | actions.it.com, gitea.anvil.it.com |
 
 참고: actions zone은 `DisableCookies: false` (쿠키 허용, 2026-03-15). Gitea 웹 로그인 세션에 필요.
 
diff --git a/infra/crowdsec-safeline.md b/infra/crowdsec-safeline.md
index ca20e1d..678e86e 100644
--- a/infra/crowdsec-safeline.md
+++ b/infra/crowdsec-safeline.md
@@ -47,7 +47,7 @@ Bouncer 목록: [[apisix]]-waf-bouncer, bunny-cdn-bouncer, cs-[[cloudflare|cf]]-
 ### 2차: SafeLine WAF (chaitin-waf 플러그인)
 - 위치: APISIX 내부 플러그인
 - BunnyCDN을 통과한 공격 차단
-- 글로벌 적용 (global_rules로 chaitin-waf 설정)
+- 라우트별 개별 적용 (gitea는 `.git/` 경로 제외, 바이너리 프로토콜 파싱 불가)
 
 ### 3차: CrowdSec (로그 분석)
 - 위치: jp1 CrowdSec (10.253.100.240:8080)