cloudflare: Turnstile 위젯 6개 + Edge Script 64811 정리 추기

- Turnstile 4개 (cs-cf-worker-bouncer-widget): 삭제 - Turnstile inouter (legacy orphan): 삭제 - Turnstile inouter-bunny-middleware: 삭제 (BunnyCDN 미들웨어 64811과 함께) - Edge Script 64811: DELETE /compute/script/64811 HTTP 204 - 4개 풀존 (iron-jp/iron-kr/iron-kr-waf/iron-git) MiddlewareScriptId null 자동 정리 확인 - 보류: Turnstile crowdsec-captcha (8 도메인 사용처 추적 미완) - bouncer 단일화 history에 Syn 회신 + Turnstile/Edge Script 추가 정리 결과 추기
2026-04-26 10:27:02 +09:00
parent 53172c06e8
commit 560dde3f88
2 changed files with 39 additions and 14 deletions
--- a/history/2026-04-26-bouncer-consolidation.md
+++ b/history/2026-04-26-bouncer-consolidation.md
@@ -81,7 +81,26 @@ incus list jp1: --all-projects | grep cs-cf-worker-bouncer
 # → (empty)
 ```

-Syn 결과 (별도 보고 후 추가): CF Worker / KV / Turnstile / BunnyCDN Edge Script / APISIX plugin 정리 결과는 Syn → Heimdall 회신 시 본 history에 추기.
+### Syn 회신 (DONE 2026-04-26)
+
+| 영역 | 결과 |
+|---|---|
+| CF Worker 스크립트 + KV namespace | 삭제 완료 |
+| **CF Turnstile 위젯 4개** (`crowdsec-cloudflare-worker-bouncer-widget`) | Syn API 권한 부족으로 보류 → kappa가 `global_api_key`로 직접 삭제 (sitekey: `…N-HtUDFAaJ`/`…RrhJUQKfIF`/`…r02LA19njc7`/`…6l0x5reO6ZQ`) |
+| BunnyCDN MiddlewareScriptId iron-jp/iron-kr 해제 | 완료 |
+| BunnyCDN Edge Script 64811 자체 | Syn 보고 시 orphan 상태 → kappa가 `DELETE /compute/script/64811` HTTP 204로 삭제. iron-jp(5555247)/iron-kr(5555227)/iron-kr-waf(5555224)/iron-git(5584382) 모두 `MiddlewareScriptId: null` 자동 정리 확인 |
+| APISIX(osaka) `crowdsec-bouncer` 플러그인 | global_rules + route `tg-webhook` + config.yaml에서 제거 + 재시작 완료 |
+
+### Turnstile 위젯 추가 정리 (kappa, 2026-04-26)
+
+bouncer 단일화 후속으로 같은 날 추가 폐기:
+
+| Sitekey | Name | 폐기 사유 |
+|---|---|---|
+| `0x4AAAAAACbmaudAjITah7y7` | `inouter` | 이름·도메인 불일치 legacy orphan |
+| `0x4AAAAAAC3otPWhldI96Aks` | `inouter-bunny-middleware` | BunnyCDN 미들웨어 64811 폐기와 함께 사용처 사라짐 |
+
+CF Turnstile에 남은 위젯: `crowdsec-captcha` (`0x4AAAAAABvmO8BKc1ss5d-S`, 8 도메인). bouncer 외 사용처(charon.my / n8n.my / subin.my 등) 추적 미완 → 폐기 보류.

 ## 롤백

@@ -93,9 +112,11 @@ Syn 결과 (별도 보고 후 추가): CF Worker / KV / Turnstile / BunnyCDN Edg
 ## 후속 과제

 - [ ] Vault `secret/infra/crowdsec-bunny-bouncer` + cs-cf-worker-bouncer 관련 토큰 폐기 결정 (kappa)
+- [ ] Vault `secret/cloud/cloudflare/turnstile-inouter-bunny` 폐기 (위젯 삭제됨)
 - [ ] CrowdSec scenarios 다시 검토 — 일반 enforce 경로가 사라졌으니 시나리오 그룹화/조용화 가능
 - [ ] kappa zone에 대한 대체 보호 검토 (필요 시 BunnyCDN WAF 강화 / CF Pro 플랜 활용 등)
- [ ] Syn 회신 후 본 history에 CF Worker / KV / Turnstile / BunnyCDN Edge / APISIX plugin 정리 결과 추기
+- [ ] `crowdsec-captcha` Turnstile 위젯 8 도메인 사용처 추적 (charon.my / n8n.my / subin.my 등) → 폐기 가능 여부 결정
+- [x] ~~Syn 회신 후 본 history에 CF Worker / KV / Turnstile / BunnyCDN Edge / APISIX plugin 정리 결과 추기~~ — 위 "Syn 회신" 절

 ## 관련 history