Initial commit: OpenMemory에서 마이그레이션한 장기기억 볼트

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-12 16:34:42 +09:00
commit ea090d1c18
20 changed files with 592 additions and 0 deletions
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -0,0 +1,39 @@
+---
+title: APISIX 설정 및 운영
+updated: 2026-03-12
+source: openmemory
+---
+
+## 아키텍처
+
+구성: 고객 도메인 → Cloudflare(DNS) → SafeLine WAF → APISIX(라우팅) → 고객 오리진
+
+## ironclad.it.com 라우트
+
+ironclad.it.com Cloudflare DNS origin: 172.233.93.180 (osaka), zone ID: bc8761b398cc52cf731f804bd3cbf388. APISIX 라우트 ironclad-it-com → web 컨테이너 10.253.100.159:80. SSL: Google Trust Services wildcard cert (*.ironclad.it.com) in APISIX.
+
+## SSL ID 규칙
+
+APISIX SSL ID는 도메인 MD5 해시 앞 16자리
+
+## 플러그인
+
+APISIX 연동: ip-restriction + geoip-restriction 플러그인
+
+## Twilio 라우트
+
+APISIX 라우트 ID: twilio-jp-inouter-com
+
+## Gitea POST 변환
+
+Gitea가 POST 미지원(AuthenticateNotImplemented, 404)하므로 APISIX에서 POST body 파라미터를 GET query string으로 변환
+
+## CrowdSec 로그 연동
+
+APISIX(osaka) CrowdSec 로그 연동 현황 (2026-03-01)
+
+인증: Authorization: apisix-crowdsec-log-2024
+
+커스텀 파서: custom/apisix-json-logs (403 응답만 필터)
+
+osaka APISIX에서 40K줄 수신, 403만 파싱 (커스텀 파서), 시나리오 매칭