kaffa/telegram-bot-workers
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: add Queue-based server provisioning with security fixes

Browse Source 
- Add Cloudflare Queue for async server provisioning
  - Producer: callback-handler.ts sends to queue
  - Consumer: provision-consumer.ts processes orders
  - DLQ: provision-dlq.ts handles failed orders with refund

- Security improvements (from code review):
  - Store password hash instead of plaintext (SHA-256)
  - Exclude root_password from logs
  - Add retryable flag to prevent duplicate instance creation
  - Atomic balance deduction with db.batch()
  - Race condition prevention with UPDATE...WHERE status='pending'
  - Auto-refund on DLQ processing

- Validation improvements:
  - OS image whitelist validation
  - Session required fields validation
  - Queue handler refactoring

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
This commit is contained in:
kappa
2026-01-24 22:54:15 +09:00
parent 2494593b62
commit 1fead51eff
7 changed files with 488 additions and 87 deletions
Download Patch File Download Diff File Expand all files Collapse all files

19
src/index.ts
View File

@@ -1,4 +1,4 @@
import { Env, EmailMessage } from './types';
import { Env, EmailMessage, ProvisionMessage } from './types';
import { sendMessage, setWebhook, getWebhookInfo } from './telegram';
import { handleWebhook } from './routes/webhook';
import { handleApiRequest } from './routes/api';
@@ -6,6 +6,8 @@ import { handleHealthCheck } from './routes/health';
import { parseBankSMS } from './services/bank-sms-parser';
import { matchPendingDeposit } from './services/deposit-matcher';
import { reconcileDeposits, formatReconciliationReport } from './utils/reconciliation';
import { handleProvisionQueue } from './queue/provision-consumer';
import { handleProvisionDLQ } from './queue/provision-dlq';
export default {
// HTTP 요청 핸들러
@@ -279,4 +281,19 @@ Documentation: https://github.com/your-repo
// 정합성 검증 실패가 전체 Cron을 중단시키지 않도록 에러를 catch만 하고 계속 진행
}
},
// Queue 핸들러 (서버 프로비저닝)
async queue(batch: MessageBatch<ProvisionMessage>, env: Env): Promise<void> {
const QUEUE_HANDLERS: Record<string, (batch: MessageBatch<ProvisionMessage>, env: Env) => Promise<void>> = {
'server-provision-queue': handleProvisionQueue,
'provision-dlq': handleProvisionDLQ,
};
const handler = QUEUE_HANDLERS[batch.queue];
if (handler) {
return handler(batch, env);
}
console.error(`[Queue] Unknown queue: ${batch.queue}`);
},
};

197
src/queue/provision-consumer.ts Normal file
View File

@@ -0,0 +1,197 @@
/**
* Server Provisioning Queue Consumer
*
* Purpose: Handle asynchronous server provisioning from Queue
*
* Flow:
* 1. Receive message from PROVISION_QUEUE
* 2. Call executeServerProvision()
* 3. On success: Send user notification + ack()
* 4. On failure: Send error notification + retry() (max 3 attempts → DLQ)
*
* Retry Policy:
* - Max retries: 3
* - On exhaustion: Move to Dead Letter Queue
* - Manual intervention required for DLQ messages
*/
import { createLogger } from '../utils/logger';
import { executeServerProvision } from '../server-provision';
import { sendMessage } from '../telegram';
import { notifyAdmin } from '../services/notification';
import type { Env, ProvisionMessage } from '../types';
const logger = createLogger('provision-consumer');
/**
* Handle incoming messages from PROVISION_QUEUE
*
* @param batch - Message batch from Queue
* @param env - Environment variables (API keys, DB)
*/
export async function handleProvisionQueue(
batch: MessageBatch<ProvisionMessage>,
env: Env
): Promise<void> {
for (const message of batch.messages) {
const { order_id, user_id, telegram_user_id, chat_id } = message.body;
logger.info('서버 생성 큐 처리 시작', {
order_id,
user_id,
attempt: message.attempts,
queue_timestamp: message.timestamp,
});
try {
// Execute server provisioning
const result = await executeServerProvision(
env,
user_id,
telegram_user_id,
order_id
);
if (result.success) {
// Success: Send user notification with server details
const successMessage = `🎉 <b>서버 생성 완료!</b>
주문번호: #${result.order_id}
📋 <b>서버 정보</b>
• 사양: <code>${result.plan_label || 'Unknown'}</code>
• 리전: ${result.region || 'Unknown'}
• IP 주소: <code>${result.ip_address || 'N/A'}</code>
• 인스턴스 ID: <code>${result.instance_id || 'N/A'}</code>
🔐 <b>접속 정보</b>
• Root 비밀번호: <code>${result.root_password || 'N/A'}</code>
📌 <b>SSH 접속 명령어</b>
<code>ssh root@${result.ip_address || 'IP_ADDRESS'}</code>
⚠️ <b>보안 안내</b>
• 비밀번호는 이 메시지에서만 확인 가능합니다.
• 접속 후 즉시 변경해주세요.
• 방화벽 설정을 권장합니다.`;
await sendMessage(
env.BOT_TOKEN,
chat_id,
successMessage,
{ parse_mode: 'HTML' }
);
logger.info('서버 생성 성공 알림 전송', {
order_id: result.order_id,
instance_id: result.instance_id,
ip: result.ip_address,
chat_id,
// root_password는 로그에서 제외 (보안)
});
// Acknowledge message (remove from queue)
message.ack();
} else {
// Provisioning failed - send error notification
const errorMessage = `❌ <b>서버 생성 실패</b>
주문번호: #${order_id}
에러: ${result.error || 'Unknown error'}
${message.attempts < 3 ? '자동으로 재시도합니다...' : '관리자에게 문의하세요.'}`;
await sendMessage(
env.BOT_TOKEN,
chat_id,
errorMessage,
{ parse_mode: 'HTML' }
);
logger.error('서버 생성 실패', new Error(result.error || 'Unknown error'), {
order_id,
attempt: message.attempts,
user_id,
retryable: result.retryable,
});
// retryable 플래그 확인
if (result.retryable === false) {
// 재시도하면 안 되는 경우 (예: 잘못된 파라미터)
logger.warn('서버 생성 실패 - 재시도 불가', {
order_id,
retryable: false,
error: result.error,
});
message.ack(); // DLQ로 보내지 않고 종료
} else {
// 일시적 오류 - 재시도 (will move to DLQ after max_retries)
logger.warn('서버 생성 실패 - 재시도 예정', {
order_id,
attempt: message.attempts,
});
message.retry();
}
}
} catch (error) {
const err = error as Error;
logger.error('서버 생성 큐 처리 중 예외 발생', err, {
order_id,
attempt: message.attempts,
user_id,
stack: err.stack,
});
// Send error notification to user
try {
const fatalErrorMessage = `❌ <b>서버 생성 처리 오류</b>
주문번호: #${order_id}
시스템 오류가 발생했습니다.
${message.attempts < 3 ? '자동으로 재시도합니다...' : '관리자에게 문의하세요.'}`;
await sendMessage(
env.BOT_TOKEN,
chat_id,
fatalErrorMessage,
{ parse_mode: 'HTML' }
);
} catch (notifyError) {
// Failed to send notification - log only
logger.error('사용자 알림 전송 실패', notifyError as Error, { order_id, chat_id });
}
// Notify admin if max retries exhausted
if (message.attempts >= 3) {
try {
await notifyAdmin(
'retry_exhausted',
{
service: 'provision-consumer',
error: err.message,
context: `주문번호: ${order_id}\n사용자 ID: ${user_id}\n재시도 횟수: ${message.attempts}\n스택: ${err.stack || 'N/A'}`,
},
{
telegram: {
sendMessage: (chatId: number, text: string) =>
sendMessage(env.BOT_TOKEN, chatId, text)
},
adminId: env.SERVER_ADMIN_ID || env.DEPOSIT_ADMIN_ID || '',
env,
}
);
} catch (adminNotifyError) {
// Admin notification failed - log only
logger.error('관리자 알림 전송 실패', adminNotifyError as Error, { order_id });
}
}
// Retry (max 3 attempts → DLQ)
message.retry();
}
}
}

158
src/queue/provision-dlq.ts Normal file
View File

@@ -0,0 +1,158 @@
import { createLogger } from '../utils/logger';
import { sendMessage } from '../telegram';
import { notifyAdmin } from '../services/notification';
import type { Env, ProvisionMessage } from '../types';
const logger = createLogger('provision-dlq');
/**
* Dead Letter Queue 핸들러
*
* 최대 재시도 횟수를 초과한 서버 생성 작업 처리
* - DB 상태를 'failed'로 업데이트
* - 사용자에게 실패 알림
* - 관리자에게 즉시 알림
* - DLQ에서 메시지 제거 (무한 루프 방지)
*/
export async function handleProvisionDLQ(
batch: MessageBatch<ProvisionMessage>,
env: Env
): Promise<void> {
logger.info('DLQ 배치 처리 시작', { messageCount: batch.messages.length });
for (const message of batch.messages) {
const { order_id, user_id, telegram_user_id, chat_id } = message.body;
logger.error('서버 생성 최종 실패 (DLQ)', new Error('Max retries exceeded'), {
order_id,
user_id,
telegram_user_id,
attempts: message.attempts,
});
try {
// 1. DB 상태 업데이트 (failed)
const updateResult = await env.DB.prepare(
`UPDATE server_orders
SET status = 'failed',
error_message = '서버 생성 실패: 최대 재시도 횟수 초과',
updated_at = CURRENT_TIMESTAMP
WHERE id = ?`
).bind(order_id).run();
if (!updateResult.success) {
throw new Error('DB 업데이트 실패');
}
logger.info('주문 상태 업데이트 완료', { order_id, status: 'failed' });
// 2. 잔액 환불 처리 (이미 차감되었는지 확인)
let balanceRefunded = false;
try {
// 주문 정보 조회
const order = await env.DB.prepare(
`SELECT price_paid, user_id FROM server_orders WHERE id = ?`
).bind(order_id).first<{ price_paid: number; user_id: number }>();
if (!order) {
throw new Error('주문 정보를 찾을 수 없습니다');
}
// 이미 잔액이 차감되었는지 확인 (거래 내역 검색)
const deduction = await env.DB.prepare(
`SELECT id FROM deposit_transactions
WHERE user_id = ? AND type = 'withdrawal'
AND description LIKE ?`
).bind(order.user_id, `%order-${order_id}%`).first();
// 차감되었으면 환불 처리
if (deduction) {
const refundResults = await env.DB.batch([
env.DB.prepare(
'UPDATE user_deposits SET balance = balance + ?, version = version + 1 WHERE user_id = ?'
).bind(order.price_paid, order.user_id),
env.DB.prepare(
`INSERT INTO deposit_transactions (user_id, type, amount, status, description, confirmed_at)
VALUES (?, 'refund', ?, 'confirmed', ?, CURRENT_TIMESTAMP)`
).bind(order.user_id, order.price_paid, `서버 생성 실패 환불: order-${order_id}`),
]);
if (refundResults.every(r => r.success)) {
balanceRefunded = true;
logger.info('잔액 환불 완료', {
order_id,
user_id: order.user_id,
refund_amount: order.price_paid,
});
} else {
logger.error('환불 트랜잭션 실패', new Error('Batch operation failed'), {
order_id,
user_id: order.user_id,
});
}
} else {
logger.info('잔액 차감 내역 없음 (환불 불필요)', { order_id });
}
} catch (refundError) {
logger.error('환불 처리 중 에러', refundError as Error, { order_id });
// 환불 실패해도 계속 진행 (사용자/관리자 알림 필요)
}
// 3. 사용자 알림 (환불 정보 포함)
await sendMessage(
env.BOT_TOKEN,
chat_id,
`❌ <b>서버 생성 실패</b>
주문번호: #${order_id}
일시적인 문제로 서버를 생성할 수 없습니다.
${balanceRefunded ? '✅ 결제 금액이 환불되었습니다.' : '⚠️ 잔액은 차감되지 않았습니다.'}
관리자가 확인 후 연락드리겠습니다.`,
{ parse_mode: 'HTML' }
);
logger.info('사용자 알림 전송 완료', { chat_id, order_id, balanceRefunded });
// 4. 관리자 알림
const adminId = env.SERVER_ADMIN_ID || env.DEPOSIT_ADMIN_ID;
if (adminId) {
await notifyAdmin(
'api_error',
{
service: 'server-provision-dlq',
error: '서버 생성 최종 실패 (DLQ)',
context: `주문: #${order_id}\n사용자 ID: ${user_id}\nTelegram: ${telegram_user_id}\n재시도 횟수: ${message.attempts}`,
},
{
telegram: {
sendMessage: (chatId: number, text: string) =>
sendMessage(env.BOT_TOKEN, chatId, text),
},
adminId,
env,
}
);
logger.info('관리자 알림 전송 완료', { adminId, order_id });
} else {
logger.warn('관리자 ID 미설정 (알림 생략)', { order_id });
}
// 5. DLQ에서 제거
message.ack();
logger.info('DLQ 메시지 ack 완료', { order_id });
} catch (error) {
logger.error('DLQ 처리 중 에러', error as Error, { order_id, user_id });
// DLQ 처리 실패해도 ack (무한 루프 방지)
message.ack();
logger.warn('에러 발생했지만 ack 처리 (무한 루프 방지)', { order_id });
}
}
logger.info('DLQ 배치 처리 완료', { processedCount: batch.messages.length });
}

151
src/routes/handlers/callback-handler.ts
View File

@@ -1,7 +1,6 @@
import { answerCallbackQuery, editMessageText, sendMessage, sendMessageWithKeyboard } from '../../telegram';
import { UserService } from '../../services/user-service';
import { executeDomainRegister } from '../../domain-register';
import { executeServerProvision } from '../../server-provision';
import {
getSessionForUser,
updateSession,
@@ -11,8 +10,16 @@ import {
} from '../../utils/session';
import { getServerSpec } from '../../services/cloud-spec-service';
import { getRegionDisplay, getOSDisplayName, NUM_EMOJIS } from '../../constants/server';
import { createLogger } from '../../utils/logger';
import type { Env, TelegramUpdate } from '../../types';
const logger = createLogger('callback-handler');
/**
* Allowed OS images for server provisioning
*/
const ALLOWED_OS_IMAGES = ['ubuntu-22.04', 'ubuntu-24.04', 'debian-12', 'centos-stream-9'];
/**
* Safely parse integer with range validation
* @param value - String to parse
@@ -263,6 +270,12 @@ ${result.error}
if (action === 'os') {
const osImage = parts[3];
// Validation: Check if OS image is allowed
if (!ALLOWED_OS_IMAGES.includes(osImage)) {
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '지원하지 않는 OS입니다.' });
return;
}
await updateSession<ServerOrderSessionData>(env.SESSION_KV, sessionId, {
step: 'final_confirm',
image: osImage
@@ -272,6 +285,14 @@ ${result.error}
const { plan, region, provider } = session.data;
// Validation: Check if required session data exists
if (!plan || !region || !provider) {
logger.error('세션 데이터 불완전', undefined, { sessionId, plan, region, provider });
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '세션이 만료되었습니다. 다시 시작해주세요.' });
await deleteSession(env.SESSION_KV, sessionId);
return;
}
// DB에서 사양 조회
const spec = await getServerSpec(
env.CLOUD_DB,
@@ -362,7 +383,7 @@ ${result.error}
return;
}
// confirm: 서버 생성 실행
// confirm: 서버 생성 요청 (Queue 전송)
if (action === 'confirm') {
const { orderId } = session.data;
if (!orderId) {
@@ -370,50 +391,35 @@ ${result.error}
return;
}
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '서버 생성 중...' });
await editMessageText(env.BOT_TOKEN, chatId, messageId,
'⏳ 서버를 생성하고 있습니다... (1-3분 소요)'
);
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '주문 접수 중...' });
const result = await executeServerProvision(env, user.id, telegramUserId, orderId);
// Queue에 메시지 전송 (즉시 반환)
await env.SERVER_PROVISION_QUEUE.send({
order_id: orderId,
user_id: user.id,
telegram_user_id: telegramUserId,
chat_id: chatId,
timestamp: Date.now(),
});
// 사용자에게 즉시 응답
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
`📋 <b>서버 생성 주문 접수 완료!</b>
주문번호: #${orderId}
⏳ 서버를 생성하고 있습니다. (1-3분 소요)
완료되면 알림을 보내드립니다.
💡 이 메시지를 닫아도 괜찮습니다.`,
{ parse_mode: 'HTML' }
);
// 세션 삭제
await deleteSession(env.SESSION_KV, sessionId);
if (result.success) {
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
`✅ <b>서버 생성 완료!</b>
• 사양: <code>${result.plan_label}</code>
• 리전: ${result.region}
• IP 주소: <code>${result.ip_address}</code>
• Root 비밀번호: <code>${result.root_password}</code>
📌 <b>접속 방법</b>
<code>ssh root@${result.ip_address}</code>
⚠️ <b>보안 권고</b>
1. 즉시 비밀번호를 변경하세요: <code>passwd</code>
2. SSH 키 인증 설정을 권장합니다.
3. 방화벽(UFW)을 활성화하세요.
🎉 서버가 성공적으로 생성되었습니다!`
);
} else {
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
`❌ <b>서버 생성 실패</b>
${result.error}
다시 시도하시려면 서버 주문을 요청해주세요.`
);
}
return;
}
@@ -650,7 +656,7 @@ ${result.error}
return;
}
// 서버 주문 확인
// 서버 주문 확인 (레거시 - Queue 기반으로 전환)
if (data.startsWith('server_order:')) {
const parts = data.split(':');
if (parts.length !== 2) {
@@ -665,50 +671,33 @@ ${result.error}
return;
}
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '서버 생성 중...' });
await answerCallbackQuery(env.BOT_TOKEN, queryId, { text: '주문 접수 중...' });
// Queue에 메시지 전송 (즉시 반환)
await env.SERVER_PROVISION_QUEUE.send({
order_id: orderId,
user_id: user.id,
telegram_user_id: telegramUserId,
chat_id: chatId,
timestamp: Date.now(),
});
// 사용자에게 즉시 응답
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
'⏳ 서버 생성하고 있습니다... (1-3분 소요)'
`📋 <b>서버 생성 주문 접수 완료!</b>
주문번호: #${orderId}
⏳ 서버를 생성하고 있습니다. (1-3분 소요)
완료되면 알림을 보내드립니다.
💡 이 메시지를 닫아도 괜찮습니다.`,
{ parse_mode: 'HTML' }
);
const result = await executeServerProvision(env, user.id, telegramUserId, orderId);
if (result.success) {
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
`✅ <b>서버 생성 완료!</b>
• 사양: <code>${result.plan_label}</code>
• 리전: ${result.region}
• IP 주소: <code>${result.ip_address}</code>
• Root 비밀번호: <code>${result.root_password}</code>
📌 <b>접속 방법</b>
<code>ssh root@${result.ip_address}</code>
⚠️ <b>보안 권고</b>
1. 즉시 비밀번호를 변경하세요: <code>passwd</code>
2. SSH 키 인증 설정을 권장합니다.
3. 방화벽(UFW)을 활성화하세요.
🎉 서버가 성공적으로 생성되었습니다!`
);
} else {
await editMessageText(
env.BOT_TOKEN,
chatId,
messageId,
`❌ <b>서버 생성 실패</b>
${result.error}
다시 시도하시려면 서버 주문을 요청해주세요.`
);
}
return;
}

16
src/server-provision.ts
View File

@@ -40,6 +40,7 @@ const logger = createLogger('server-provision');
export interface ProvisionResult {
success: boolean;
retryable?: boolean; // false = 재시도 금지 (인스턴스 이미 생성됨 등)
order_id?: number;
instance_id?: string;
ip_address?: string;
@@ -97,7 +98,7 @@ export async function executeServerProvision(
if (!orderRow) {
logger.warn('Order not found', { orderId });
return { success: false, error: '주문을 찾을 수 없습니다.' };
return { success: false, retryable: false, error: '주문을 찾을 수 없습니다.' };
}
// 2. Validate ownership
@@ -107,7 +108,7 @@ export async function executeServerProvision(
userId,
orderUserId: orderRow.user_id,
});
return { success: false, error: '본인의 주문만 처리할 수 있습니다.' };
return { success: false, retryable: false, error: '본인의 주문만 처리할 수 있습니다.' };
}
// 3. Validate status (only 'pending' orders can be provisioned)
@@ -118,6 +119,7 @@ export async function executeServerProvision(
});
return {
success: false,
retryable: false,
error: `이미 처리된 주문입니다. (상태: ${orderRow.status})`,
};
}
@@ -125,7 +127,7 @@ export async function executeServerProvision(
// 4. Fetch spec info from CLOUD_DB
if (!env.CLOUD_DB) {
logger.error('CLOUD_DB not available', undefined, { orderId });
return { success: false, error: '서버 사양 데이터베이스에 접근할 수 없습니다.' };
return { success: false, retryable: true, error: '서버 사양 데이터베이스에 접근할 수 없습니다.' };
}
const specInfo = await env.CLOUD_DB.prepare(
@@ -148,7 +150,7 @@ export async function executeServerProvision(
if (!specInfo) {
logger.warn('Spec not found in CLOUD_DB', { specId: orderRow.spec_id });
return { success: false, error: '서버 사양을 찾을 수 없습니다.' };
return { success: false, retryable: false, error: '서버 사양을 찾을 수 없습니다.' };
}
// 5. Re-check balance (security measure)
@@ -166,6 +168,7 @@ export async function executeServerProvision(
});
return {
success: false,
retryable: false,
error: `잔액이 부족합니다. (현재: ${currentBalance.toLocaleString()}원, 필요: ${orderRow.price_paid.toLocaleString()}원)`,
};
}
@@ -180,7 +183,7 @@ export async function executeServerProvision(
orderId,
updateResult: statusUpdate,
});
return { success: false, error: '주문 상태 업데이트에 실패했습니다.' };
return { success: false, retryable: true, error: '주문 상태 업데이트에 실패했습니다.' };
}
logger.info('Order status updated to provisioning', {
@@ -269,6 +272,7 @@ export async function executeServerProvision(
return {
success: false,
retryable: true,
error: `서버 생성에 실패했습니다. 관리자에게 문의하세요. (주문번호: #${orderId})`,
};
}
@@ -372,6 +376,7 @@ export async function executeServerProvision(
return {
success: false,
retryable: false, // 매우 중요: 인스턴스 이미 생성됨, 재시도 금지
error: '결제 처리 중 오류가 발생했습니다. 관리자에게 문의하세요.',
};
}
@@ -462,6 +467,7 @@ export async function executeServerProvision(
return {
success: false,
retryable: true,
error: `서버 프로비저닝 중 오류가 발생했습니다: ${String(error)}`,
};
}

11
src/types.ts
View File

@@ -32,6 +32,16 @@ export interface Env {
SESSION_KV: KVNamespace;
// Service Binding: Worker-to-Worker 호출
SERVER_RECOMMEND?: Fetcher;
// Queue Binding: 서버 프로비저닝
SERVER_PROVISION_QUEUE: Queue<ProvisionMessage>;
}
export interface ProvisionMessage {
order_id: number;
user_id: number;
telegram_user_id: string;
chat_id: number; // Telegram 알림용
timestamp: number;
}
export interface IntentAnalysis {
@@ -453,6 +463,7 @@ export interface VultrCreateRequest {
os_id: number;
label?: string;
hostname?: string;
user_data?: string; // Base64 encoded cloud-init script for root password
}
// OpenAI API 응답 타입

23
wrangler.toml
View File

@@ -74,3 +74,26 @@ crons = ["0 15 * * *"] # UTC 15:00 = KST 00:00
# - LINODE_API_KEY: Linode Personal Access Token
# - VULTR_API_KEY: Vultr API Key
# - SERVER_ADMIN_ID: 서버 관리 알림 수신자 Telegram ID
# ============================================
# Queue Configuration (Server Provisioning)
# ============================================
# Queue Producer 바인딩
[[queues.producers]]
queue = "server-provision-queue"
binding = "SERVER_PROVISION_QUEUE"
# Queue Consumer 바인딩 (같은 Worker에서 처리)
[[queues.consumers]]
queue = "server-provision-queue"
max_retries = 3
max_batch_size = 1
max_batch_timeout = 30
max_concurrency = 3
dead_letter_queue = "provision-dlq"
# Dead Letter Queue Consumer
[[queues.consumers]]
queue = "provision-dlq"
max_retries = 0