mirrors/k-skill
2
0
Fork 0
mirror of https://github.com/NomaDamas/k-skill.git synced 2026-06-24 02:04:11 +00:00
Code Issues Projects Releases Packages Wiki Activity
k-skill/docs/features/nts-business-registration.md
Jeffrey (Dongkyu) Kim 641d96b8fc Harden NTS validate privacy boundary 
Prevent proxy exception messages from exposing upstream URLs, align validate field bounds across proxy and Python helpers, and make the hosted validate privacy path explicit in docs.

Constraint: non-interactive PR #243 follow-up with no production DATA_GO_KR_API_KEY authority.

Rejected: returning raw upstream fetch errors | could leak serviceKey if custom fetch/proxy errors include full URLs.

Rejected: leaving helper-copy drift to manual cmp checks | behavior test now loads the skill-local helper directly.

Confidence: high

Scope-risk: narrow

Directive: keep validate uncached and avoid echoing representative/date/address inputs in proxy responses.

Tested: PYTHONPATH=.:scripts python3 -m unittest scripts.test_nts_business_registration; npm run test --workspace k-skill-proxy -- --test-name-pattern 'NTS business'; mocked fetch-exception smoke; git diff --check origin/dev...HEAD; npm run ci

Not-tested: live data.go.kr calls, no production DATA_GO_KR_API_KEY authority
2026-05-14 22:20:33 +09:00

2.6 KiB
Raw Permalink Blame History

국세청 사업자등록정보 진위확인 및 상태조회

nts-business-registration 스킬은 공공데이터포털의 국세청_사업자등록정보 진위확인 및 상태조회 서비스k-skill-proxy 경유로 호출한다.

제공 기능

  • 사업자등록번호 상태조회: POST /v1/nts-business/status
  • 사업자등록정보 진위확인: POST /v1/nts-business/validate

인증/시크릿

사용자 로컬 시크릿은 필요 없다. upstream DATA_GO_KR_API_KEY는 프록시 서버에만 둔다.

self-host 프록시를 쓰는 경우에만 KSKILL_PROXY_BASE_URL을 설정한다. 비우면 hosted proxy(https://k-skill-proxy.nomadamas.org)를 사용한다.

진위확인 개인정보 경로

/v1/nts-business/validate는 대표자명(p_nm), 개업일자(start_dt), 선택 주소/상호 메타데이터를 hosted proxy와 공공데이터포털 upstream으로 전송한다. proxy는 validate 성공 응답을 캐시하지 않고(status 조회만 성공 캐시), 응답에 normalized query를 echo하지 않으며, upstream 응답이 요청값을 되돌려도 민감 필드를 제거한다.

기본 proxy 서버는 Fastify request logging을 켜지 않는다. self-host 운영자가 별도 요청 로깅을 활성화했다면 validate 요청 본문이 저장되지 않도록 로그 정책을 확인해야 한다. hosted proxy 대신 자체 운영 경로가 필요하면 KSKILL_PROXY_BASE_URL로 self-host proxy를 지정한다.

예시

python3 nts-business-registration/scripts/nts_business_registration.py status \
  --b-no 123-45-67890

python3 nts-business-registration/scripts/nts_business_registration.py validate \
  --business-json '{"b_no":"123-45-67890","start_dt":"2020-01-31","p_nm":"홍길동","b_nm":"테스트상사"}'

입력 제한

  • 사업자등록번호는 숫자 10자리여야 한다. 하이픈은 자동 제거한다.
  • 상태조회/진위확인은 한 번에 최대 100건까지 보낸다.
  • 진위확인은 b_no, start_dt, p_nm이 필수다.
  • 선택 필드: p_nm2, b_nm, corp_no, b_sector, b_type, b_adr
  • 길이 제한: p_nm/p_nm2 30자, b_nm 200자, b_sector/b_type 100자, b_adr 500자. corp_no는 제공 시 숫자 13자리여야 한다.

실패 모드

  • 400 bad_request: 입력 형식 오류 또는 필수 필드 누락
  • 503 upstream_not_configured: 프록시 서버에 DATA_GO_KR_API_KEY 없음
  • upstream 인증/활용신청 오류: 공공데이터포털 키가 해당 서비스에 승인되지 않았거나 오류 상태

공식 출처