2+5 개발 구조
문서와 테스트라는 2가지 기둥 위에, 아키텍처·구현·보안·모니터링·운영 5가지 요소가 AI 협업으로 움직입니다.
문서화
Documentation
"문서 = 계약"
- → 아키텍처 설계 문서
- → 구현 명세서
- → 운영 가이드
- → AI 컨텍스트 (CLAUDE.md)
테스팅
Testing
"테스트 = 안전망"
- → TDD 기반 개발
- → 보안 검증 테스트
- → 품질 보증 자동화
- → Hooks & Checklists
아키텍처
확장 가능한 설계
구현
AI 페어 프로그래밍
보안
안전한 기본값
모니터링
실시간 상태 파악
운영
배포 자동화
Document First
코드를 작성하기 전에 문서로 계약을 먼저 정의합니다. AI와 사람 모두 같은 문서를 읽습니다.
Test as Safety Net
자동화 검증으로 품질을 보장합니다. TDD · 보안 체크리스트 · Hook로 실수를 차단합니다.
Continuous Learning
AI가 얻은 교훈을 문서화하여 다음 세션부터 자동 적용합니다. 역량이 누적됩니다.
SaaS 구축에 필요한 모든 것
엔터프라이즈 수준의 핵심 기능을 기본 탑재
7계층 권한
Platform Admin부터 Member까지 PostgreSQL RLS와 결합된 완벽한 역할 계층
멀티테넌시
Stancl/Tenancy + Row-Level Security로 완벽한 데이터 격리
감사 로깅
모든 CRUD 작업을 사용자 컨텍스트와 함께 자동 추적
플러그인 시스템
인증·보안·분석 등 18개 이상의 플러그인으로 유연한 확장
7계층 권한 시스템
Platform Admin(0)부터 Member(6)까지 계층형 권한 구조를 갖춘 엔터프라이즈급 RBAC. 각 레벨은 DB 레벨 RLS와 결합되어 애플리케이션 버그가 있어도 테넌트 간 데이터 누출을 막습니다.
PostgreSQL RLS
Row-Level Security는 DB가 직접 행 단위 접근 제어를 강제합니다. 애플리케이션 로직 버그가 있어도 다른 테넌트 데이터는 절대 보이지 않습니다.
CREATE POLICY tenant_isolation ON users
FOR ALL USING (tenant_id = current_tenant_id());여러 SaaS를 하나의 플랫폼에 — 통합과 분리를 자유롭게
하나의 프로젝트에 여러 비즈니스 모델(SaaS)을 담거나, 각각 독립 프로젝트로 운영. 코드 한 폴더만 옮기면 양방향 전환이 가능합니다.
파일시스템 레이어
각 SaaS 는 자체 폴더로 완전히 격리됩니다. routes / models / Filament / migrations / views / lang / config 까지 모듈 내부에 담깁니다.
app/Sites/{Name}/
├── site.json
├── routes.php
├── Controllers/ Models/
├── Filament/Resources/
├── database/migrations/
└── resources/views/ lang/
DB 레이어 + 2계층 RLS
saas_products 테이블이 비즈니스 엔티티. PostgreSQL RLS 가 SaaS + Tenant 2계층으로 데이터를 강제 격리합니다.
saas_products
├── id / slug / name
├── is_active
└── settings (domains, theme)
2-Layer RLS
• saas_isolation
• tenant_isolation
두 가지 운영 모드 — 언제든 전환 가능
Integrated (통합)
하나의 코드베이스에서 여러 SaaS를 운영. 배포가 단순하고 리소스를 공유할 수 있습니다.
workspace/project-all/
└── web/app/Sites/
├── Academy/
├── Quant/
└── Marketing/
Isolated (분리)
각 SaaS가 독립 프로젝트. 독립 배포, 별도 스케일링, 분기 개발이 자유롭습니다.
workspace/exam.how/
└── web/app/Sites/
└── Academy/
workspace/quant.how/
└── web/app/Sites/Quant/
Auto-Discovery — 폴더만 추가하면 끝
SaaS 폴더에 파일을 넣으면 Core가 자동 발견하고 등록합니다. 수동 설정이 필요 없습니다.
SaaS 모듈 라이프사이클 CLI — 13종
생성부터 이관까지, 하나의 SaaS를 단위로 다루는 명령어 세트
선택형 확장 기능
필요한 프로젝트에만 활성화하는 Extensions — Core는 건드리지 않습니다.
Guardian System
LMS · 헬스케어 · 교육에서 필수인 부모-자녀 관계 관리. 보호자 승인 흐름, 권한 위임 지원.
Impersonation
레벨 제한과 감사 로깅이 포함된 안전한 사용자 대리 로그인. Support 운영에 최적.
AdminOverride Coming Soon
전체 감사 추적이 포함된 긴급 권한 우회. 장애 대응 시 안전하게 Level 0으로 승격.
AI 워크플로 대시보드
고객사에 구축된 AI 서버의 세션, 토큰 사용량, LLM 성능을 웹 대시보드에서 실시간으로 모니터링합니다.
개발과 운영을 위한 통합 도구 생태계
Codebase 기반 SaaS를 운영하는 개발자·SRE를 위한 5가지 통합 Dev Tools. 모든 도구는 단일 Hub에서 진입하며, 어드민은 사내망(Tailscale)으로 보안 격리됩니다.
Dev Tools Hub
devtools.codebase.how
모든 개발 도구의 단일 진입점. 카드 UI로 목적지를 바로 선택.
AI Core Dashboard
ai-core.codebase.how
Claude 세션 · LLM 로그 · 토큰 비용 · 성능 통합 시각화.
pgAdmin
db.codebase.how
20+ 프로젝트의 PostgreSQL DB를 단일 패널에서 통합 관리.
RedisInsight
redis.codebase.how
모든 프로젝트 Redis DB 자동 등록. 캐시 · 세션 · 큐 시각화.
Grafana LGTM
monitor.codebase.how
Loki · Grafana · Prometheus · Promtail 기반 통합 모니터링.
🔒 어드민 패널(*.devtools.codebase.how)은 Tailscale 사내망으로만 접근. 랜딩 페이지는 누구나 열람 가능합니다.
빠르고 완성도 높은 개발 툴킷
코드 작성 없이 설치 · 설정만으로 보안 · 분석 · 2FA를 추가하세요. 라이선스 1회 구매로 프로젝트 수 제한 없이 사용합니다.
PasswordPolicy
NIST SP 800-63B 준수 비밀번호 규칙
TwoFactorAuth
TOTP & SMS 2단계 인증
Analytics
사용량 추적 대시보드
Honeypot
공격자 탐지 트랩
왜 Laravel인가
최신 프레임워크가 많지만, 엔터프라이즈 SaaS의 완성도 측면에서 Laravel 생태계가 가장 검증되어 있습니다.
최고의 개발 생산성
Eloquent ORM · Artisan CLI · Migration — 엔지니어 1명이 팀만큼 만듭니다.
Filament Admin Panel
Laravel 생태계 최고의 관리자 페이지. 3줄로 CRUD 어드민 완성.
엔터프라이즈 검증
10년 이상 성숙한 생태계, 보안 업데이트 LTS 지원.
심플하고 투명한 라이센스
한 번 구매하면 영원히 사용. 업데이트 갱신은 선택 사항이며, 갱신하지 않아도 기존 버전은 계속 쓸 수 있습니다.
영구 사용권
한 번 구매하면 영구 사용. 프로젝트 수 제한 없음.
1년 업데이트
구매 후 1년간 모든 신규 기능과 업데이트 무료 제공.
갱신은 선택
만료 후 갱신 없이도 기존 버전 계속 사용 가능.
언제든 재연장
2년 · 3년 후라도 다시 1년 업데이트를 구매하면 최신 버전 제공.
라이센스 타임라인
구매
영구 라이센스 획득
1년간
모든 업데이트 무료
1년 후 선택
갱신 or 현상 유지
영구 사용
언제든 재연장 가능
업데이트 갱신 시
구매가의 40%로 1년 연장
최신 기능 + 보안 업데이트 제공
갱신하지 않을 시
추가 비용 없음
기존 버전 그대로 계속 사용
간단하고 투명한 가격
모든 플랜 영구 라이센스 + 1년 업데이트 포함
Core
기본 SaaS 구축
- Core (7계층 권한 · 멀티테넌시)
- Extensions (Guardian · Impersonate)
- 기본 Plugins (PasswordPolicy)
- Plugins 전체 포함
- AI 개발 워크플로
- 커뮤니티 지원
Pro
확장 기능 포함
- Core 전체 기능
- Extensions 전체
- 핵심 Plugins 포함 (2FA · Analytics)
- Plugins 18+ 전체 포함
- AI 개발 워크플로
- 이메일 지원
Business
플러그인 전체 포함
- Pro 전체 기능
- Plugins 18+ 전체 포함
- Honeypot · 고급 보안 Plugins
- AI 워크플로 대시보드 연동
- 전담 지원 + 온보딩
- 우선 지원
Enterprise
AI 개발 워크플로우 포함
- Business 전체 기능
- Claude Code · Multi-LLM 통합
- 개발 컨설팅 4시간 포함
- 커스텀 Plugin 개발 지원
- SLA · 전담 슬랙 채널
- 전담 지원 + 온보딩
업데이트 갱신 (선택)
1년 후 갱신 시 구매가의 40%로 1년 연장 · 갱신하지 않아도 기존 버전 사용 가능