feat: Phase 1.95.4 초기화 UI 및 로그인 API 연동

백엔드:
- routes/admin.ts: POST /admin/factory-reset (전체 초기화 → Setup 모드 복귀),
  POST /admin/partial-reset (데이터 테이블만 DELETE). JWT + 관리자 PIN 필수.
- migrations/core/003_add_is_admin.sql: users 테이블 is_admin 컬럼 추가.
- user-auth-service: createUser isAdmin 파라미터 추가, login 결과에 isAdmin 포함.
- routes/setup: setup 완료 시 첫 계정을 isAdmin=true로 생성.
- setup/docker: WSL2 Hyper-V 예약 포트 회피 (5433부터 시작, docker run 실패 시
  다음 포트 자동 시도). stopped 상태 컨테이너 자동 제거.
- app.ts: /admin 라우터 등록. setup 앱 프로덕션 전용 정적 파일 서빙 수정.
- index.ts: setup 배너에서 dev 모드 시 Vite 포트(5173) 안내.

프론트엔드:
- AdminView: 부분 초기화(1단계 확인 → PIN) / 완전 초기화(2단계 확인 → PIN) UI.
  admin.css reset-zone 스타일 추가.
- main.tsx: 로그인·OTP 핸들러를 bypass/normal 모드로 분기. normal 모드에서
  실제 /auth/login, /auth/totp/verify API 호출. 로그아웃 시 /auth/logout 호출.
  accessToken/refreshToken sessionStorage 저장(fs_token, fs_refresh).
- LoginView: OTP 코드를 App으로 위임, otpApiError prop 추가.
- SettingsView: bypass 모드에서만 개발용 관리자 권한 토글 표시.
- vite.config.ts: host: true (로컬 네트워크 접속 허용).
- .gitignore: fieldstack.config.json, installed.lock 추가 (로컬 런타임 상태).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

Author: SOIV

.gitignore

@@ -132,3 +132,9 @@ local/
 **/local/
 .claude/
 .sisyphus/
+
+# =============================================================================
+# Fieldstack 런타임 상태 (로컬 전용)
+# =============================================================================
+fieldstack.config.json
+installed.lock

apps/api/src/app.ts

@@ -20,6 +20,7 @@ import type { SharedLinkRenderer } from '@fieldstack/core' with { "resolution-mo
 import { validateEnv } from './config/env';
 import { errorHandler } from './middleware/error';
 import type { BackendRouteRegistration } from './loader';
+import { createAdminRouter } from './routes/admin';
 import { createAuthRouter } from './routes/auth';
 import { healthRouter } from './routes/health';
 import { createPublicRouter } from './routes/public';
@@ -68,6 +69,7 @@ export function createApp(services?: AppServices) {
   if (services) {
     app.use('/auth', createAuthRouter(services));
     app.use('/core/share', createShareRouter(services));
+    app.use('/admin', createAdminRouter(services));
   }
 
   return app;
@@ -97,6 +99,7 @@ export function createAppWithPublicRouter(
 
   app.use('/auth', createAuthRouter(services));
   app.use('/core/share', createShareRouter(services));
+  app.use('/admin', createAdminRouter(services));
   app.use('/s', createPublicRouter(services.sharedLink, getRenderer));
 
   return app;
@@ -115,10 +118,13 @@ export function createSetupApp(): express.Application {
   app.use('/setup', createSetupRouter());
 
   // 프로덕션: 빌드된 프론트엔드 정적 파일 서빙
+  // 프로덕션에서만 빌드된 프론트엔드 정적 파일 서빙
+  // 개발 모드에서는 Vite dev server(port 5173)가 프론트엔드를 담당하므로 건너뜀
   const publicDir = path.join(__dirname, '..', 'public');
-  if (fs.existsSync(publicDir)) {
+  if (process.env['NODE_ENV'] === 'production' && fs.existsSync(publicDir)) {
     app.use(express.static(publicDir));
-    app.get('*', (_req, res) => {
+    // Express 5 + path-to-regexp v8: '*' 와일드카드 미지원 → app.use() 로 catch-all 처리
+    app.use((_req, res) => {
       res.sendFile(path.join(publicDir, 'index.html'));
     });
   }

apps/api/src/db/migrations/core/003_add_is_admin.sql

@@ -0,0 +1,5 @@
+-- ── 003_add_is_admin.sql ────────────────────────────────────────
+-- users 테이블에 is_admin 컬럼 추가.
+-- Setup 마법사에서 생성되는 첫 번째 계정은 관리자로 표시된다.
+
+ALTER TABLE users ADD COLUMN is_admin BOOLEAN NOT NULL DEFAULT {{BOOLEAN_FALSE}};

apps/api/src/index.ts

@@ -56,8 +56,12 @@ function getLocalIPs(): string[] {
   return ips;
 }
 
-function printSetupBanner(port: number) {
+function printSetupBanner(apiPort: number, isDev: boolean) {
   const ips = getLocalIPs();
+  // 개발 모드: Vite dev server(5173)가 프론트엔드를 서빙하므로 해당 포트를 안내
+  // 프로덕션: API 서버가 직접 프론트엔드까지 서빙하므로 apiPort를 안내
+  const frontendPort = isDev ? 5173 : apiPort;
+
   const lines = [
     '',
     '  ╔══════════════════════════════════════════════════════╗',
@@ -66,14 +70,18 @@ function printSetupBanner(port: number) {
     '  ║  아래 주소 중 하나를 브라우저에서 열어 설치를       ║',
     '  ║  진행해 주세요.                                      ║',
     '  ╠══════════════════════════════════════════════════════╣',
-    `  ║  로컬    →  http://localhost:${port}`.padEnd(56) + '║',
+    `  ║  로컬    →  http://localhost:${frontendPort}`.padEnd(56) + '║',
   ];
   for (const ip of ips) {
-    lines.push(`  ║  네트워크 →  http://${ip}:${port}`.padEnd(56) + '║');
+    lines.push(`  ║  네트워크 →  http://${ip}:${frontendPort}`.padEnd(56) + '║');
   }
   if (ips.length === 0) {
     lines.push('  ║  (네트워크 인터페이스를 감지하지 못했습니다)'.padEnd(56) + '║');
   }
+  if (isDev) {
+    lines.push('  ╠══════════════════════════════════════════════════════╣');
+    lines.push(`  ║  API     →  http://localhost:${apiPort}  (dev only)`.padEnd(56) + '║');
+  }
   lines.push('  ╚══════════════════════════════════════════════════════╝');
   lines.push('');
   console.log(lines.join('\n'));
@@ -86,7 +94,7 @@ async function startSetup() {
   const app = createSetupApp();
   finalizeApp(app);
   app.listen(env.PORT, () => {
-    printSetupBanner(env.PORT);
+    printSetupBanner(env.PORT, env.NODE_ENV !== 'production');
   });
 }
 

apps/api/src/routes/admin.ts

@@ -0,0 +1,130 @@
+import { Router } from 'express';
+import { z } from 'zod';
+
+import { requireAuth } from '../middleware/require-auth';
+import { clearConfig, clearInstalled, scheduleRestart } from '../setup/mode';
+import type { AppServices } from '../app';
+
+// ── 입력 스키마 ───────────────────────────────────────────────
+
+const ResetBody = z.object({
+  pin: z.string().min(4),
+});
+
+// ── 완전 초기화: 삭제할 테이블 목록 (FK 의존성 역순) ──────────
+
+const ALL_TABLES = [
+  'shared_link_logs',
+  'shared_links',
+  'system_settings',
+  'password_recovery_tokens',
+  'totp_challenges',
+  'totp_credentials',
+  'sessions',
+  'whitelist_rules',
+  'admin_pin',
+  'users',
+  '_migrations',
+];
+
+// ── 부분 초기화: 데이터 테이블만 삭제 (계정·설정 유지) ──────────
+
+const DATA_TABLES = ['shared_link_logs', 'shared_links'];
+
+// ── 라우터 팩토리 ──────────────────────────────────────────────
+
+export function createAdminRouter(services: AppServices): Router {
+  const router = Router();
+
+  /**
+   * POST /admin/factory-reset — 완전 초기화
+   *
+   * 모든 테이블 삭제 → installed.lock + fieldstack.config.json 제거
+   * → 서버 재시작 → Setup 모드로 복귀
+   *
+   * 필수: JWT 인증 + 관리자 PIN
+   */
+  router.post('/factory-reset', requireAuth(services.jwtManager), async (req, res) => {
+    const parsed = ResetBody.safeParse(req.body);
+    if (!parsed.success) {
+      res.status(400).json({ success: false, error: parsed.error.flatten() });
+      return;
+    }
+
+    // PIN 검증
+    const pinOk = await services.adminPin.verifyPin(parsed.data.pin);
+    if (!pinOk) {
+      res.status(403).json({ success: false, error: 'PIN이 올바르지 않습니다.' });
+      return;
+    }
+
+    try {
+      const { getDb } = await import('@fieldstack/core');
+      const db = await getDb();
+
+      // 모든 테이블 삭제 — 오류가 나도 나머지 계속 진행
+      for (const table of ALL_TABLES) {
+        try {
+          await db.query(`DROP TABLE IF EXISTS "${table}"`);
+        } catch {
+          // 테이블 부재 또는 권한 문제 → 무시하고 다음 테이블로
+        }
+      }
+
+      // lock + config 삭제 → Setup 모드로 복귀
+      clearInstalled();
+      clearConfig();
+
+      res.json({ success: true, data: { message: '완전 초기화 완료. 서버가 재시작됩니다.' } });
+
+      // 응답 전송 후 재시작 (클라이언트가 응답을 받을 시간 확보)
+      scheduleRestart(800);
+    } catch (err) {
+      res.status(500).json({ success: false, error: (err as Error).message });
+    }
+  });
+
+  /**
+   * POST /admin/partial-reset — 부분 초기화
+   *
+   * 공유 링크 등 데이터 테이블만 삭제.
+   * 사용자 계정·화이트리스트·관리자 PIN·시스템 설정은 유지.
+   * installed.lock은 유지되므로 앱 모드가 그대로 계속된다.
+   *
+   * 필수: JWT 인증 + 관리자 PIN
+   */
+  router.post('/partial-reset', requireAuth(services.jwtManager), async (req, res) => {
+    const parsed = ResetBody.safeParse(req.body);
+    if (!parsed.success) {
+      res.status(400).json({ success: false, error: parsed.error.flatten() });
+      return;
+    }
+
+    // PIN 검증
+    const pinOk = await services.adminPin.verifyPin(parsed.data.pin);
+    if (!pinOk) {
+      res.status(403).json({ success: false, error: 'PIN이 올바르지 않습니다.' });
+      return;
+    }
+
+    try {
+      const { getDb } = await import('@fieldstack/core');
+      const db = await getDb();
+
+      // 데이터 테이블만 비움 — 계정·설정 테이블은 건드리지 않음
+      for (const table of DATA_TABLES) {
+        try {
+          await db.query(`DELETE FROM "${table}"`);
+        } catch {
+          // 테이블이 없으면 무시
+        }
+      }
+
+      res.json({ success: true, data: { message: '부분 초기화 완료.' } });
+    } catch (err) {
+      res.status(500).json({ success: false, error: (err as Error).message });
+    }
+  });
+
+  return router;
+}

apps/api/src/routes/setup.ts

@@ -125,6 +125,7 @@ export function createSetupRouter(): Router {
           res.end();
           return;
         }
+        // stopped 상태는 provisionPostgresContainer() 내부에서 자동 제거 후 재생성
 
         // 이미지 pull (최초 1회)
         const alreadyPulled = await isImagePulled();
@@ -255,7 +256,8 @@ export function createSetupRouter(): Router {
       const userAuth = new UserAuthService(db, jwtManager, whitelist, totp);
       const adminPin = new AdminPinServiceImpl(db);
 
-      await userAuth.createUser(admin.email, admin.password, false);
+      // isTempPassword=false, isAdmin=true — Setup으로 생성하는 첫 계정은 관리자
+      await userAuth.createUser(admin.email, admin.password, false, true);
       // 관리자 이메일을 화이트리스트에 추가 (rules가 1개라도 있으면 체크됨)
       await whitelist.addRule({ type: 'email', value: admin.email, enabled: true });
       // 관리자 PIN 설정

apps/api/src/setup/docker.ts

@@ -89,32 +89,11 @@ export function pullDockerImage(onProgress: (msg: string) => void): Promise<void
   });
 }
 
-// ── 포트 충돌 대응 후보 포트 목록 ────────────────────────────
+// ── 포트 후보 목록 ────────────────────────────────────────────
+// Windows Hyper-V/WSL2 환경에서 5432가 자주 예약되므로 5433부터 시작.
+// 고정 범위를 모두 실패하면 15432 대역으로 넘어간다.
 
-const PORT_CANDIDATES = [5432, 5433, 5434, 5435];
-
-/**
- * 이미 실행 중인 컨테이너가 없는 포트를 순서대로 반환.
- * 모두 사용 중이면 기본 포트를 그대로 사용 (Docker가 에러를 낸다).
- */
-async function pickAvailablePort(): Promise<number> {
-  for (const port of PORT_CANDIDATES) {
-    try {
-      // 해당 포트를 점유한 컨테이너가 없는지 확인
-      const { stdout } = await execFileAsync('docker', [
-        'ps',
-        '--filter',
-        `publish=${port}`,
-        '--format',
-        '{{.ID}}',
-      ]);
-      if (!stdout.trim()) return port;
-    } catch {
-      return port;
-    }
-  }
-  return DEFAULT_PORT;
-}
+const PORT_CANDIDATES = [5433, 5434, 5435, 5436, 5437, 15432, 15433, 15434];
 
 // ── PostgreSQL 컨테이너 프로비저닝 ───────────────────────────
 
@@ -124,29 +103,58 @@ export interface ProvisionResult {
 }
 
 export async function provisionPostgresContainer(): Promise<ProvisionResult> {
+  // stopped 상태로 남아있는 동일 이름 컨테이너 제거 (이전 실패 잔여물)
+  const existing = await getContainerStatus();
+  if (existing === 'stopped') {
+    await execFileAsync('docker', ['rm', CONTAINER_NAME]);
+  }
+
   const password = crypto.randomBytes(16).toString('hex');
-  const port = await pickAvailablePort();
-
-  await execFileAsync('docker', [
-    'run',
-    '-d',
-    '--name',
-    CONTAINER_NAME,
-    '--restart',
-    'unless-stopped',
-    '-e',
-    `POSTGRES_USER=${POSTGRES_USER}`,
-    '-e',
-    `POSTGRES_PASSWORD=${password}`,
-    '-e',
-    `POSTGRES_DB=${POSTGRES_DB}`,
-    '-p',
-    `${port}:5432`,
-    POSTGRES_IMAGE,
-  ]);
-
-  const connectionUrl = `postgresql://${POSTGRES_USER}:${password}@localhost:${port}/${POSTGRES_DB}`;
-  return { connectionUrl, port };
+
+  // 포트 후보를 순서대로 시도 — Docker 실행 결과로 직접 판별한다.
+  // WSL2 ↔ Windows 네트워크 스택 차이로 Node.js 바인딩 테스트는 신뢰할 수 없으므로
+  // docker run을 실제로 시도하고 포트 충돌 에러 시 다음 포트로 넘어간다.
+  for (const port of PORT_CANDIDATES) {
+    try {
+      await execFileAsync('docker', [
+        'run',
+        '-d',
+        '--name',
+        CONTAINER_NAME,
+        '--restart',
+        'unless-stopped',
+        '-e',
+        `POSTGRES_USER=${POSTGRES_USER}`,
+        '-e',
+        `POSTGRES_PASSWORD=${password}`,
+        '-e',
+        `POSTGRES_DB=${POSTGRES_DB}`,
+        '-p',
+        `${port}:5432`,
+        POSTGRES_IMAGE,
+      ]);
+      // 성공
+      const connectionUrl = `postgresql://${POSTGRES_USER}:${password}@localhost:${port}/${POSTGRES_DB}`;
+      return { connectionUrl, port };
+    } catch (err) {
+      const msg = (err as Error).message ?? '';
+      const isPortError =
+        msg.includes('ports are not available') ||
+        msg.includes('address already in use') ||
+        msg.includes('bind:') ||
+        msg.includes('access permissions');
+
+      if (!isPortError) throw err; // 포트 문제가 아니면 즉시 실패
+
+      // 포트 문제 → 컨테이너가 절반만 생성됐을 수 있으므로 정리 후 다음 포트 시도
+      try { await execFileAsync('docker', ['rm', '-f', CONTAINER_NAME]); } catch { /* ignore */ }
+    }
+  }
+
+  throw new Error(
+    `후보 포트(${PORT_CANDIDATES.join(', ')}) 모두 사용 불가. ` +
+    'PostgreSQL 연결 URL을 직접 입력해주세요.',
+  );
 }
 
 // ── PostgreSQL 준비 대기 (연결 폴링) ─────────────────────────