v0.1.53 - 관리자 목록 UX와 이월 배지 보정

v0.1.52 - handoff 정리와 이월 배지 보정
v0.1.51 - 관리자 사용자 상세 조회 추가
2026-04-24 16:16:39 +09:00 · 2026-04-24 16:09:59 +09:00 · 2026-04-24 12:35:25 +09:00 · 2026-04-24 11:55:29 +09:00 · 2026-04-24 11:51:30 +09:00 · 2026-04-24 11:47:58 +09:00
24 changed files with 1836 additions and 334 deletions
--- a/.env.example
+++ b/.env.example
@@ -6,3 +6,8 @@ ADMIN_ACCOUNT_ID=replace-with-private-admin-id
 ADMIN_ACCOUNT_PASSWORD=replace-with-private-admin-password
 ADMIN_ACCOUNT_EMAIL=admin@example.com
 ADMIN_ACCOUNT_NICKNAME=Planner Admin
 APP_BASE_URL=https://planner.sori.studio
 RESEND_API_KEY=replace-with-private-resend-api-key
 MAIL_FROM_EMAIL=planner@sori.studio
 MAIL_FROM_NAME=10 Minute Planner
 AUTH_PREVIEW_LINKS=false
--- a/HANDOFF.md
+++ b/HANDOFF.md
@@ -4,7 +4,7 @@
 - 프로젝트명: 10 Minute Planner 웹 UI
 - 기술 스택: Vue 3 + Vite + TailwindCSS + JavaScript
- 현재 기준 버전: `v0.1.42` 준비 중
+- 현재 기준 버전: `v0.1.53` 준비 중
 - Git 원격 저장소: `https://git.sori.studio/zenn/planner.sori.studio.git`
 ## 기준 디자인
@@ -53,7 +53,8 @@
 - 달력 상단은 월 좌우 화살표, 클릭형 연도 선택, `TODAY` 버튼 구조로 동작한다.
 - 입력 내용이 있는 날짜는 달력 하단에 빨간 점으로 표시된다.
 - 상단 날짜 표시에서는 토요일의 `(토)`만 파란색, 일요일의 `(일)`만 빨간색으로 표시한다.
- 플래너 상태는 `localStorage`에 저장되며, 날짜별 기록과 선택 날짜, 달력 보고 있던 월까지 복원된다.
+- 플래너 상태는 `localStorage`에 저장되며, 날짜별 기록과 통계 범위 같은 UI 상태를 복원한다.
 - 플래너 기록 자체는 로컬에 남기되, 앱을 새로 열 때 기본 기준 날짜는 마지막 열람 날짜가 아니라 항상 오늘 날짜로 맞춘다.
 - `localStorage` 접근 로직은 `src/lib/plannerStorage.js`로 분리하기 시작했고, 이후 API/DB adapter로 교체하기 쉬운 구조로 정리 중이다.
 - 프론트는 헤더에서 `LOGIN` / `SIGN UP` 모달을 열 수 있고, 로그인 상태면 닉네임과 `LOGOUT` 버튼을 표시한다.
 - 인증 토큰과 현재 사용자 정보는 프론트 로컬 저장소에 따로 유지하고, 앱 시작 시 `/api/auth/me`로 세션 복원을 시도한다.
@@ -120,92 +121,10 @@
 ## 다음 권장 작업
- `TODO.md` 기준으로 작은 단위씩 구현을 진행한다.
+- 목표 화면에 완료 처리와 보관 상태를 분리해서, 진행 중 목표와 지난 목표를 더 명확하게 나눈다.
- 목표나 통계 기능보다 먼저, 플래너 본문의 입력과 상호작용을 우선 구현한다.
+- `READ NEXT`의 자동 제안 규칙을 더 자연스럽게 다듬고, 빈 상태 문구도 상황별로 정리한다.
- 통계 화면 구현은 현재 `localStorage` 기반으로 먼저 진행해도 된다.
+- 공유용 이미지 저장 기능을 인쇄 레이아웃과 같은 기준으로 설계하고 구현한다.
- DB는 기능 탐색 속도를 해치지 않는 선에서, 저장 레이어를 분리할 수 있는 적절한 시점에 붙이는 것이 좋다.
+- 로그인/인증 관련 rate limit 정책을 정해서 무차별 대입 시도를 방어한다.
 - 현재 기준 추천 백엔드 방향은 `Vue 프론트엔드 + Node.js API + PostgreSQL`이다.
 - Docker 배포를 시작하는 시점이므로 SQLite보다 PostgreSQL을 기본 저장소로 유지하는 편이 낫다.
 - 현재 인증 방식은 Bearer 토큰 기반의 간단한 세션 구조이며, 추후 쿠키/리프레시 토큰 전략으로 확장할 수 있다.
 - 다음 프론트 단계에서는 `src/lib/plannerStorage.js`를 유지하되, 인증 이후 백엔드 저장소 adapter를 추가해서 `localStorage`와 전환 가능하게 만드는 흐름이 좋다.
 - 현재 프론트는 인증만 연결된 상태이고, 플래너 저장은 아직 `localStorage` 기준이다.
 - 로그인 상태에서는 플래너 수정 시 날짜별 서버 저장을 예약하고, 로그인 직후에는 서버 데이터를 먼저 가져오도록 연결하기 시작했다.
 - 현재는 로컬 저장도 계속 유지하면서 서버 저장을 병행하는 과도기 구조다.
 - 로그인 시 서버 플래너 데이터로 `plannerRecords`를 교체하고, 로그아웃 시에는 로컬 저장 기반 데이터로 다시 복귀하도록 정리했다.
 - 이로 인해 다른 사용자 로그인 시 이전 로컬 데이터가 서버 계정 데이터와 섞일 위험을 줄였다.
 - 로그인 상태에서 특정 날짜의 플래너 내용을 완전히 비우면, 서버 저장 대신 해당 날짜 엔트리를 삭제하도록 정리했다.
 - 현재는 로그인 전 플래너 진입을 막고, 인증 후에만 실제 플래너/통계 화면을 사용하도록 변경했다.
 - 클라우드 저장 상태는 헤더가 아니라 오른쪽 하단의 작은 토스트 형태로 표시되도록 변경했다.
 - 저장 완료 토스트는 한 줄짜리의 작은 상태 문구로 줄여서 존재감을 낮췄다.
 - D-DAY는 플래너 안에서 목표를 고르는 구조가 아니라, GOALS 화면에서 목표와 표시 기간을 먼저 설정하는 구조로 정리했다.
 - 플래너 화면 오른쪽 패널에서는 현재 날짜에 적용된 목표가 있을 때만 D-DAY 토글을 켤 수 있고, 목표 검색 UI는 제거했다.
 - 목표는 `active_from`, `active_until` 기간을 가질 수 있고, 현재 날짜가 그 범위에 들어올 때만 플래너 본문 D-DAY 후보가 된다.
 - TASK LABELS도 별도 버튼 2개 대신 동일한 토글 UI로 단순화했다. ON이면 01~15를 채우고 OFF이면 비운다.
 - SETTINGS 화면이 추가되어 닉네임, 이메일, 비밀번호 변경을 분리해서 관리할 수 있다.
 - 백엔드에는 `/api/auth/profile`, `/api/auth/password`, `/api/goals/:goalId` 수정 API가 추가되었다.
 - 백엔드에는 `/api/goals/:goalId` 삭제 API도 추가되었다.
 - 왼쪽 사이드, 플래너 본문 래퍼, 오른쪽 정보 패널 모두 둥근 카드 톤으로 맞춰서 화면 전체의 통일감을 높였다.
 - 플래너 집중 보기에서는 본문과 오른쪽 패널이 각각 독립 스크롤되도록 바뀌어서 동시에 참조하기 쉽다.
 - TASK LABELS, D-DAY 토글은 공통 사이즈의 스위치로 통일했고, `translate` 기반 애니메이션으로 부드럽게 움직이게 했다.
 - 목표 생성 폼은 기본적으로 `표시 시작일 = 오늘`, `표시 종료일 = 목표일` 흐름으로 자동 채워진다.
 - D-DAY 기간은 서로 겹칠 수 없고, 프론트와 백엔드 모두 중복 기간을 감지하면 저장을 막는다.
 - 현재 날짜에 적용된 목표가 있는 경우 D-DAY는 기본적으로 보이고, 해당 날짜에서만 토글로 숨길 수 있다.
 - 목표 상태 개념은 제거했고, 목표는 기간이 있으면 곧바로 D-DAY 후보가 되는 단순 구조로 정리했다.
 - GOALS 화면에서는 수정 중인 카드가 시각적으로 강조되고, 목표 삭제 버튼이 추가되었다.
 - 목표 삭제 시 과거 날짜를 포함해 어떤 날짜에서도 해당 목표는 더 이상 표시되지 않는다.
 - 우측 패널의 `PREV SNAPSHOT`은 선택 날짜 이전의 가장 최근 기록을 읽어서 날짜, 집중 시간, 완료 개수, 코멘트 또는 대표 작업을 보여준다.
 - 우측 패널의 `READ NEXT`는 다음 날 첫 작업, 오늘의 미완료 작업, 오늘 코멘트를 기반으로 이어보기 문구를 자동 생성한다.
 - 백엔드는 SQLite 파일 기반 구조에서 PostgreSQL 연결 구조로 교체되었다.
 - `planner_entries.payload`는 문자열이 아니라 PostgreSQL `JSONB`로 저장되도록 바뀌었다.
 - `docker-compose.yml` 기준으로 `postgres`, `backend`, `frontend(nginx)` 3개 서비스 초안이 추가되었다.
 - 프론트는 nginx에서 `/api`를 백엔드로 프록시하는 구조라서, 배포 시 브라우저가 별도 API 포트를 직접 알 필요가 없다.
 - 프론트 API 클라이언트는 `VITE_API_BASE_URL` 끝에 `/api`가 포함되어 있어도 `/api/api/...` 중복 주소가 생기지 않도록 정규화한다.
 - 로그인 실패 시에는 내부 라우트 문자열이나 서버 경로를 그대로 노출하지 않고, 사용자용 안내 문구만 보여준다.
 - 비로그인 상태에서는 왼쪽 사이드 내비게이션을 숨기고, 중앙 로그인 안내 화면만 보여주도록 정리했다.
 - 배포용 `docker-compose.yml`과 별도로 개발용 `docker-compose.dev.yml`을 추가했다.
 - 개발용 compose는 프론트 `5173`, 백엔드 `3001`, PostgreSQL `5432`를 열고, 소스 마운트 + Vite HMR + Node watch 기반으로 자동 반영된다.
 - 개발/배포 실행 방법은 루트 `README.md`에 먼저 적고, `HANDOFF.md`에는 변경 이유와 주의사항 위주로 남긴다.
 - API 클라이언트는 body가 없는 `GET`, `DELETE` 요청에 `Content-Type: application/json`을 붙이지 않도록 수정했다. 날짜 선택 시 발생하던 `Body cannot be empty...` 오류는 이 문제였다.
 - 날짜 이동 중 목표 자동 보정으로 `goalEnabled`만 꺼지는 경우에는, 실제 내용이 없는 기록이라면 클라우드 동기화 토스트를 띄우지 않도록 정리했다.
 - 집중 보기에서 오른쪽 패널 폭을 넓혀 `1920x1080` 기준 활용도를 높였고, `TASK LABELS / D-DAY / CALENDAR`는 상단 고정 영역으로 올렸다.
 - `STATS`와 `NEXT DAY`는 반반 카드가 아니라 각각 한 줄씩 쓰도록 바꿔서 날짜 길이에 따라 높이가 흔들리는 문제를 줄였다.
 - 미니 달력은 42칸 기준으로 렌더링하고, 요일 헤더를 `SUN ~ SAT` 순서로 고정해서 일요일 시작 달력 기준을 더 명확하게 맞췄다.
 - 집중 보기 오른쪽 패널은 다시 정리해서 `왼쪽 컬럼: CALENDAR / TASK LABELS / D-DAY`, `오른쪽 컬럼: STATS / NEXT DAY`, `하단 전체 폭: READ NEXT / PREV SNAPSHOT` 구조로 맞췄다.
 - 달력은 과하게 키우지 않고 컴팩트한 크기를 유지한 채, 우측 정보 패널 내부 배치만 다시 조정하는 쪽으로 방향을 잡았다.
 - `PRINT 2-UP`은 브라우저/프린터 기본 여백 차이로 오른쪽 페이지가 잘릴 수 있어서, 프레임 폭과 스케일을 조금 더 보수적으로 줄여 안정성을 높였다.
 - 플래너 집중 보기 반응형 기준은 `1620px 이상: 우측 패널 2열`, `1280px 이상 ~ 1619px 이하: 우측 패널 1열 + 최대 360px`, `1280px 미만: 우측 패널 오버레이` 구조로 다시 정리했다.
 - 오버레이 구간에서는 본문 오른쪽 위의 `OPEN SIDE PANEL` 버튼으로 패널을 열고, 배경 클릭이나 `CLOSE` 버튼으로 닫는다.
 - `2 PAGE SPREAD`는 화면 폭을 기준으로 배율을 자동 계산해서 오른쪽 페이지가 잘리는 현상을 줄이는 방향으로 조정했다.
 - `1280px` 미만에서는 왼쪽 내비게이션도 본문 위에 쌓이지 않고 `MENU` 버튼으로 여는 드로어형 패널로 전환된다.
 - 태블릿/모바일 구간에서는 `왼쪽 내비게이션 드로어 + 오른쪽 정보 패널 오버레이 + 본문 단일 컬럼` 조합으로 보는 흐름을 기본값으로 삼는다.
 - 통계 화면과 우측 `FOCUSED TIME` 요약처럼 사용자에게 보여주는 집중 시간 표기는 `00H 00M` 대신 `00시간 00분` 한글 형식으로 바꿨다.
 - 좌측 메뉴 드로어와 우측 정보 패널 오버레이는 이제 열고 닫힐 때 페이드 + 슬라이드 애니메이션이 적용된다.
 - 모바일처럼 좁은 화면에서는 본문 래퍼 패딩을 조금 줄이고, 우측 패널 열기 버튼 문구를 `INFO`로 축약해 밀도를 낮췄다.
 - 플래너 본문은 작은 화면에서 상단 정보 영역이 세로로 쌓이고, `TIME TABLE`이 아래로 내려가도록 조정했다.
 - 모바일 구간에서는 TASKS / MEMO 행 높이와 좌우 패딩을 조금 줄여 입력 밀도를 낮췄고, 타임테이블은 필요할 때만 최소 가로 스크롤이 생기도록 바뀌었다.
 - 미니 달력은 모바일 구간에서 패딩, 월 이동 버튼, 요일 헤더, 날짜 셀 크기를 한 단계 더 줄여서 카드 내부 밀도를 정리했다.
 - 연도 선택 팝오버는 좁은 화면에서 카드 전체 폭을 활용하고, 넓은 화면에서는 기존 우측 드롭다운 폭을 유지한다.
 - 플래너 본문 안의 `TOTAL TIME` 라벨도 `총 시간`으로 바꿔서 영어 라벨을 줄였다.
 - 사용자 노출 메뉴 문구는 `보기 방식 / 날짜 이동 / 인쇄 / 1페이지 + 정보 / 2페이지 펼침 / 이전 날 / 다음 날 / 1장 인쇄 / 2장 인쇄`처럼 한글 중심으로 정리하기 시작했다.
 - 2페이지 펼침 보기 배율 계산에서 데스크톱 여유 폭을 더 보수적으로 잡아, `1920px` 근처에서 우측 페이지가 잘려 가로 스크롤이 생기던 문제를 줄이는 방향으로 조정했다.
 - 달력 날짜 버튼은 셀 안쪽에 고정 크기 원형 버튼으로 다시 배치해서 모바일에서 서로 겹쳐 보이는 현상을 줄였다.
 - 좌측 상단 소개 영역은 개발 설명 문장을 빼고, 서비스 소개용 짧은 카피와 배지 스타일로 다시 구성했다.
 - 달력 날짜 버튼은 의도상 원형이며, 현재는 `size` 고정 기준으로 다시 맞춰서 타원처럼 보이는 인상을 줄이는 방향으로 정리했다.
 - 플래너 본문, 2페이지 펼침, 인쇄 전용 `PlannerPage` 모두 `총 시간` 값은 `00시간 00분` 한글 포맷으로 통일했다.
 - 모바일 대응 이후 인쇄에서 `TIME TABLE`이 사라지던 문제를 막기 위해, print 시에는 `PlannerPage` 내부 레이아웃을 다시 가로 배치로 고정하고 타임테이블 오버플로를 해제하도록 보정했다.
 - 인쇄 레이아웃은 추가로 미세 조정해 `COMMENT` 영역이 잘리지 않도록 textarea 높이/행간을 print 전용으로 풀고, `1-UP` / `2-UP` 배율도 프레임 실측 기준으로 다시 계산했다.
 - `TODO.md`는 중복 체크 항목을 정리했고, 인증 확장을 위해 `이메일 인증 / 비밀번호 재설정 / rate limit / 메일 인프라` 작업을 별도 항목으로 추가했다.
 - Resend 무료 플랜은 도메인 1개 제약이 있어 현재 프로젝트 인증 메일에는 바로 쓰기 어렵다. 다음 단계에서는 AWS SES 또는 범용 SMTP 공급자 기준으로 메일 발송 추상화를 붙이는 쪽이 적합하다.
 - 현재 인증 메일/재설정 메일은 실제 발송 대신 개발용 `previewUrl`을 응답으로 돌려주는 단계다. 프론트 UI 연결과 실제 메일러 연결은 다음 단계에서 마무리하면 된다.
 - 미니 달력 날짜 버튼은 원형 비율이 흔들리지 않도록 고정 `width/height` 기준으로 다시 맞췄다.
 - 플래너 본문 D-DAY 텍스트는 3줄까지만 보이고, 넘치면 말줄임 처리되도록 정리했다.
 - 목표가 없는 빈 날짜에서는 `D-DAY 사용` 토글이 저장 상태와 무관하게 `OFF + 비활성`처럼 보이도록 보정했다.
 - 관리자 전용 `ADMIN` 메뉴와 기본 대시보드가 추가되었다. 현재는 사용자 수, 최근 접속, 문서 수, 목표 수, 계정별 최종 접속일을 읽기 전용으로 확인할 수 있다.
 - `users` 테이블에 `login_id`, `role`, `last_login_at` 컬럼이 추가되었다.
 - 관리자 계정은 이제 이메일이 아니라 별도 자동 생성 계정으로 관리한다.
 - 관리자 계정은 서버 시작 시 `ADMIN_ACCOUNT_ID`, `ADMIN_ACCOUNT_PASSWORD`, `ADMIN_ACCOUNT_EMAIL`, `ADMIN_ACCOUNT_NICKNAME` 환경변수 조합으로 자동 생성된다.
 - 관리자 아이디와 비밀번호는 저장소 문서에 실제 값을 남기지 않고, Docker 배포 시 루트 `.env` 같은 비공개 환경변수 파일에서만 관리한다.
 - 관리자 대시보드는 현재 읽기 전용이며, 계정 정지/삭제/강제 로그아웃 같은 실제 운영 액션은 아직 없다.
 - 배포용 `docker-compose.yml`은 현재 PostgreSQL 외부 포트 `45432`, 프론트 외부 포트 `48081` 기준이며, DB 계정/비밀번호는 루트 `.env`에서 주입한다.
 - 설정 화면의 보조 메모 카드는 주석 처리되어 현재는 보이지 않는다.
 - 비로그인 랜딩 카드는 상단 고정이 아니라 화면 중앙에 오도록 정렬을 수정했다.
@@ -219,15 +138,35 @@
 - 플래너 본문 시간 라벨은 `총 시간`에서 `FOCUSED TIME`으로 바꿨다. 인쇄 CSS에서 COMMENT/FOCUSED TIME 라벨이 잘리지 않도록 부모 overflow를 열고, COMMENT는 남는 폭을 채우며 FOCUSED TIME은 오른쪽 210px 칸에 붙도록 조정했다.
 - Docker 배포용 루트 `.env`와 개발용 `.env.dev`를 분리했다. `docker-compose.yml`은 운영 `.env`, `docker-compose.dev.yml`은 기존 dev Postgres 볼륨과 맞는 `.env.dev`를 읽는다.
 - STATS의 `RANGE FLOW`는 항목 수에 따라 막대 폭과 간격을 조정한다. 1주일 내외는 넓은 막대로 카드 폭을 채우고, 1달 내외는 좁은 막대와 요약 라벨로 한 화면에서 흐름을 보며, 세부 날짜와 집중 시간은 막대 hover 팝업으로 확인한다.
 - 왼쪽 사이드바의 인쇄 영역은 `PRINT` 버튼 하나로 줄이고, 클릭 시 모달에서 시작일/종료일과 `1페이지씩` 또는 `2페이지씩` 출력 방식을 선택한다. 인쇄 전용 렌더링은 선택 기간의 날짜를 순서대로 여러 장 생성하며, 2페이지씩 출력에서 홀수 날짜가 남으면 오른쪽은 빈 페이지 프레임으로 둔다.
 - 회원가입과 프로필 수정 시 이메일뿐 아니라 닉네임 중복도 서버에서 409로 막는다. 비밀번호 재설정 API는 로그인 모달의 `비밀번호 찾기` 흐름과 연결되어 있고, `/reset-password?token=...` URL로 들어오면 새 비밀번호 설정 모드가 열린다. 실제 메일 발송 전까지는 백엔드 응답의 `resetPreviewUrl`을 개발용 링크로 표시한다.
 - Resend 메일러가 추가되었다. `RESEND_API_KEY`, `MAIL_FROM_EMAIL`, `MAIL_FROM_NAME`, `APP_BASE_URL` 환경변수를 설정하면 이메일 인증과 비밀번호 재설정 메일을 실제로 발송한다. API 키는 저장소에 커밋하지 말고 루트 `.env`/`.env.dev`에만 넣는다.
 - 메일 발송 인프라는 현재 Resend 기준으로 확정했다. 자동 로그아웃 옵션은 플래너를 오래 띄워두는 사용 흐름과 맞지 않아 TODO 대상에서 제외했다.
 - 인증/비밀번호 재설정 개발용 링크는 `AUTH_PREVIEW_LINKS=true`일 때만 API 응답에 포함된다. 운영 `.env`는 반드시 `AUTH_PREVIEW_LINKS=false`로 두어야 하며, 현재 예시 파일도 false가 기본값이다.
 - 회원가입은 이제 자동 로그인되지 않는다. 인증 메일 발송 후 `이메일 인증 후 로그인` 안내만 보여주고, 일반 사용자는 이메일 인증 전까지 로그인할 수 없다.
 - 기존에 발급된 세션이라도 일반 사용자 이메일 인증이 안 되어 있으면 `/api/auth/me` 단계에서 세션을 즉시 폐기한다. 운영 중 인증 정책을 켠 뒤에도 미인증 세션이 남지 않게 하기 위한 장치다.
 - 비밀번호 재설정/이메일 인증용 개발 링크는 `AUTH_PREVIEW_LINKS=true`여도 `APP_BASE_URL`이 `localhost` 또는 `127.0.0.1`일 때만 응답에 포함한다. 상용 서버에서 링크가 그대로 보이면 이 조건부터 확인한다.
 - 프론트는 `/verify-email?token=...` 진입 시 인증을 바로 확정하고 로그인 모달에 결과 메시지를 띄운다. `/reset-password?token=...`은 기존처럼 비밀번호 재설정 모달을 연다.
 - 로그인 모달에는 `이메일 인증 메일 다시 보내기` 버튼이 추가되었다. 이메일 주소를 입력한 상태에서 바로 인증 메일 재전송을 요청할 수 있어, 가입 후 메일을 못 받은 사용자가 로그인 단계에서 막히지 않게 했다.
 - 인증 메일 재전송 버튼은 항상 보이지 않는다. 로그인 모달에서 이메일 인증 관련 안내 메시지가 보일 때만 메시지 박스 오른쪽에 함께 노출한다.
 - 인증 메일 재전송 버튼은 현재 `이메일 인증을 완료한 뒤 로그인해 주세요.` 안내가 있을 때만 표시한다. 인증 완료 메시지나 일반 안내 문구에서는 보이지 않도록 조건을 좁혔다.
 - SETTINGS 화면에 일반 사용자 전용 `회원 탈퇴` 카드가 추가되었다. 현재 비밀번호 확인 후 계정, 플래너 기록, 목표, 세션, 인증 토큰이 함께 삭제된다. 기본 관리자 계정은 이 경로에서 삭제하지 못하게 막는다.
 - `/api/auth/logout`이 추가되어 로그아웃 시 프론트 저장 토큰만 지우는 것이 아니라 서버 세션도 함께 폐기한다.
 - SETTINGS 화면 왼쪽 카드에 현재 기기 로그인 유지 방식(`로그인 유지` 또는 브라우저 세션만 유지), 최근 로그인 시각, 이메일 인증 상태를 보여준다.
 - 현재 로그인 유지 방식은 `authPersist` 상태로 함께 들고 가며, 프로필 저장 후에도 원래 저장 방식(localStorage/sessionStorage)을 유지하도록 정리했다.
 - 사용자 테이블에 `disabledAt` 컬럼이 추가되었다. 관리자가 비활성화한 계정은 즉시 현재 세션이 모두 종료되고, 이후 로그인도 차단된다.
 - 관리자 화면에서 일반 사용자 계정에 대해 `비활성화/다시 허용`, `강제 로그아웃`, `삭제`를 실행할 수 있다. 관리자 계정은 이 화면에서 비활성화하거나 삭제하지 못하게 막는다.
 - 관리자 사용자 목록에는 현재 활성 세션 수와 비활성화 상태가 함께 표시된다.
 - `5173` 포트가 직접 `npm run dev` 없이 열려 있으면 대부분 `ten-minute-frontend-dev` 컨테이너가 떠 있는 상태다. 개발용 Docker를 끄려면 `docker compose -f docker-compose.dev.yml down`을 사용한다.
 - 현재 환경에서는 Docker 데몬이 꺼져 있어서 `docker compose build` 실검증은 하지 못했고, 데몬 시작 후 다시 확인이 필요하다.
 - 이미지 저장 기능은 추후 `print-only` 또는 별도 export 전용 레이아웃을 기준으로 구현하면 화면/인쇄/공유 결과를 맞추기 쉽다.
 - Docker Compose는 프론트엔드와 백엔드를 함께 올리는 기준으로 설계하되, NAS 환경에 맞는 볼륨과 재시작 정책도 함께 고려한다.
 - Docker Compose 개발/배포 파일에는 `TZ=Asia/Seoul`을 명시해 NAS와 컨테이너 내부 기준 시간이 한국 시간으로 맞도록 유지한다.
 - 플래너 본문 라벨은 더 이상 `bg-paper` 배경으로 선을 덮지 않는다. `라벨 + 오른쪽 선` 구조로 바꿔 화면과 인쇄에서 노란 배경이 튀지 않도록 정리했다.
 - 날짜에 적용되는 목표가 새로 생기면 D-DAY는 기본 표시된다. 사용자가 해당 날짜에서 직접 `D-DAY 사용`을 끈 경우에만 로컬 숨김 목록에 저장해 다시 숨긴다.
 - 비로그인 랜딩은 모바일에서 `카드 안 카드`처럼 보이지 않도록 기능 설명 카드를 얇은 리스트로 단순화했고, `LOGIN` / `SIGN UP` 버튼은 같은 너비와 높이로 맞췄다. 로그인/회원가입 모달도 하단 전환 영역을 별도 카드 대신 구분선 형태로 정리했다.
 - 로그인 모달에 `로그인 유지` 체크박스를 추가했다. 기본값은 OFF이며, OFF 상태에서는 인증 토큰을 `sessionStorage`에 저장해 브라우저 세션이 끝나면 사라지고, ON 상태에서만 `localStorage`에 저장한다.
- 현재 로그아웃은 프론트 저장 토큰을 지우는 수준이다. 개인 기록 서비스 성격을 고려하면 다음 단계에서 서버 세션 폐기 API와 미사용 자동 로그아웃 옵션을 추가하는 편이 좋다.
+- 현재 로그아웃은 `/api/auth/logout`으로 서버 세션까지 함께 폐기한다. 자동 로그아웃 옵션은 플래너를 오래 열어두는 사용 흐름과 맞지 않아 추가 대상에서 제외했다.
 - 비로그인 랜딩에 `DEMO VIEW`를 추가했다. 데모는 실제 저장/로그인 상태와 분리된 읽기 전용 샘플이며, 어제/오늘/내일 3일치 플래너를 전환해서 제품 감각을 먼저 볼 수 있다.
 - 플래너 본문 `MEMO`와 `TIME TABLE` 하단 높이를 맞추기 위해 TASK/MEMO 리스트 간격과 행 높이를 조정했다. TASK 드래그 선택 피드백은 레이아웃 흔들림을 줄이도록 ring 대신 배경색만 사용한다.
 - 이월된 할 일은 `carryoverFrom` 날짜를 가진다. TASK 본문에는 `이월` 배지를 표시하고, 클릭하면 오른쪽 `READ NEXT` 영역에 원래 시작 날짜를 안내한다.
--- a/README.md
+++ b/README.md
@@ -61,13 +61,15 @@ docker compose up -d --build
 관리자 계정은 백엔드 시작 시 `.env`의 `ADMIN_ACCOUNT_*` 값으로 자동 생성된다.
 관리자 아이디와 비밀번호는 저장소 문서에 적지 말고, 운영자만 접근 가능한 비공개 환경변수 파일에서 관리한다.
-일반 사용자는 기존처럼 회원가입 후 이메일로 로그인하면 된다.
+일반 사용자는 회원가입 후 이메일 인증을 완료해야 로그인할 수 있다.
 운영 서버에서는 비밀번호 재설정/이메일 인증용 미리보기 링크가 API 응답에 노출되지 않도록 유지한다.
 현재 `docker-compose.yml` 기준 내부 구성:
 - 프론트엔드 nginx
 - 백엔드 Fastify
 - PostgreSQL
 - 배포/개발 컨테이너 시간대: `Asia/Seoul`
 ### 3. 실행 상태 확인하기
--- a/TODO.md
+++ b/TODO.md
@@ -51,14 +51,14 @@
 ## 4단계: 데이터 구조와 저장
- [ ] 플래너 데이터 구조를 날짜별 상태 중심으로 정리한다.
+- [x] 플래너 데이터 구조를 날짜별 상태 중심으로 정리한다.
 - [x] 입력 데이터의 저장 위치를 결정한다.
 - [x] 로컬 저장 또는 외부 저장 방식 중 우선 구현 방식을 정한다.
 - [x] 입력 상태가 새로고침 후에도 유지되도록 만든다.
 - [x] DB 전환 시점을 잡을 수 있도록 저장 레이어를 분리한다.
 - [x] 회원 가입 및 로그인 구조를 고려한 사용자별 데이터 모델을 설계한다.
 - [x] 사용자별 문서 저장/조회 흐름을 정리한다.
- [ ] 출력용 문서 포맷과 프린트 흐름을 고려한 데이터 구조를 정리한다.
+- [x] 출력용 문서 포맷과 프린트 흐름을 고려한 데이터 구조를 정리한다.
 ## 추가 반영 메모
@@ -71,7 +71,7 @@
 - [x] 통계 페이지 라우팅 또는 화면 전환 구조를 설계한다.
 - [x] 집중 시간, 완료율, 연속 기록 같은 핵심 지표를 정의한다.
 - [x] 사용자가 시작일과 종료일을 선택해서 기간별 통계를 볼 수 있게 한다.
- [ ] 사용자 개인 통계 화면 기준을 정리한다.
+- [x] 사용자 개인 통계 화면 기준을 정리한다.
 ## 6단계: 계정 및 서비스 확장
@@ -79,8 +79,8 @@
 - [x] 사용자 설정 화면에서 닉네임 / 이메일 / 비밀번호 수정 흐름을 분리한다.
 - [x] 상단 헤더를 왼쪽 사이드 내비게이션 구조로 재배치한다.
 - [x] 본문과 오른쪽 패널이 각각 독립 스크롤되도록 조정한다.
- [ ] 사용자별 문서 분리 저장 구조를 설계한다.
+- [x] 사용자별 문서 분리 저장 구조를 설계한다.
- [ ] 공유가 아닌 개인 보관용 서비스 흐름으로 요구사항을 정리한다.
+- [x] 공유가 아닌 개인 보관용 서비스 흐름으로 요구사항을 정리한다.
 - [x] 향후 출력 기능을 위한 인쇄 레이아웃 요구사항을 정리한다.
 - [x] A4 가로 기준 2장 출력 모드를 지원한다.
 - [x] `1-UP` 세로 인쇄 / `2-UP` 가로 인쇄 기준을 분리한다.
@@ -94,48 +94,13 @@
 - [x] 미완료 항목을 다음 날짜 빈칸으로 이월하는 버튼을 추가한다.
 - [x] 이월된 할 일에 배지를 표시하고 원래 시작 날짜를 확인할 수 있게 한다.
 - [x] 이월된 할 일을 체크할 때 이전 날짜까지 함께 완료할지 선택하는 정책을 추가한다.
- [ ] 이메일 인증 플로우를 설계하고 구현한다.
+- [x] 이메일 인증 플로우를 설계하고 구현한다.
- [ ] 비밀번호 찾기 / 재설정 토큰 흐름을 추가한다.
+- [x] 비밀번호 찾기 / 재설정 토큰 흐름을 추가한다.
 - [ ] 로그인 및 인증 관련 rate limit / 잠금 정책을 추가한다.
 - [x] 로그인 유지 여부를 사용자가 선택할 수 있게 한다.
- [ ] 일정 시간 미사용 시 자동 로그아웃 옵션을 추가한다.
+- [x] 설정 화면에서 현재 기기 로그인 상태와 저장 방식을 안내한다.
- [ ] 설정 화면에서 현재 기기 로그인 상태와 저장 방식을 안내한다.
+- [x] 서버 세션을 명시적으로 폐기하는 로그아웃 API를 추가한다.
- [ ] 서버 세션을 명시적으로 폐기하는 로그아웃 API를 추가한다.
+- [x] 메일 발송 인프라와 발신 도메인 정책을 Resend 기준으로 확정한다.
- [ ] 메일 발송 인프라와 발신 도메인 정책을 확정한다.
+- [x] 관리자 페이지에서 계정 비활성화 / 강제 로그아웃 / 삭제 기능을 추가한다.
- [ ] Resend 무료 플랜 대체 수단으로 SES 또는 일반 SMTP 연동 방식을 확정한다.
+- [x] 관리자 페이지에서 사용자별 문서 상세 조회 기능을 추가한다.
- [ ] 관리자 페이지에서 계정 비활성화 / 강제 로그아웃 / 삭제 기능을 추가한다.
+- [x] 관리자 페이지에서 검색 / 정렬 / 필터 UX를 추가한다.
 - [ ] 관리자 페이지에서 사용자별 문서 상세 조회 기능을 추가한다.
 - [ ] 관리자 페이지에서 검색 / 정렬 / 필터 UX를 추가한다.
 ## 메모
 - D-DAY는 현재 보류 상태다. 목표 패널 설계 후 연결한다.
 - D-DAY는 본문에 직접 입력하는 방식보다, 별도 목표 목록에서 선택한 대표 목표를 보여주는 구조가 더 적합하다.
 - 목표가 없는 경우 본문 D-DAY 영역은 숨기고, 오른쪽 패널의 `D-DAY 사용` 메뉴에서 검색/선택하도록 유도한다.
 - `TIME TABLE` 드래그는 단순 사각형 선택이 아니라 시간 셀 단위의 연속 선택으로 해석한다.
 - 현재는 `localStorage`로 개발을 진행하지만, 적절한 시점에 DB를 붙여 사용자별 저장 구조로 확장해야 한다.
 - 현재 `localStorage` 저장 로직은 분리 가능한 형태로 정리 중이며, 이후 API/DB adapter로 교체하기 쉽게 유지한다.
 - 최종적으로는 회원 가입 후 각자 자신의 문서를 작성/관리하고, 개인 통계를 확인하며, 특정 날짜 문서를 출력할 수 있어야 한다.
 - 실제 인쇄는 HTML/CSS 기반 프린트 레이아웃으로 유지하고, 공유용으로는 별도의 이미지 저장 기능을 추가하는 방향이 적합하다.
 - 최종 배포는 UGREEN NAS에서 Docker 기반으로 동작할 예정이며, 포트와 실제 서비스 구성은 추후 확정한다.
 - 백엔드는 빠른 목업이면 PocketBase도 가능하지만, 현재 방향상 커스텀 로직과 확장성을 생각하면 전용 Node.js API + DB 조합을 우선 검토한다.
 - 현재 백엔드는 `backend/` 폴더에 `Fastify + Drizzle + PostgreSQL` 기준으로 전환 중이다.
 - 현재 백엔드는 회원가입, 로그인, 현재 사용자 확인용 기본 인증 API까지 포함한다.
 - 현재 백엔드는 사용자별 플래너 단건 저장/조회와 범위 조회 API까지 포함한다.
 - 현재 백엔드는 사용자별 목표 목록 조회와 목표 생성 API까지 포함한다.
 - 현재는 `docker-compose.yml`로 `postgres + backend + frontend(nginx)` 초안을 올릴 수 있게 정리했다.
 - 현재 환경에서는 Docker 데몬이 꺼져 있어 `docker compose build` 실검증은 아직 완료하지 못했다.
 - 프론트에는 로그인/회원가입 모달과 현재 사용자 상태 표시가 추가되었다.
 - 로그인 상태일 때는 서버 저장을 우선 사용하는 흐름으로 전환 중이다.
 - 로그인 전에는 플래너 본문을 사용하지 못하도록 막고, 인증 후 사용 흐름으로 정리했다.
 - 현재는 각 날짜 플래너가 대표 목표 하나를 선택해 `D-DAY`에 연결하는 구조다.
 - 목표는 별도 GOALS 화면에서 검색/생성/기간 설정을 관리하고, 플래너에서는 표시 ON/OFF만 다룬다.
 - 목표가 현재 날짜에 적용되지 않았거나 `D-DAY 사용`이 꺼져 있으면 본문 `D-DAY` 영역은 숨긴다.
 - 현재 날짜에 적용된 목표가 있으면 D-DAY는 기본적으로 보이고, 사용자가 해당 날짜에서만 OFF로 끌 수 있다.
 - 목표 생성 시 표시 시작일 기본값은 오늘, 표시 종료일 기본값은 목표일로 맞춘다.
 - 표시 기간이 다른 진행 중 목표와 겹치면 프론트와 백엔드 모두 저장을 막는다.
 - TASK LABELS는 버튼 묶음 대신 동일한 토글 패턴으로 단순화했다.
 - 구현할 때마다 완료된 항목은 체크하고, 큰 결정사항은 `HANDOFF.md`에도 함께 반영한다.
 - Resend 무료 플랜은 도메인 수 제약이 있으므로, 실제 인증 메일은 AWS SES 또는 별도 SMTP 서비스 전환을 전제로 설계하는 편이 안전하다.
 - 관리자 기능은 읽기 전용 대시보드부터 시작하고, 실제 정리 액션은 권한/감사 로그 정책을 정한 뒤 추가하는 편이 안전하다.
 - 관리자 아이디/비밀번호는 README나 HANDOFF에 실제 값으로 남기지 않고, Docker 배포용 비공개 `.env`에서만 관리한다.
--- a/backend/src/config.js
+++ b/backend/src/config.js
@@ -14,6 +14,10 @@ const envSchema = z.object({
  CORS_ORIGIN: z.string().default('http://localhost:5173'),
  SESSION_TTL_DAYS: z.coerce.number().default(30),
  APP_BASE_URL: z.string().default('http://localhost:5173'),
  RESEND_API_KEY: z.string().optional(),
  MAIL_FROM_EMAIL: z.string().email().default('planner@sori.studio'),
  MAIL_FROM_NAME: z.string().default('10 Minute Planner'),
  AUTH_PREVIEW_LINKS: z.coerce.boolean().default(false),
  ADMIN_ACCOUNT_ID: z.string().min(1),
  ADMIN_ACCOUNT_PASSWORD: z.string().min(12),
  ADMIN_ACCOUNT_EMAIL: z.string().email(),
--- a/backend/src/db/init.js
+++ b/backend/src/db/init.js
@@ -9,6 +9,7 @@ export async function ensureDatabaseSchema() {
      password_hash VARCHAR(255) NOT NULL,
      nickname VARCHAR(60) NOT NULL,
      role VARCHAR(20) NOT NULL DEFAULT 'user',
      disabled_at TIMESTAMPTZ,
      email_verified_at TIMESTAMPTZ,
      last_login_at TIMESTAMPTZ,
      created_at TIMESTAMPTZ NOT NULL,
@@ -21,6 +22,9 @@ export async function ensureDatabaseSchema() {
    ALTER TABLE users
    ADD COLUMN IF NOT EXISTS role VARCHAR(20) NOT NULL DEFAULT 'user';
    ALTER TABLE users
    ADD COLUMN IF NOT EXISTS disabled_at TIMESTAMPTZ;
    ALTER TABLE users
    ADD COLUMN IF NOT EXISTS email_verified_at TIMESTAMPTZ;
--- a/backend/src/db/schema.js
+++ b/backend/src/db/schema.js
@@ -16,6 +16,7 @@ export const users = pgTable('users', {
  passwordHash: varchar('password_hash', { length: 255 }).notNull(),
  nickname: varchar('nickname', { length: 60 }).notNull(),
  role: varchar('role', { length: 20 }).notNull().default('user'),
  disabledAt: timestamp('disabled_at', { withTimezone: true }),
  emailVerifiedAt: timestamp('email_verified_at', { withTimezone: true }),
  lastLoginAt: timestamp('last_login_at', { withTimezone: true }),
  createdAt: timestamp('created_at', { withTimezone: true }).notNull(),
--- a/backend/src/lib/authSession.js
+++ b/backend/src/lib/authSession.js
@@ -14,6 +14,10 @@ function getBearerToken(request) {
  return authorization.slice('Bearer '.length).trim()
 }
 export function getSessionTokenFromRequest(request) {
  return getBearerToken(request)
 }
 export async function createSession(userId) {
  const token = createSessionToken()
  const tokenHash = hashSessionToken(token)
@@ -61,5 +65,29 @@ export async function findAuthenticatedUser(request) {
    .where(eq(users.id, session.userId))
    .limit(1)
  if (user?.disabledAt) {
    await db.delete(authSessions).where(eq(authSessions.id, session.id))
    return null
  }
  if (user && user.role !== 'admin' && !user.emailVerifiedAt) {
    await db.delete(authSessions).where(eq(authSessions.id, session.id))
    return null
  }
  return user ?? null
 }
 export async function revokeSessionByToken(token) {
  if (!token) {
    return false
  }
  const tokenHash = hashSessionToken(token)
  const deletedSessions = await db
    .delete(authSessions)
    .where(eq(authSessions.tokenHash, tokenHash))
    .returning({ id: authSessions.id })
  return deletedSessions.length > 0
 }
--- a/backend/src/lib/mailer.js
+++ b/backend/src/lib/mailer.js
@@ -0,0 +1,89 @@
 import { env } from '../config.js'
 const RESEND_API_URL = 'https://api.resend.com/emails'
 function getFromAddress() {
  return `${env.MAIL_FROM_NAME} <${env.MAIL_FROM_EMAIL}>`
 }
 async function sendWithResend({ to, subject, html, text }) {
  if (!env.RESEND_API_KEY) {
    return {
      skipped: true,
      reason: 'RESEND_API_KEY is not configured.',
    }
  }
  const response = await fetch(RESEND_API_URL, {
    method: 'POST',
    headers: {
      Authorization: `Bearer ${env.RESEND_API_KEY}`,
      'Content-Type': 'application/json',
      'User-Agent': 'ten-minute-planner/1.0',
    },
    body: JSON.stringify({
      from: getFromAddress(),
      to,
      subject,
      html,
      text,
    }),
  })
  const data = await response.json().catch(() => ({}))
  if (!response.ok) {
    throw new Error(data.message || data.error?.message || 'Resend 메일 발송에 실패했습니다.')
  }
  return {
    skipped: false,
    id: data.id,
  }
 }
 function buildLinkHtml({ title, description, linkUrl, buttonLabel }) {
  return `
    <div style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', sans-serif; color: #1c1917; line-height: 1.6;">
      <p style="font-size: 12px; letter-spacing: 0.18em; text-transform: uppercase; color: #78716c;">10 Minute Planner</p>
      <h1 style="font-size: 24px; margin: 12px 0;">${title}</h1>
      <p style="font-size: 15px; color: #57534e;">${description}</p>
      <p style="margin: 24px 0;">
        <a href="${linkUrl}" style="display: inline-block; border-radius: 999px; background: #1c1917; color: #ffffff; padding: 12px 18px; font-size: 13px; font-weight: 700; text-decoration: none;">
          ${buttonLabel}
        </a>
      </p>
      <p style="font-size: 12px; color: #78716c;">버튼이 열리지 않으면 아래 링크를 복사해서 브라우저에 붙여넣어 주세요.</p>
      <p style="font-size: 12px; word-break: break-all; color: #57534e;">${linkUrl}</p>
      <p style="font-size: 12px; color: #a8a29e;">이 링크는 30분 동안 사용할 수 있습니다.</p>
    </div>
  `
 }
 export function sendVerificationEmail({ to, linkUrl }) {
  return sendWithResend({
    to,
    subject: '[10 Minute Planner] 이메일 인증',
    html: buildLinkHtml({
      title: '이메일 인증을 완료해 주세요.',
      description: '아래 버튼을 눌러 10 Minute Planner 계정의 이메일 인증을 완료할 수 있습니다.',
      linkUrl,
      buttonLabel: '이메일 인증하기',
    }),
    text: `10 Minute Planner 이메일 인증 링크입니다.\n${linkUrl}\n이 링크는 30분 동안 사용할 수 있습니다.`,
  })
 }
 export function sendPasswordResetEmail({ to, linkUrl }) {
  return sendWithResend({
    to,
    subject: '[10 Minute Planner] 비밀번호 재설정',
    html: buildLinkHtml({
      title: '비밀번호를 재설정해 주세요.',
      description: '아래 버튼을 눌러 새 비밀번호를 설정할 수 있습니다. 요청하지 않았다면 이 메일은 무시해 주세요.',
      linkUrl,
      buttonLabel: '비밀번호 재설정',
    }),
    text: `10 Minute Planner 비밀번호 재설정 링크입니다.\n${linkUrl}\n요청하지 않았다면 이 메일은 무시해 주세요.`,
  })
 }
--- a/backend/src/routes/admin.js
+++ b/backend/src/routes/admin.js
@@ -1,7 +1,13 @@
-import { sql } from 'drizzle-orm'
+import { and, eq, sql } from 'drizzle-orm'
 import { z } from 'zod'
 import { db } from '../db/client.js'
 import { findAuthenticatedUser } from '../lib/authSession.js'
-import { users } from '../db/schema.js'
+import { authSessions, users } from '../db/schema.js'
 const adminUserIdSchema = z.coerce.number().int().positive()
 const adminStatusSchema = z.object({
  disabled: z.boolean(),
 })
 async function requireAdminUser(request, reply) {
  const user = await findAuthenticatedUser(request)
@@ -35,6 +41,7 @@ export async function registerAdminRoutes(app) {
      .select({
        totalUsers: sql`count(*)::int`,
        totalAdmins: sql`count(*) filter (where ${users.role} = 'admin')::int`,
        disabledUsers: sql`count(*) filter (where ${users.disabledAt} is not null)::int`,
        verifiedUsers: sql`count(*) filter (where ${users.emailVerifiedAt} is not null)::int`,
        activeUsers30d: sql`count(*) filter (where ${users.lastLoginAt} >= now() - interval '30 days')::int`,
        newUsers7d: sql`count(*) filter (where ${users.createdAt} >= now() - interval '7 days')::int`,
@@ -54,16 +61,19 @@ export async function registerAdminRoutes(app) {
        u.nickname,
        u.email,
        u.role,
        u.disabled_at as "disabledAt",
        u.created_at as "createdAt",
        u.email_verified_at as "emailVerifiedAt",
        u.last_login_at as "lastLoginAt",
        count(distinct pe.id)::int as "plannerEntryCount",
        count(distinct g.id)::int as "goalCount",
        count(distinct s.id)::int as "activeSessionCount",
        max(pe.entry_date) as "lastEntryDate",
        max(pe.updated_at) as "lastEntryUpdatedAt"
      from users u
      left join planner_entries pe on pe.user_id = u.id
      left join goals g on g.user_id = u.id
      left join auth_sessions s on s.user_id = u.id and s.expires_at > now()
      group by u.id
      order by coalesce(u.last_login_at, u.created_at) desc, u.id desc
    `)
@@ -88,6 +98,7 @@ export async function registerAdminRoutes(app) {
        verifiedUsers: summary?.verifiedUsers ?? 0,
        activeUsers30d: summary?.activeUsers30d ?? 0,
        newUsers7d: summary?.newUsers7d ?? 0,
        disabledUsers: summary?.disabledUsers ?? 0,
        totalPlannerEntries: plannerCountResult.rows[0]?.count ?? 0,
        totalGoals: goalCountResult.rows[0]?.count ?? 0,
      },
@@ -100,4 +111,233 @@ export async function registerAdminRoutes(app) {
      recentLogins: recentLoginsResult.rows,
    }
  })
  app.get('/api/admin/users/:userId/detail', async (request, reply) => {
    const adminUser = await requireAdminUser(request, reply)
    if (!adminUser) {
      return
    }
    const userIdResult = adminUserIdSchema.safeParse(request.params.userId)
    if (!userIdResult.success) {
      return reply.code(400).send({
        message: '대상 사용자 값이 올바르지 않습니다.',
      })
    }
    const userId = userIdResult.data
    const detailResult = await db.execute(sql`
      select
        u.id,
        u.nickname,
        u.email,
        u.role,
        u.disabled_at as "disabledAt",
        u.created_at as "createdAt",
        u.updated_at as "updatedAt",
        u.email_verified_at as "emailVerifiedAt",
        u.last_login_at as "lastLoginAt",
        count(distinct pe.id)::int as "plannerEntryCount",
        count(distinct g.id)::int as "goalCount",
        count(distinct s.id)::int as "activeSessionCount"
      from users u
      left join planner_entries pe on pe.user_id = u.id
      left join goals g on g.user_id = u.id
      left join auth_sessions s on s.user_id = u.id and s.expires_at > now()
      where u.id = ${userId}
      group by u.id
      limit 1
    `)
    const detailUser = detailResult.rows[0]
    if (!detailUser) {
      return reply.code(404).send({
        message: '대상 사용자를 찾을 수 없습니다.',
      })
    }
    const plannerEntriesResult = await db.execute(sql`
      select
        entry_date as "entryDate",
        payload,
        created_at as "createdAt",
        updated_at as "updatedAt"
      from planner_entries
      where user_id = ${userId}
      order by entry_date desc
      limit 12
    `)
    const goalsResult = await db.execute(sql`
      select
        id,
        title,
        target_date as "targetDate",
        active_from as "activeFrom",
        active_until as "activeUntil",
        color,
        created_at as "createdAt",
        updated_at as "updatedAt"
      from goals
      where user_id = ${userId}
      order by updated_at desc, id desc
      limit 20
    `)
    return {
      user: detailUser,
      plannerEntries: plannerEntriesResult.rows,
      goals: goalsResult.rows,
    }
  })
  app.put('/api/admin/users/:userId/status', async (request, reply) => {
    const adminUser = await requireAdminUser(request, reply)
    if (!adminUser) {
      return
    }
    const userIdResult = adminUserIdSchema.safeParse(request.params.userId)
    const payload = adminStatusSchema.safeParse(request.body)
    if (!userIdResult.success || !payload.success) {
      return reply.code(400).send({
        message: '관리자 요청 값이 올바르지 않습니다.',
      })
    }
    const userId = userIdResult.data
    const [targetUser] = await db
      .select()
      .from(users)
      .where(eq(users.id, userId))
      .limit(1)
    if (!targetUser) {
      return reply.code(404).send({
        message: '대상 사용자를 찾을 수 없습니다.',
      })
    }
    if (targetUser.role === 'admin') {
      return reply.code(403).send({
        message: '관리자 계정 상태는 여기서 변경할 수 없습니다.',
      })
    }
    const disabled = payload.data.disabled
    const now = new Date()
    const [updatedUser] = await db
      .update(users)
      .set({
        disabledAt: disabled ? now : null,
        updatedAt: now,
      })
      .where(eq(users.id, userId))
      .returning()
    if (disabled) {
      await db.delete(authSessions).where(eq(authSessions.userId, userId))
    }
    return {
      message: disabled ? '계정을 비활성화했습니다.' : '계정을 다시 사용할 수 있게 했습니다.',
      user: updatedUser,
    }
  })
  app.post('/api/admin/users/:userId/revoke-sessions', async (request, reply) => {
    const adminUser = await requireAdminUser(request, reply)
    if (!adminUser) {
      return
    }
    const userIdResult = adminUserIdSchema.safeParse(request.params.userId)
    if (!userIdResult.success) {
      return reply.code(400).send({
        message: '대상 사용자 값이 올바르지 않습니다.',
      })
    }
    const userId = userIdResult.data
    const [targetUser] = await db
      .select()
      .from(users)
      .where(eq(users.id, userId))
      .limit(1)
    if (!targetUser) {
      return reply.code(404).send({
        message: '대상 사용자를 찾을 수 없습니다.',
      })
    }
    if (targetUser.role === 'admin') {
      return reply.code(403).send({
        message: '관리자 계정 세션은 여기서 정리하지 않습니다.',
      })
    }
    const deletedSessions = await db
      .delete(authSessions)
      .where(eq(authSessions.userId, userId))
      .returning({ id: authSessions.id })
    return {
      message: deletedSessions.length > 0 ? '해당 사용자의 로그인 세션을 모두 종료했습니다.' : '종료할 로그인 세션이 없습니다.',
      revokedCount: deletedSessions.length,
    }
  })
  app.delete('/api/admin/users/:userId', async (request, reply) => {
    const adminUser = await requireAdminUser(request, reply)
    if (!adminUser) {
      return
    }
    const userIdResult = adminUserIdSchema.safeParse(request.params.userId)
    if (!userIdResult.success) {
      return reply.code(400).send({
        message: '대상 사용자 값이 올바르지 않습니다.',
      })
    }
    const userId = userIdResult.data
    const [targetUser] = await db
      .select()
      .from(users)
      .where(eq(users.id, userId))
      .limit(1)
    if (!targetUser) {
      return reply.code(404).send({
        message: '대상 사용자를 찾을 수 없습니다.',
      })
    }
    if (targetUser.role === 'admin') {
      return reply.code(403).send({
        message: '관리자 계정은 여기서 삭제할 수 없습니다.',
      })
    }
    await db.delete(users).where(and(eq(users.id, userId), eq(users.role, 'user')))
    return {
      message: '사용자 계정과 관련 데이터를 삭제했습니다.',
    }
  })
 }
--- a/backend/src/routes/auth.js
+++ b/backend/src/routes/auth.js
@@ -3,7 +3,8 @@ import { z } from 'zod'
 import { db } from '../db/client.js'
 import { authSessions, emailVerificationTokens, passwordResetTokens, users } from '../db/schema.js'
 import { createSessionToken, hashSessionToken, hashPassword, verifyPassword } from '../lib/password.js'
-import { createSession, findAuthenticatedUser } from '../lib/authSession.js'
+import { createSession, findAuthenticatedUser, getSessionTokenFromRequest, revokeSessionByToken } from '../lib/authSession.js'
 import { sendPasswordResetEmail, sendVerificationEmail } from '../lib/mailer.js'
 import { env } from '../config.js'
 const signupSchema = z.object({
@@ -27,6 +28,10 @@ const passwordSchema = z.object({
  newPassword: z.string().min(8).max(72),
 })
 const deleteAccountSchema = z.object({
  currentPassword: z.string().min(1).max(72),
 })
 const verificationRequestSchema = z.object({
  email: z.string().trim().email().optional(),
 })
@@ -101,6 +106,7 @@ function sanitizeUser(user) {
    loginId: user.loginId,
    nickname: user.nickname,
    role: user.role,
    disabledAt: user.disabledAt,
    emailVerifiedAt: user.emailVerifiedAt,
    lastLoginAt: user.lastLoginAt,
    createdAt: user.createdAt,
@@ -108,6 +114,31 @@ function sanitizeUser(user) {
  }
 }
 function withPreviewUrl(payload, key, previewUrl) {
  const allowPreviewLinks =
    env.AUTH_PREVIEW_LINKS &&
    /localhost|127\.0\.0\.1/i.test(env.APP_BASE_URL)
  if (!allowPreviewLinks) {
    return payload
  }
  return {
    ...payload,
    [key]: previewUrl,
  }
 }
 async function findUserByNickname(nickname) {
  const [user] = await db
    .select()
    .from(users)
    .where(eq(users.nickname, nickname))
    .limit(1)
  return user ?? null
 }
 export async function registerAuthRoutes(app) {
  app.post('/api/auth/signup', async (request, reply) => {
    const payload = signupSchema.safeParse(request.body)
@@ -134,6 +165,14 @@ export async function registerAuthRoutes(app) {
      })
    }
    const existingNicknameUser = await findUserByNickname(nickname)
    if (existingNicknameUser) {
      return reply.code(409).send({
        message: '이미 사용 중인 닉네임입니다.',
      })
    }
    const now = new Date()
    const passwordHash = await hashPassword(password)
    const [user] = await db
@@ -145,21 +184,22 @@ export async function registerAuthRoutes(app) {
        nickname,
        role: 'user',
        emailVerifiedAt: null,
-        lastLoginAt: now,
+        lastLoginAt: null,
        createdAt: now,
        updatedAt: now,
      })
      .returning()
    const { token } = await createSession(user.id)
    const verification = await createEmailVerificationToken(user.id)
-
+    await sendVerificationEmail({
-    return reply.code(201).send({
+      to: user.email,
-      message: '회원가입이 완료되었습니다.',
+      linkUrl: verification.previewUrl,
      token,
      user: sanitizeUser(user),
      verificationPreviewUrl: verification.previewUrl,
    })
    return reply.code(201).send(withPreviewUrl({
      message: '회원가입이 완료되었습니다. 이메일 인증 후 로그인해 주세요.',
      requiresEmailVerification: true,
    }, 'verificationPreviewUrl', verification.previewUrl))
  })
  app.post('/api/auth/login', async (request, reply) => {
@@ -200,6 +240,18 @@ export async function registerAuthRoutes(app) {
      })
    }
    if (user.disabledAt) {
      return reply.code(403).send({
        message: '비활성화된 계정입니다. 관리자에게 문의해 주세요.',
      })
    }
    if (user.role !== 'admin' && !user.emailVerifiedAt) {
      return reply.code(403).send({
        message: '이메일 인증을 완료한 뒤 로그인해 주세요.',
      })
    }
    const now = new Date()
    const [updatedUser] = await db
@@ -234,6 +286,22 @@ export async function registerAuthRoutes(app) {
    }
  })
  app.post('/api/auth/logout', async (request, reply) => {
    const token = getSessionTokenFromRequest(request)
    if (!token) {
      return reply.code(401).send({
        message: '인증이 필요합니다.',
      })
    }
    await revokeSessionByToken(token)
    return {
      message: '로그아웃되었습니다.',
    }
  })
  app.put('/api/auth/profile', async (request, reply) => {
    const user = await findAuthenticatedUser(request)
@@ -266,6 +334,14 @@ export async function registerAuthRoutes(app) {
      })
    }
    const existingNicknameUser = await findUserByNickname(payload.data.nickname)
    if (existingNicknameUser && existingNicknameUser.id !== user.id) {
      return reply.code(409).send({
        message: '이미 사용 중인 닉네임입니다.',
      })
    }
    const [updatedUser] = await db
      .update(users)
      .set({
@@ -323,6 +399,46 @@ export async function registerAuthRoutes(app) {
    }
  })
  app.delete('/api/auth/account', async (request, reply) => {
    const user = await findAuthenticatedUser(request)
    if (!user) {
      return reply.code(401).send({
        message: '인증이 필요합니다.',
      })
    }
    if (user.role === 'admin') {
      return reply.code(403).send({
        message: '기본 관리자 계정은 여기서 삭제할 수 없습니다.',
      })
    }
    const payload = deleteAccountSchema.safeParse(request.body)
    if (!payload.success) {
      return reply.code(400).send({
        message: '회원 탈퇴 확인 비밀번호를 입력해 주세요.',
        issues: payload.error.flatten(),
      })
    }
    const passwordMatches = await verifyPassword(payload.data.currentPassword, user.passwordHash)
    if (!passwordMatches) {
      return reply.code(401).send({
        message: '현재 비밀번호가 올바르지 않습니다.',
      })
    }
    await db.delete(authSessions).where(eq(authSessions.userId, user.id))
    await db.delete(users).where(eq(users.id, user.id))
    return {
      message: '회원 탈퇴가 완료되었습니다.',
    }
  })
  app.post('/api/auth/verification/request', async (request, reply) => {
    const authenticatedUser = await findAuthenticatedUser(request)
    const payload = verificationRequestSchema.safeParse(request.body ?? {})
@@ -361,11 +477,14 @@ export async function registerAuthRoutes(app) {
    }
    const verification = await createEmailVerificationToken(user.id)
    await sendVerificationEmail({
      to: user.email,
      linkUrl: verification.previewUrl,
    })
-    return {
+    return withPreviewUrl({
      message: '이메일 인증 링크를 준비했습니다.',
-      verificationPreviewUrl: verification.previewUrl,
+    }, 'verificationPreviewUrl', verification.previewUrl)
    }
  })
  app.post('/api/auth/verification/confirm', async (request, reply) => {
@@ -445,11 +564,14 @@ export async function registerAuthRoutes(app) {
    }
    const reset = await createPasswordResetToken(user.id)
    await sendPasswordResetEmail({
      to: user.email,
      linkUrl: reset.previewUrl,
    })
-    return {
+    return withPreviewUrl({
      message: '비밀번호 재설정 링크를 준비했습니다.',
-      resetPreviewUrl: reset.previewUrl,
+    }, 'resetPreviewUrl', reset.previewUrl)
    }
  })
  app.post('/api/auth/password-reset/confirm', async (request, reply) => {
--- a/docker-compose.dev.yml
+++ b/docker-compose.dev.yml
@@ -4,6 +4,8 @@ services:
    container_name: ten-minute-postgres-dev
    env_file:
      - ./.env.dev
    environment:
      TZ: Asia/Seoul
    volumes:
      - postgres_dev_data:/var/lib/postgresql/data
    ports:
@@ -26,6 +28,7 @@ services:
      PORT: 3001
      CORS_ORIGIN: http://localhost:5173
      SESSION_TTL_DAYS: 30
      TZ: Asia/Seoul
    volumes:
      - ./backend:/app
      - backend_node_modules:/app/node_modules
@@ -44,6 +47,7 @@ services:
    environment:
      VITE_API_BASE_URL: http://localhost:3001
      CHOKIDAR_USEPOLLING: "true"
      TZ: Asia/Seoul
    volumes:
      - .:/app
      - /app/backend
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -4,6 +4,8 @@ services:
    container_name: ten-minute-postgres
    env_file:
      - ./.env
    environment:
      TZ: Asia/Seoul
    volumes:
      - postgres_data:/var/lib/postgresql/data
    ports:
@@ -25,6 +27,7 @@ services:
      PORT: 3001
      CORS_ORIGIN: http://localhost:48081
      SESSION_TTL_DAYS: 30
      TZ: Asia/Seoul
    depends_on:
      postgres:
        condition: service_healthy
@@ -38,6 +41,8 @@ services:
      args:
        VITE_API_BASE_URL: /api
    container_name: ten-minute-frontend
    environment:
      TZ: Asia/Seoul
    depends_on:
      - backend
    ports:
--- a/package-lock.json
+++ b/package-lock.json
@@ -1,12 +1,12 @@
 {
  "name": "ten-minute-planner",
-  "version": "0.1.42",
+  "version": "0.1.53",
  "lockfileVersion": 3,
  "requires": true,
  "packages": {
    "": {
      "name": "ten-minute-planner",
-      "version": "0.1.42",
+      "version": "0.1.53",
      "dependencies": {
        "vue": "^3.5.13"
      },
--- a/package.json
+++ b/package.json
@@ -1,7 +1,7 @@
 {
  "name": "ten-minute-planner",
  "private": true,
-  "version": "0.1.42",
+  "version": "0.1.53",
  "type": "module",
  "scripts": {
    "dev": "vite",
--- a/src/App.vue
+++ b/src/App.vue
--- a/src/components/AdminDashboard.vue
+++ b/src/components/AdminDashboard.vue
@@ -1,4 +1,6 @@
 <script setup>
 import { computed, ref } from 'vue'
 const props = defineProps({
  summary: {
    type: Object,
@@ -8,6 +10,14 @@ const props = defineProps({
    type: Array,
    required: true,
  },
  selectedUserId: {
    type: Number,
    default: null,
  },
  userDetail: {
    type: Object,
    default: null,
  },
  recentLogins: {
    type: Array,
    required: true,
@@ -20,8 +30,27 @@ const props = defineProps({
    type: String,
    default: '',
  },
  actionBusyUserId: {
    type: Number,
    default: null,
  },
  detailBusy: {
    type: Boolean,
    default: false,
  },
 })
 const emit = defineEmits([
  'select-user',
  'toggle-user-status',
  'revoke-user-sessions',
  'delete-user',
 ])
 const userSearch = ref('')
 const userStatusFilter = ref('all')
 const userSort = ref('lastLoginDesc')
 function formatDate(value) {
  if (!value) {
    return '기록 없음'
@@ -41,11 +70,88 @@ function formatDate(value) {
    minute: '2-digit',
  }).format(date)
 }
 function getPlannerSummary(payload) {
  if (!payload || typeof payload !== 'object') {
    return {
      comment: '코멘트 없음',
      taskCount: 0,
      completedCount: 0,
      memoCount: 0,
    }
  }
  const tasks = Array.isArray(payload.tasks) ? payload.tasks : []
  const memo = Array.isArray(payload.memo) ? payload.memo : []
  const activeTasks = tasks.filter((task) => task?.title?.trim?.())
  return {
    comment: payload.comment?.trim?.() || '코멘트 없음',
    taskCount: activeTasks.length,
    completedCount: activeTasks.filter((task) => task.checked).length,
    memoCount: memo.filter((item) => item?.text?.trim?.() || item?.label?.trim?.()).length,
  }
 }
 const filteredUsers = computed(() => {
  const search = userSearch.value.trim().toLowerCase()
  const filtered = props.users.filter((user) => {
    const matchesSearch = !search
      || String(user.id).includes(search)
      || user.nickname?.toLowerCase().includes(search)
      || user.email?.toLowerCase().includes(search)
    if (!matchesSearch) {
      return false
    }
    switch (userStatusFilter.value) {
      case 'active':
        return !user.disabledAt && user.isActiveRecently
      case 'disabled':
        return Boolean(user.disabledAt)
      case 'unverified':
        return !user.emailVerifiedAt
      case 'admin':
        return user.role === 'admin'
      case 'member':
        return user.role !== 'admin'
      default:
        return true
    }
  })
  return [...filtered].sort((left, right) => {
    switch (userSort.value) {
      case 'plannerDesc':
        return right.plannerEntryCount - left.plannerEntryCount || right.id - left.id
      case 'goalDesc':
        return right.goalCount - left.goalCount || right.id - left.id
      case 'createdDesc':
        return new Date(right.createdAt || 0).getTime() - new Date(left.createdAt || 0).getTime() || right.id - left.id
      case 'nicknameAsc':
        return String(left.nickname || '').localeCompare(String(right.nickname || ''), 'ko')
      case 'lastLoginDesc':
      default:
        return new Date(right.lastLoginAt || right.createdAt || 0).getTime()
          - new Date(left.lastLoginAt || left.createdAt || 0).getTime()
          || right.id - left.id
    }
  })
 })
 const filteredUsersSummary = computed(() => {
  const total = filteredUsers.value.length
  const disabled = filteredUsers.value.filter((user) => user.disabledAt).length
  const active = filteredUsers.value.filter((user) => !user.disabledAt && user.isActiveRecently).length
  return { total, disabled, active }
 })
 </script>
 <template>
  <section class="grid gap-6">
-    <div class="grid gap-4 md:grid-cols-2 xl:grid-cols-4">
+    <div class="grid gap-4 md:grid-cols-2 xl:grid-cols-5">
      <article class="rounded-[28px] border border-white/60 bg-white/80 p-6">
        <p class="text-[11px] font-bold uppercase tracking-[0.24em] text-stone-500">Total Users</p>
        <p class="mt-4 text-4xl font-semibold tracking-[-0.06em] text-stone-900">{{ summary.totalUsers }}</p>
@@ -69,6 +175,12 @@ function formatDate(value) {
        <p class="mt-4 text-3xl font-semibold tracking-[-0.06em] text-stone-900">{{ summary.verifiedUsers }} / {{ summary.totalAdmins }}</p>
        <p class="mt-2 text-sm font-semibold text-stone-500">인증 완료 계정 수 / 관리자 수</p>
      </article>
      <article class="rounded-[28px] border border-white/60 bg-white/80 p-6">
        <p class="text-[11px] font-bold uppercase tracking-[0.24em] text-stone-500">Disabled Users</p>
        <p class="mt-4 text-4xl font-semibold tracking-[-0.06em] text-stone-900">{{ summary.disabledUsers ?? 0 }}</p>
        <p class="mt-2 text-sm font-semibold text-stone-500">관리자가 비활성화한 계정 수</p>
      </article>
    </div>
    <div class="grid gap-6 xl:grid-cols-[320px_minmax(0,1fr)]">
@@ -127,8 +239,55 @@ function formatDate(value) {
          {{ message }}
        </p>
        <div class="mt-5 grid gap-3 rounded-[24px] border border-stone-200 bg-[#fcfaf6] p-4 md:grid-cols-[minmax(0,1.2fr)_180px_180px]">
          <label class="grid gap-2">
            <span class="text-[10px] font-bold uppercase tracking-[0.18em] text-stone-500">검색</span>
            <input
              v-model="userSearch"
              type="text"
              placeholder="닉네임, 이메일, ID 검색"
              class="h-11 rounded-2xl border border-stone-200 bg-white px-4 text-sm font-semibold text-stone-700 outline-none transition placeholder:text-stone-400 focus:border-stone-400"
            />
          </label>
          <label class="grid gap-2">
            <span class="text-[10px] font-bold uppercase tracking-[0.18em] text-stone-500">상태 필터</span>
            <select
              v-model="userStatusFilter"
              class="h-11 rounded-2xl border border-stone-200 bg-white px-4 text-sm font-semibold text-stone-700 outline-none transition focus:border-stone-400"
            >
              <option value="all">전체 사용자</option>
              <option value="active">최근 활동</option>
              <option value="disabled">비활성화</option>
              <option value="unverified">미인증</option>
              <option value="member">일반 사용자</option>
              <option value="admin">관리자</option>
            </select>
          </label>
          <label class="grid gap-2">
            <span class="text-[10px] font-bold uppercase tracking-[0.18em] text-stone-500">정렬</span>
            <select
              v-model="userSort"
              class="h-11 rounded-2xl border border-stone-200 bg-white px-4 text-sm font-semibold text-stone-700 outline-none transition focus:border-stone-400"
            >
              <option value="lastLoginDesc">최근 접속순</option>
              <option value="plannerDesc">문서 많은 순</option>
              <option value="goalDesc">목표 많은 순</option>
              <option value="createdDesc">최근 가입순</option>
              <option value="nicknameAsc">이름순</option>
            </select>
          </label>
        </div>
        <div class="mt-4 flex flex-wrap items-center gap-2 text-[11px] font-bold tracking-[0.12em] text-stone-500">
          <span class="rounded-full bg-white px-3 py-2">표시 {{ filteredUsersSummary.total }}명</span>
          <span class="rounded-full bg-white px-3 py-2">활동 {{ filteredUsersSummary.active }}명</span>
          <span class="rounded-full bg-white px-3 py-2">비활성 {{ filteredUsersSummary.disabled }}명</span>
        </div>
        <div class="mt-5 overflow-hidden rounded-[24px] border border-stone-200 bg-white">
-          <div class="hidden grid-cols-[84px_minmax(0,1.4fr)_120px_150px_110px_100px_150px] gap-3 border-b border-stone-200 bg-[#f8f4ed] px-5 py-4 text-[10px] font-bold uppercase tracking-[0.18em] text-stone-500 xl:grid">
+          <div class="hidden grid-cols-[84px_minmax(0,1.2fr)_110px_150px_90px_90px_150px_190px] gap-3 border-b border-stone-200 bg-[#f8f4ed] px-5 py-4 text-[10px] font-bold uppercase tracking-[0.18em] text-stone-500 xl:grid">
            <span>ID</span>
            <span>사용자</span>
            <span>권한</span>
@@ -136,19 +295,27 @@ function formatDate(value) {
            <span>문서 수</span>
            <span>목표 수</span>
            <span>상태</span>
            <span>관리</span>
          </div>
          <div class="divide-y divide-stone-200">
            <article
-              v-for="user in users"
+              v-for="user in filteredUsers"
              :key="user.id"
              class="px-5 py-4"
            >
-              <div class="grid gap-3 xl:grid-cols-[84px_minmax(0,1.4fr)_120px_150px_110px_100px_150px] xl:items-center">
+              <div class="grid gap-3 xl:grid-cols-[84px_minmax(0,1.2fr)_110px_150px_90px_90px_150px_190px] xl:items-center">
                <p class="text-xs font-bold tracking-[0.14em] text-stone-500">#{{ user.id }}</p>
                <div>
                  <p class="text-sm font-semibold text-stone-900">{{ user.nickname }}</p>
                  <p class="mt-1 text-xs font-semibold text-stone-500">{{ user.email }}</p>
                  <button
                    type="button"
                    class="mt-2 text-[11px] font-bold tracking-[0.12em] text-stone-500 underline underline-offset-4 transition hover:text-stone-900"
                    @click="emit('select-user', user)"
                  >
                    {{ selectedUserId === user.id ? '상세 닫기' : '상세 보기' }}
                  </button>
                </div>
                <p class="text-sm font-semibold text-stone-700">{{ user.role }}</p>
                <p class="text-sm font-semibold text-stone-700">{{ formatDate(user.lastLoginAt) }}</p>
@@ -157,9 +324,9 @@ function formatDate(value) {
                <div class="flex flex-wrap items-center gap-2">
                  <span
                    class="rounded-full px-3 py-1 text-[10px] font-bold tracking-[0.14em]"
-                    :class="user.isActiveRecently ? 'bg-emerald-100 text-emerald-700' : 'bg-stone-100 text-stone-500'"
+                    :class="user.disabledAt ? 'bg-rose-100 text-rose-700' : user.isActiveRecently ? 'bg-emerald-100 text-emerald-700' : 'bg-stone-100 text-stone-500'"
                  >
-                    {{ user.isActiveRecently ? '활동 중' : '휴면 가능성' }}
+                    {{ user.disabledAt ? '비활성화' : user.isActiveRecently ? '활동 중' : '휴면 가능성' }}
                  </span>
                  <span
                    class="rounded-full px-3 py-1 text-[10px] font-bold tracking-[0.14em]"
@@ -167,18 +334,176 @@ function formatDate(value) {
                  >
                    {{ user.emailVerifiedAt ? '이메일 인증' : '미인증' }}
                  </span>
                  <span
                    class="rounded-full px-3 py-1 text-[10px] font-bold tracking-[0.14em]"
                    :class="user.activeSessionCount > 0 ? 'bg-violet-100 text-violet-700' : 'bg-stone-100 text-stone-500'"
                  >
                    세션 {{ user.activeSessionCount }}개
                  </span>
                </div>
                <div class="flex flex-wrap items-center gap-2 xl:justify-end">
                  <button
                    v-if="user.role !== 'admin'"
                    type="button"
                    class="rounded-full border px-3 py-2 text-[10px] font-bold tracking-[0.14em] transition"
                    :class="user.disabledAt ? 'border-emerald-300 text-emerald-700 hover:bg-emerald-50' : 'border-amber-300 text-amber-700 hover:bg-amber-50'"
                    :disabled="actionBusyUserId === user.id"
                    @click="emit('toggle-user-status', user)"
                  >
                    {{ user.disabledAt ? '다시 허용' : '비활성화' }}
                  </button>
                  <button
                    v-if="user.role !== 'admin'"
                    type="button"
                    class="rounded-full border border-stone-300 px-3 py-2 text-[10px] font-bold tracking-[0.14em] text-stone-700 transition hover:bg-stone-100"
                    :disabled="actionBusyUserId === user.id"
                    @click="emit('revoke-user-sessions', user)"
                  >
                    강제 로그아웃
                  </button>
                  <button
                    v-if="user.role !== 'admin'"
                    type="button"
                    class="rounded-full border border-rose-300 px-3 py-2 text-[10px] font-bold tracking-[0.14em] text-rose-700 transition hover:bg-rose-50"
                    :disabled="actionBusyUserId === user.id"
                    @click="emit('delete-user', user)"
                  >
                    삭제
                  </button>
                  <span
                    v-if="actionBusyUserId === user.id"
                    class="text-[10px] font-bold tracking-[0.12em] text-stone-400"
                  >
                    처리 중...
                  </span>
                </div>
              </div>
            </article>
            <div
-              v-if="!busy && users.length === 0"
+              v-if="!busy && filteredUsers.length === 0"
              class="px-5 py-10 text-center text-sm font-semibold text-stone-500"
            >
-              표시할 사용자가 없습니다.
+              조건에 맞는 사용자가 없습니다.
            </div>
          </div>
        </div>
        <section class="border-t border-stone-200 bg-[#fcfaf6] px-5 py-5">
          <div class="flex items-center justify-between gap-4">
            <div>
              <p class="text-[11px] font-bold uppercase tracking-[0.24em] text-stone-500">사용자 상세</p>
              <p class="mt-2 text-sm font-semibold text-stone-500">선택한 사용자의 최근 플래너 기록과 목표를 확인합니다.</p>
            </div>
            <div
              v-if="detailBusy"
              class="rounded-full bg-stone-900 px-4 py-2 text-[11px] font-bold tracking-[0.16em] text-white"
            >
              불러오는 중...
            </div>
          </div>
          <div
            v-if="userDetail?.user"
            class="mt-5 grid gap-5 xl:grid-cols-[minmax(0,1.15fr)_minmax(320px,0.85fr)]"
          >
            <div class="rounded-[24px] border border-stone-200 bg-white p-5">
              <div class="flex items-center justify-between gap-4">
                <div>
                  <p class="text-lg font-semibold text-stone-900">{{ userDetail.user.nickname }}</p>
                  <p class="mt-1 text-sm font-semibold text-stone-500">{{ userDetail.user.email }}</p>
                </div>
                <div class="flex flex-wrap justify-end gap-2">
                  <span class="rounded-full bg-stone-100 px-3 py-1 text-[10px] font-bold tracking-[0.14em] text-stone-600">{{ userDetail.user.role }}</span>
                  <span
                    class="rounded-full px-3 py-1 text-[10px] font-bold tracking-[0.14em]"
                    :class="userDetail.user.disabledAt ? 'bg-rose-100 text-rose-700' : 'bg-emerald-100 text-emerald-700'"
                  >
                    {{ userDetail.user.disabledAt ? '비활성화' : '사용 가능' }}
                  </span>
                </div>
              </div>
              <div class="mt-5 grid gap-3 md:grid-cols-3">
                <div class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-4">
                  <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">최근 로그인</p>
                  <p class="mt-2 text-sm font-semibold text-stone-800">{{ formatDate(userDetail.user.lastLoginAt) }}</p>
                </div>
                <div class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-4">
                  <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">문서 / 목표</p>
                  <p class="mt-2 text-sm font-semibold text-stone-800">{{ userDetail.user.plannerEntryCount }} / {{ userDetail.user.goalCount }}</p>
                </div>
                <div class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-4">
                  <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">활성 세션</p>
                  <p class="mt-2 text-sm font-semibold text-stone-800">{{ userDetail.user.activeSessionCount }}개</p>
                </div>
              </div>
              <div class="mt-6">
                <p class="text-[11px] font-bold uppercase tracking-[0.2em] text-stone-500">최근 플래너 기록</p>
                <div class="mt-3 space-y-3">
                  <article
                    v-for="entry in userDetail.plannerEntries"
                    :key="entry.entryDate"
                    class="rounded-2xl border border-stone-200 bg-[#fffdfa] px-4 py-4"
                  >
                    <div class="flex items-center justify-between gap-3">
                      <p class="text-sm font-semibold text-stone-900">{{ entry.entryDate }}</p>
                      <p class="text-[11px] font-semibold text-stone-500">{{ formatDate(entry.updatedAt) }}</p>
                    </div>
                    <p class="mt-3 text-sm font-semibold leading-6 text-stone-700">{{ getPlannerSummary(entry.payload).comment }}</p>
                    <div class="mt-3 flex flex-wrap gap-2 text-[11px] font-bold tracking-[0.12em] text-stone-500">
                      <span>작업 {{ getPlannerSummary(entry.payload).taskCount }}개</span>
                      <span>완료 {{ getPlannerSummary(entry.payload).completedCount }}개</span>
                      <span>메모 {{ getPlannerSummary(entry.payload).memoCount }}개</span>
                    </div>
                  </article>
                  <p
                    v-if="userDetail.plannerEntries.length === 0"
                    class="rounded-2xl border border-dashed border-stone-300 bg-white px-4 py-4 text-sm font-semibold text-stone-500"
                  >
                    아직 작성한 플래너 기록이 없습니다.
                  </p>
                </div>
              </div>
            </div>
            <div class="rounded-[24px] border border-stone-200 bg-white p-5">
              <p class="text-[11px] font-bold uppercase tracking-[0.2em] text-stone-500">목표 목록</p>
              <div class="mt-3 space-y-3">
                <article
                  v-for="goal in userDetail.goals"
                  :key="goal.id"
                  class="rounded-2xl border border-stone-200 bg-[#fffdfa] px-4 py-4"
                >
                  <div class="flex items-center justify-between gap-3">
                    <p class="text-sm font-semibold text-stone-900">{{ goal.title }}</p>
                    <span class="rounded-full border border-stone-200 px-3 py-1 text-[10px] font-bold tracking-[0.12em] text-stone-500">
                      {{ goal.targetDate }}
                    </span>
                  </div>
                  <div class="mt-3 flex flex-wrap gap-2 text-[11px] font-bold tracking-[0.12em] text-stone-500">
                    <span>표시 시작 {{ goal.activeFrom || '미설정' }}</span>
                    <span>표시 종료 {{ goal.activeUntil || '미설정' }}</span>
                  </div>
                </article>
                <p
                  v-if="userDetail.goals.length === 0"
                  class="rounded-2xl border border-dashed border-stone-300 bg-white px-4 py-4 text-sm font-semibold text-stone-500"
                >
                  등록된 목표가 없습니다.
                </p>
              </div>
            </div>
          </div>
          <div
            v-else
            class="mt-5 rounded-[24px] border border-dashed border-stone-300 bg-white px-5 py-10 text-center text-sm font-semibold text-stone-500"
          >
            사용자 목록에서 `상세 보기`를 눌러 기록과 목표를 확인해 주세요.
          </div>
        </section>
      </section>
    </div>
  </section>
--- a/src/components/AuthDialog.vue
+++ b/src/components/AuthDialog.vue
@@ -20,11 +20,16 @@ const props = defineProps({
    type: String,
    default: '',
  },
  showResendVerification: {
    type: Boolean,
    default: false,
  },
 })
 const emit = defineEmits([
  'close',
  'submit',
  'resend-verification',
  'switch-mode',
  'update:field',
 ])
@@ -35,6 +40,58 @@ function updateField(field, event) {
    value: event.target.type === 'checkbox' ? event.target.checked : event.target.value,
  })
 }
 function getTitle(mode) {
  if (mode === 'signup') {
    return '회원가입'
  }
  if (mode === 'reset-request') {
    return '비밀번호 찾기'
  }
  if (mode === 'reset-confirm') {
    return '새 비밀번호 설정'
  }
  return '로그인'
 }
 function getDescription(mode) {
  if (mode === 'signup') {
    return '기록을 저장할 계정을 만들어요.'
  }
  if (mode === 'reset-request') {
    return '가입한 이메일로 재설정 링크를 받을 수 있습니다.'
  }
  if (mode === 'reset-confirm') {
    return '메일로 받은 링크의 토큰과 새 비밀번호를 확인합니다.'
  }
  return '내 플래너를 이어서 열어요.'
 }
 function getSubmitLabel(mode, busy) {
  if (busy) {
    return '처리 중...'
  }
  if (mode === 'signup') {
    return '가입하기'
  }
  if (mode === 'reset-request') {
    return '재설정 링크 받기'
  }
  if (mode === 'reset-confirm') {
    return '비밀번호 재설정'
  }
  return '로그인하기'
 }
 </script>
 <template>
@@ -47,10 +104,10 @@ function updateField(field, event) {
        <div>
          <p class="text-[10px] font-bold uppercase tracking-[0.24em] text-stone-500">10 Minute Planner</p>
          <h2 class="mt-2 text-2xl font-semibold tracking-[-0.04em] text-stone-900">
-            {{ mode === 'login' ? '로그인' : '회원가입' }}
+            {{ getTitle(mode) }}
          </h2>
          <p class="mt-2 text-sm leading-6 text-stone-600">
-            {{ mode === 'login' ? '내 플래너를 이어서 열어요.' : '기록을 저장할 계정을 만들어요.' }}
+            {{ getDescription(mode) }}
          </p>
        </div>
        <button
@@ -74,7 +131,7 @@ function updateField(field, event) {
          />
        </div>
-        <div class="space-y-2">
+        <div v-if="mode !== 'reset-confirm'" class="space-y-2">
          <label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">
            {{ mode === 'login' ? '이메일 또는 아이디' : '이메일' }}
          </label>
@@ -87,7 +144,18 @@ function updateField(field, event) {
          />
        </div>
-        <div class="space-y-2">
+        <div v-if="mode === 'reset-confirm'" class="space-y-2">
          <label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">재설정 토큰</label>
          <input
            :value="form.resetToken"
            type="text"
            class="w-full rounded-2xl border border-stone-300 bg-white/90 px-4 py-3 text-sm font-semibold text-stone-800 outline-none transition focus:border-stone-500"
            placeholder="메일 링크의 토큰"
            @input="updateField('resetToken', $event)"
          />
        </div>
        <div v-if="mode === 'login' || mode === 'signup'" class="space-y-2">
          <label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">비밀번호</label>
          <input
            :value="form.password"
@@ -98,6 +166,17 @@ function updateField(field, event) {
          />
        </div>
        <div v-if="mode === 'reset-confirm'" class="space-y-2">
          <label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">새 비밀번호</label>
          <input
            :value="form.newPassword"
            type="password"
            class="w-full rounded-2xl border border-stone-300 bg-white/90 px-4 py-3 text-sm font-semibold text-stone-800 outline-none transition focus:border-stone-500"
            placeholder="8자 이상 입력해 주세요."
            @input="updateField('newPassword', $event)"
          />
        </div>
        <label
          v-if="mode === 'login'"
          class="-mt-1 flex items-center gap-2 px-1 text-left"
@@ -111,25 +190,47 @@ function updateField(field, event) {
          <span class="text-xs font-bold tracking-[0.08em] text-stone-700">로그인 상태 유지</span>
        </label>
-        <p
+        <div
          v-if="message"
-          class="rounded-2xl border border-stone-300 bg-white/80 px-4 py-3 text-sm font-semibold leading-6 text-stone-700"
+          class="rounded-2xl border border-stone-300 bg-white/80 px-4 py-3"
        >
-          {{ message }}
+          <div class="flex items-start justify-between gap-4">
-        </p>
+            <p class="min-w-0 text-sm font-semibold leading-6 text-stone-700">
              {{ message }}
            </p>
            <button
              v-if="showResendVerification"
              type="button"
              class="shrink-0 rounded-full border border-stone-300 px-3 py-2 text-[10px] font-bold tracking-[0.14em] text-stone-600 transition hover:border-stone-500 hover:text-stone-900"
              :disabled="busy"
              @click="emit('resend-verification')"
            >
              재전송
            </button>
          </div>
        </div>
        <button
          type="submit"
          class="w-full rounded-full bg-stone-900 px-5 py-3 text-xs font-bold tracking-[0.18em] text-white transition hover:bg-stone-700 disabled:cursor-not-allowed disabled:bg-stone-400"
          :disabled="busy"
        >
-          {{ busy ? '처리 중...' : mode === 'login' ? '로그인하기' : '가입하기' }}
+          {{ getSubmitLabel(mode, busy) }}
        </button>
      </form>
      <button
        v-if="mode === 'login'"
        type="button"
        class="mt-4 w-full text-center text-xs font-bold tracking-[0.14em] text-stone-500 underline underline-offset-4 transition hover:text-stone-900"
        @click="emit('switch-mode', 'reset-request')"
      >
        비밀번호를 잊으셨나요?
      </button>
      <div class="mt-5 flex items-center justify-center gap-2 border-t border-stone-300/70 pt-4">
        <p class="text-sm font-semibold text-stone-600">
-          {{ mode === 'login' ? '아직 계정이 없나요?' : '이미 계정이 있나요?' }}
+          {{ mode === 'signup' ? '이미 계정이 있나요?' : '계정 화면으로 돌아갈까요?' }}
        </p>
        <button
          type="button"
--- a/src/components/GuideTooltip.vue
+++ b/src/components/GuideTooltip.vue
@@ -1,5 +1,5 @@
 <script setup>
-import { onBeforeUnmount, ref } from 'vue'
+import { computed, onBeforeUnmount, ref } from 'vue'
 const props = defineProps({
  title: {
@@ -28,6 +28,7 @@ const emit = defineEmits(['dismiss'])
 const open = ref(false)
 const rootRef = ref(null)
 const isCompactButtonLabel = computed(() => String(props.buttonLabel || '').trim().length <= 1)
 function close() {
  open.value = false
@@ -71,7 +72,8 @@ onBeforeUnmount(() => {
  >
    <button
      type="button"
-      class="flex h-5 w-5 items-center justify-center rounded-full border border-stone-300 bg-white text-[10px] font-bold text-stone-500 transition hover:border-stone-500 hover:text-stone-900 focus-visible:ring-2 focus-visible:ring-stone-900 focus-visible:ring-offset-2"
+      class="inline-flex shrink-0 items-center justify-center whitespace-nowrap border border-stone-300 bg-white text-[10px] font-bold text-stone-500 transition hover:border-stone-500 hover:text-stone-900 focus-visible:ring-2 focus-visible:ring-stone-900 focus-visible:ring-offset-2"
      :class="isCompactButtonLabel ? 'h-5 w-5 rounded-full' : 'min-h-[22px] rounded-full px-2 py-1 leading-none'"
      aria-label="가이드 보기"
      :aria-expanded="open"
      @click.stop="toggle"
--- a/src/components/SettingsDashboard.vue
+++ b/src/components/SettingsDashboard.vue
@@ -14,6 +14,14 @@ const props = defineProps({
    type: Object,
    required: true,
  },
  accountDeleteForm: {
    type: Object,
    required: true,
  },
  authSessionInfo: {
    type: Object,
    required: true,
  },
  profileBusy: {
    type: Boolean,
    default: false,
@@ -30,6 +38,14 @@ const props = defineProps({
    type: String,
    default: '',
  },
  accountDeleteBusy: {
    type: Boolean,
    default: false,
  },
  accountDeleteMessage: {
    type: String,
    default: '',
  },
  guideTooltipResetMessage: {
    type: String,
    default: '',
@@ -45,6 +61,8 @@ const emit = defineEmits([
  'update:password-field',
  'submit:profile',
  'submit:password',
  'update:account-delete-field',
  'submit:delete-account',
  'reset-guide-tooltips',
  'update:carryover-check-policy',
 ])
@@ -66,6 +84,13 @@ function updatePasswordField(field, event) {
    value: event.target.value,
  })
 }
 function updateAccountDeleteField(field, event) {
  emit('update:account-delete-field', {
    field,
    value: event.target.value,
  })
 }
 </script>
 <template>
@@ -130,6 +155,28 @@ function updatePasswordField(field, event) {
          </button>
        </div>
      </div>
      <div class="mt-4 rounded-[24px] border border-stone-200 bg-white/80 p-4">
        <p class="text-[10px] font-bold tracking-[0.18em] text-stone-500">LOGIN STATUS</p>
        <div class="mt-3 space-y-3">
          <div class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-3">
            <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">현재 기기 저장 방식</p>
            <p class="mt-2 text-sm font-semibold leading-6 text-stone-800">{{ authSessionInfo.storageLabel }}</p>
            <p class="mt-1 text-xs font-semibold leading-5 text-stone-500">{{ authSessionInfo.storageDescription }}</p>
          </div>
          <div class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-3">
            <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">최근 로그인</p>
            <p class="mt-2 text-sm font-semibold leading-6 text-stone-800">{{ authSessionInfo.lastLoginLabel }}</p>
          </div>
          <div
            v-if="authSessionInfo.verificationLabel"
            class="rounded-2xl border border-stone-200 bg-[#fbf7f0] px-4 py-3"
          >
            <p class="text-[10px] font-bold tracking-[0.16em] text-stone-500">이메일 인증</p>
            <p class="mt-2 text-sm font-semibold leading-6 text-stone-800">{{ authSessionInfo.verificationLabel }}</p>
          </div>
        </div>
      </div>
    </aside>
    <div class="grid gap-6">
@@ -219,6 +266,42 @@ function updatePasswordField(field, event) {
          {{ passwordBusy ? '변경 중...' : '비밀번호 변경' }}
        </button>
      </form>
      <form
        v-if="user.role !== 'admin'"
        class="rounded-[28px] border border-rose-200 bg-white/75 p-6"
        @submit.prevent="emit('submit:delete-account')"
      >
        <p class="text-[11px] font-bold uppercase tracking-[0.24em] text-rose-500">Delete Account</p>
        <p class="mt-4 text-sm font-semibold leading-6 text-stone-700">
          회원 탈퇴를 진행하면 플래너 기록, 목표, 계정 정보가 함께 삭제됩니다.
        </p>
        <div class="mt-5 space-y-2">
          <label class="text-[11px] font-bold tracking-[0.16em] text-stone-600">현재 비밀번호 확인</label>
          <input
            :value="accountDeleteForm.currentPassword"
            type="password"
            class="w-full rounded-2xl border border-rose-200 bg-white px-4 py-3 text-sm font-semibold text-stone-800 outline-none transition focus:border-rose-400"
            @input="updateAccountDeleteField('currentPassword', $event)"
          />
        </div>
        <p
          v-if="accountDeleteMessage"
          class="mt-4 rounded-2xl border border-rose-200 bg-rose-50 px-4 py-3 text-sm font-semibold leading-6 text-rose-700"
        >
          {{ accountDeleteMessage }}
        </p>
        <button
          type="submit"
          class="mt-5 rounded-full border border-rose-500 px-5 py-3 text-xs font-bold tracking-[0.18em] text-rose-600 transition hover:bg-rose-500 hover:text-white disabled:cursor-not-allowed disabled:border-rose-200 disabled:text-rose-300"
          :disabled="accountDeleteBusy"
        >
          {{ accountDeleteBusy ? '처리 중...' : '회원 탈퇴' }}
        </button>
      </form>
    </div>
  </section>
 </template>
--- a/src/lib/adminApi.js
+++ b/src/lib/adminApi.js
@@ -1,10 +1,14 @@
 import { buildApiUrl, toUserFacingApiError } from './apiBase'
-async function request(path, token) {
+async function request(path, token, { method = 'GET', body } = {}) {
  const hasBody = body !== undefined
  const response = await fetch(buildApiUrl(path), {
    method,
    headers: {
      Authorization: `Bearer ${token}`,
      ...(hasBody ? { 'Content-Type': 'application/json' } : {}),
    },
    body: hasBody ? JSON.stringify(body) : undefined,
  })
  const data = await response.json().catch(() => ({}))
@@ -19,3 +23,26 @@ async function request(path, token) {
 export async function fetchAdminOverview(token) {
  return request('/api/admin/overview', token)
 }
 export async function fetchAdminUserDetail(token, userId) {
  return request(`/api/admin/users/${userId}/detail`, token)
 }
 export async function updateAdminUserStatus(token, userId, disabled) {
  return request(`/api/admin/users/${userId}/status`, token, {
    method: 'PUT',
    body: { disabled },
  })
 }
 export async function revokeAdminUserSessions(token, userId) {
  return request(`/api/admin/users/${userId}/revoke-sessions`, token, {
    method: 'POST',
  })
 }
 export async function deleteAdminUser(token, userId) {
  return request(`/api/admin/users/${userId}`, token, {
    method: 'DELETE',
  })
 }
--- a/src/lib/authClient.js
+++ b/src/lib/authClient.js
@@ -92,6 +92,13 @@ export async function fetchCurrentUser(token) {
  })
 }
 export async function logout(token) {
  return request('/api/auth/logout', {
    method: 'POST',
    token,
  })
 }
 export async function updateProfile(token, { email, nickname }) {
  return request('/api/auth/profile', {
    method: 'PUT',
@@ -107,3 +114,40 @@ export async function updatePassword(token, { currentPassword, newPassword }) {
    body: { currentPassword, newPassword },
  })
 }
 export async function deleteAccount(token, { currentPassword }) {
  return request('/api/auth/account', {
    method: 'DELETE',
    token,
    body: { currentPassword },
  })
 }
 export async function requestPasswordReset({ email }) {
  return request('/api/auth/password-reset/request', {
    method: 'POST',
    body: { email },
  })
 }
 export async function confirmPasswordReset({ token, newPassword }) {
  return request('/api/auth/password-reset/confirm', {
    method: 'POST',
    body: { token, newPassword },
  })
 }
 export async function confirmVerification({ token }) {
  return request('/api/auth/verification/confirm', {
    method: 'POST',
    body: { token },
  })
 }
 export async function requestVerification({ email }, token) {
  return request('/api/auth/verification/request', {
    method: 'POST',
    token,
    body: email ? { email } : {},
  })
 }
--- a/src/lib/plannerStorage.js
+++ b/src/lib/plannerStorage.js
@@ -40,16 +40,8 @@ export function restorePlannerUiState({
  toDateValue,
 }) {
  const savedState = readStorageState()
-
+  selectedDate.value = toDateValue(new Date(), selectedDate.value)
-  if (savedState.selectedDate) {
+  calendarViewDate.value = new Date(selectedDate.value)
    selectedDate.value = toDateValue(savedState.selectedDate, selectedDate.value)
  }
  if (savedState.calendarViewDate) {
    calendarViewDate.value = toDateValue(savedState.calendarViewDate, selectedDate.value)
  } else {
    calendarViewDate.value = new Date(selectedDate.value)
  }
  if (savedState.statsRangeStart) {
    statsRangeStart.value = savedState.statsRangeStart
@@ -75,12 +67,13 @@ export function persistPlannerState({
  const previousState = readStorageState()
  const nextState = {
    ...previousState,
    selectedDate: selectedDate.toISOString(),
    calendarViewDate: calendarViewDate.toISOString(),
    statsRangeStart,
    statsRangeEnd,
  }
  delete nextState.selectedDate
  delete nextState.calendarViewDate
  if (includeRecords) {
    nextState.records = Object.fromEntries(
      Object.entries(plannerRecords).map(([key, record]) => [
--- a/src/style.css
+++ b/src/style.css
@@ -31,7 +31,7 @@
    background: #ffffff !important;
    width: auto !important;
    height: auto !important;
-    overflow: hidden !important;
+    overflow: visible !important;
  }
  body {
@@ -50,17 +50,11 @@
  }
  .print-only {
-    display: flex !important;
+    display: block !important;
    width: 100% !important;
-    height: 100% !important;
+    height: auto !important;
    margin: 0 !important;
    padding: 0 !important;
    align-items: center;
    justify-content: center;
    break-inside: avoid-page;
    page-break-inside: avoid;
    break-after: avoid-page;
    page-break-after: avoid;
  }
  .print-root {
@@ -79,15 +73,24 @@
    justify-content: center;
    background: #ffffff !important;
    padding: 0;
    margin: 0 auto;
    overflow: hidden;
    break-after: page;
    page-break-after: always;
    break-inside: avoid-page;
    page-break-inside: avoid;
  }
  .print-paper:last-child {
    break-after: avoid-page;
    page-break-after: avoid;
  }
  body[data-print-layout='single'] .print-paper {
-    width: 204mm;
+    width: 210mm;
-    height: 291mm;
+    height: 297mm;
-    align-items: flex-start;
+    align-items: center;
    justify-content: center;
    padding-top: 3mm;
  }
  .print-paper--double {
@@ -99,8 +102,8 @@
  }
  body[data-print-layout='double'] .print-paper {
-    width: 285mm;
+    width: 297mm;
-    height: 196mm;
+    height: 210mm;
  }
  body[data-print-layout='single'] .print-paper--single .print-sheet-frame {
@@ -116,6 +119,10 @@
    background: #ffffff !important;
  }
  .print-sheet-frame--blank {
    background: #ffffff !important;
  }
  body[data-print-layout='double'] .print-paper--double .print-sheet-frame {
    width: 139mm;
    height: 196mm;
Author	SHA1	Message	Date
zenn	ce5872c93c	v0.1.53 - 관리자 목록 UX와 이월 배지 보정	2026-04-24 16:16:39 +09:00
zenn	315e0cdb0c	v0.1.52 - handoff 정리와 이월 배지 보정	2026-04-24 16:09:59 +09:00
zenn	2ae172f0ce	v0.1.51 - 관리자 사용자 상세 조회 추가	2026-04-24 12:35:25 +09:00
zenn	ec9a334035	v0.1.50 - 인증 재전송 버튼 조건 보정	2026-04-24 11:55:29 +09:00
zenn	39a731138b	v0.1.49 - 인증 재전송 버튼 노출 조건 조정	2026-04-24 11:51:30 +09:00
zenn	0013f03bb3	v0.1.48 - 인증 메일 재전송과 TODO 정리	2026-04-24 11:47:58 +09:00
zenn	317a2ce8af	v0.1.47 - 관리자 계정 정리 기능 추가	2026-04-24 11:43:22 +09:00
zenn	c442e0d8bb	v0.1.46 - TODO 우선순위와 메일 정책 정리	2026-04-24 11:35:35 +09:00
zenn	6d4f2228cc	v0.1.45 - 로그아웃 API와 세션 상태 안내 추가	2026-04-24 10:39:42 +09:00
zenn	684413a098	v0.1.44 - 날짜 기준과 TODO 정리	2026-04-24 10:10:34 +09:00
zenn	a38714dfe4	v0.1.43 - 인증 강제와 회원 탈퇴 흐름 정리	2026-04-24 10:04:44 +09:00
zenn	54f4b34e5e	v0.1.62 - 운영 인증 링크 노출 제한	2026-04-23 18:01:48 +09:00
zenn	d59795b089	v0.1.61 - Resend 메일 발송 연결	2026-04-23 17:18:11 +09:00
zenn	8a46c507e9	v0.1.60 - 닉네임 중복 검증과 비밀번호 재설정 연결	2026-04-23 16:47:37 +09:00
zenn	a78ad7e8fb	v0.1.59 - 랜딩 문구 표시 정리	2026-04-23 16:36:32 +09:00
zenn	477d453888	v0.1.58 - 1페이지 인쇄 A4 중앙 기준 정리	2026-04-23 16:32:42 +09:00
zenn	75abcd7333	v0.1.57 - 2페이지 인쇄 중앙 정렬	2026-04-23 16:31:30 +09:00
zenn	803ecb34ad	v0.1.56 - 인쇄 모달 출력 제외	2026-04-23 16:28:35 +09:00
zenn	c1c7288127	v0.1.55 - 기간 인쇄 모달 추가	2026-04-23 16:23:27 +09:00