썸네일 미참조 삭제 허용·원본명 업로드·미디어 검색 정리(v0.0.91)

Co-authored-by: Cursor <cursoragent@cursor.com>

server/api/auth/avatar.post.js

@@ -1,5 +1,4 @@
-import { randomUUID } from 'node:crypto'
-import { mkdir, writeFile } from 'node:fs/promises'
+import { mkdir, stat, writeFile } from 'node:fs/promises'
 import { join } from 'node:path'
 import { createError, readMultipartFormData } from 'h3'
 import sharp from 'sharp'
@@ -48,6 +47,36 @@ const clampNumber = (value, minimum, maximum) => {
   return Math.round(value)
 }
 
+/**
+ * 아바타 저장 디렉터리에서 비어 있는 `.webp` 파일명을 고른다. 동일 stem이 있으면 `-2`, `-3` 넘버링한다.
+ * @param {string} directoryPath - 저장 디렉터리 절대 경로
+ * @param {string} stem - 확장자 제외 파일명
+ * @returns {Promise<{ fileName: string, filePath: string }>} 파일명과 절대 경로
+ */
+const pickUniqueWebpFileName = async (directoryPath, stem) => {
+  let suffix = 1
+
+  while (suffix < 10000) {
+    const fileName = suffix === 1 ? `${stem}.webp` : `${stem}-${suffix}.webp`
+    const filePath = join(directoryPath, fileName)
+
+    try {
+      await stat(filePath)
+      suffix += 1
+    } catch {
+      return {
+        fileName,
+        filePath
+      }
+    }
+  }
+
+  throw createError({
+    statusCode: 500,
+    message: '저장할 고유 파일명을 만들 수 없습니다.'
+  })
+}
+
 /**
  * 회원 썸네일 업로드 API
  * @param {import('h3').H3Event} event - 요청 이벤트
@@ -104,9 +133,8 @@ export default defineEventHandler(async (event) => {
 
   await mkdir(directoryPath, { recursive: true })
 
-  const originalName = sanitizePathPart(file.filename.replace(/\.[^.]+$/g, '')) || 'avatar'
-  const fileName = `${originalName}-${randomUUID()}.webp`
-  const filePath = join(directoryPath, fileName)
+  const originalStem = sanitizePathPart(file.filename.replace(/\.[^.]+$/g, '')) || 'avatar'
+  const { fileName, filePath } = await pickUniqueWebpFileName(directoryPath, originalStem)
   const avatarUrl = `${uploadBaseUrl}/members/avatars/${year}/${month}/${fileName}`
   const metadata = await sharp(file.data).metadata()
 

server/routes/admin/api/uploads.post.js

@@ -1,5 +1,4 @@
-import { randomUUID } from 'node:crypto'
-import { mkdir, writeFile } from 'node:fs/promises'
+import { mkdir, stat, writeFile } from 'node:fs/promises'
 import { extname, join } from 'node:path'
 import { createError, readMultipartFormData } from 'h3'
 import { requireAdminSession } from '../../../utils/admin-auth'
@@ -37,6 +36,37 @@ const getUploadExtension = (file) => {
   return extension
 }
 
+/**
+ * 디렉터리 안에서 비어 있는 저장 파일명을 고른다. 동일 이름이 있으면 `이름-2`, `이름-3` 식으로 넘버링한다.
+ * @param {string} directoryPath - 저장 디렉터리 절대 경로
+ * @param {string} stem - 확장자 제외 파일명
+ * @param {string} extension - 확장자(점 포함, 예: `.png`)
+ * @returns {Promise<{ fileName: string, filePath: string }>} 선택된 파일명과 절대 경로
+ */
+const pickUniqueDiskFileName = async (directoryPath, stem, extension) => {
+  let suffix = 1
+
+  while (suffix < 10000) {
+    const fileName = suffix === 1 ? `${stem}${extension}` : `${stem}-${suffix}${extension}`
+    const filePath = join(directoryPath, fileName)
+
+    try {
+      await stat(filePath)
+      suffix += 1
+    } catch {
+      return {
+        fileName,
+        filePath
+      }
+    }
+  }
+
+  throw createError({
+    statusCode: 500,
+    message: '저장할 고유 파일명을 만들 수 없습니다.'
+  })
+}
+
 /**
  * 관리자 이미지 업로드 API
  * @param {import('h3').H3Event} event - 요청 이벤트
@@ -83,10 +113,9 @@ export default defineEventHandler(async (event) => {
       })
     }
 
-    const originalName = sanitizePathPart(file.filename.replace(/\.[^.]+$/g, '')) || 'image'
+    const originalStem = sanitizePathPart(file.filename.replace(/\.[^.]+$/g, '')) || 'image'
     const extension = getUploadExtension(file)
-    const fileName = `${originalName}-${randomUUID()}${extension}`
-    const filePath = join(directoryPath, fileName)
+    const { fileName, filePath } = await pickUniqueDiskFileName(directoryPath, originalStem, extension)
 
     await writeFile(filePath, file.data)
 
@@ -96,7 +125,7 @@ export default defineEventHandler(async (event) => {
 
     uploadedFiles.push({
       url: publicUrl,
-      name: file.filename,
+      name: fileName,
       size: file.data.length
     })
   }

server/utils/media-library.js

@@ -96,17 +96,28 @@ const assertCategoryMoveAllowed = (urls, normalizedCategory) => {
 }
 
 /**
- * 회원 아바타 파일은 라이브러리에서 직접 삭제·이름 변경하지 않는다.
+ * 해당 URL이 회원 프로필 `avatar_url`로 참조 중인지 확인한다.
  * @param {string} url - 미디어 URL
- * @returns {void}
+ * @returns {Promise<boolean>} 참조 중이면 true
  */
-const assertNotMemberAvatarFile = (url) => {
-  if (isMemberAvatarPublicUrl(url)) {
-    throw createError({
-      statusCode: 400,
-      message: '회원 프로필 썸네일은 이 화면에서 삭제·이름 변경할 수 없습니다.'
-    })
+const isAvatarUrlReferencedByProfile = async (url) => {
+  if (!isMemberAvatarPublicUrl(url)) {
+    return false
   }
+
+  const sql = getPostgresClient()
+  if (!sql) {
+    return false
+  }
+
+  const rows = await sql`
+    SELECT 1
+    FROM users
+    WHERE avatar_url = ${url}
+    LIMIT 1
+  `
+
+  return rows.length > 0
 }
 
 /**
@@ -604,8 +615,6 @@ export const updateMediaCategories = async (urls, category) => {
  * @returns {Promise<void>}
  */
 export const deleteMediaItem = async (url) => {
-  assertNotMemberAvatarFile(url)
-
   const [posts, pages] = await Promise.all([
     listAdminPosts(),
     listPages()
@@ -619,6 +628,13 @@ export const deleteMediaItem = async (url) => {
     })
   }
 
+  if (await isAvatarUrlReferencedByProfile(url)) {
+    throw createError({
+      statusCode: 409,
+      message: '회원 프로필에서 사용 중인 썸네일은 삭제할 수 없습니다.'
+    })
+  }
+
   await rm(resolveMediaPath(url))
   await deleteMediaMetadata(url)
 }
@@ -630,8 +646,6 @@ export const deleteMediaItem = async (url) => {
  * @returns {Promise<Object>} 변경된 미디어 항목
  */
 export const renameMediaItem = async (url, name) => {
-  assertNotMemberAvatarFile(url)
-
   const [posts, pages] = await Promise.all([
     listAdminPosts(),
     listPages()
@@ -645,6 +659,13 @@ export const renameMediaItem = async (url, name) => {
     })
   }
 
+  if (await isAvatarUrlReferencedByProfile(url)) {
+    throw createError({
+      statusCode: 409,
+      message: '회원 프로필에서 사용 중인 썸네일은 파일명을 변경할 수 없습니다.'
+    })
+  }
+
   const currentPath = resolveMediaPath(url)
   const currentExtension = extname(currentPath)
   const cleanName = sanitizeMediaName(name.replace(/\.[^.]+$/g, ''))
@@ -658,6 +679,22 @@ export const renameMediaItem = async (url, name) => {
 
   const nextPath = join(dirname(currentPath), `${cleanName}${currentExtension}`)
 
+  if (currentPath === nextPath) {
+    return createMediaItem(currentPath)
+  }
+
+  try {
+    await stat(nextPath)
+    throw createError({
+      statusCode: 409,
+      message: '같은 폴더에 동일한 파일명이 이미 있습니다.'
+    })
+  } catch (err) {
+    if (err.statusCode === 409) {
+      throw err
+    }
+  }
+
   await rename(currentPath, nextPath)
 
   const renamedItem = await createMediaItem(nextPath)

server/utils/member-avatar.js

@@ -1,4 +1,3 @@
-import { rm } from 'node:fs/promises'
 import { join, relative } from 'node:path'
 import { createError } from 'h3'
 import { getPostgresClient } from '../repositories/postgres-client'
@@ -41,7 +40,7 @@ export const resolveMemberAvatarPath = (url) => {
 }
 
 /**
- * 회원 썸네일 파일과 메타데이터를 정리한다.
+ * 프로필에서 썸네일 URL을 끊을 때 `media_metadata` 행만 제거한다. 디스크 파일은 유지해 관리자 미디어(썸네일 탭)에서 미사용 자산으로 확인·삭제할 수 있게 한다.
  * @param {string} url - 정리 대상 URL
  * @returns {Promise<void>}
  */
@@ -50,9 +49,6 @@ export const removeManagedAvatarAsset = async (url) => {
     return
   }
 
-  const filePath = resolveMemberAvatarPath(url)
-  await rm(filePath, { force: true })
-
   const sql = getPostgresClient()
   if (!sql) {
     return