기관 정보 검색을 위한 RAG 기반 지능형 챗봇 플랫폼
크롤링 자동화부터 벡터 검색, AI 답변 생성까지 - 엔드투엔드 정보 제공 파이프라인
🐶사이트 바로 가기 | 📖 API 문서 | 🎥 시연 영상
|
|
프론트엔드
- Next.js 14 App Router와 React Server Components로 최신 웹 아키텍처 구현
- TypeScript 타입 안전성으로 런타임 에러 최소화
- TailwindCSS로 반응형 디자인 및 다크모드 지원
- NextAuth 기반 OAuth 2.0 + 역할 기반 접근 제어
백엔드
- FastAPI 비동기 프레임워크로 고성능 API 서버 구축
- Celery + RabbitMQ로 크롤링 및 임베딩 작업 비동기 처리
- Playwright를 활용한 JavaScript 렌더링 사이트 크롤링
- APScheduler로 시간 기반 자동 크롤링 스케줄링
- Pydantic으로 데이터 검증 및 타입 안전성 보장
AI/ML
- RAG (Retrieval-Augmented Generation) 아키텍처
- Qdrant 벡터 DB로 시맨틱 검색 구현
- BGE-M3 다국어 임베딩 모델 (한국어 최적화)
- OpenAI GPT-4o-mini로 컨텍스트 기반 답변 생성
- 전공 맞춤형 검색 및 듀얼 모드 검색 (필터/확장)
인프라
- Docker Compose 기반 마이크로서비스 아키텍처
- Nginx 리버스 프록시 + Let's Encrypt SSL
- WireGuard VPN으로 IP 차단 방지
- Redis 캐싱으로 성능 최적화
- Supabase PostgreSQL로 관계형 데이터 관리
retriever-project/
├── frontend/ # Next.js 14 프론트엔드
│ ├── app/ # App Router
│ │ ├── landing/ # 랜딩 페이지
│ │ ├── chat/ # 챗봇 인터페이스
│ │ ├── crawl/ # 크롤링 관리
│ │ ├── inquiries/ # 문의 관리 (관리자)
│ │ └── api/ # API Routes
│ ├── components/ # 재사용 가능한 컴포넌트
│ └── lib/ # 유틸리티 및 클라이언트
├── backend/ # FastAPI 백엔드
│ ├── api/ # API 라우트
│ │ ├── routes/ # 엔드포인트 정의
│ │ └── models/ # Pydantic 모델
│ ├── services/ # 비즈니스 로직
│ │ ├── rag.py # RAG 파이프라인
│ │ └── department_matcher.py
│ ├── tasks/ # Celery 태스크
│ │ ├── crawler.py # 크롤링 작업
│ │ └── embeddings.py # 임베딩 생성
│ └── main.py # FastAPI 앱 진입점
├── docker-compose.prod.yml # 프로덕션 구성
└── nginx.conf # Nginx 설정
- 랜딩 페이지: 프로젝트 소개 및 기능 안내 페이지
- Hero Section: 프로젝트 핵심 가치 전달
- Features Section: 주요 기능 소개
- Contact Section: 사용자 피드백 및 사이트 제보 폼
- 반응형 디자인: 모바일/태블릿/데스크톱 최적화
- 다크 모드: 사용자 선호도 기반 테마 전환
- RAG 기반 질의응답: Qdrant 벡터 DB와 OpenAI GPT-4o-mini를 활용한 정확한 답변 생성
- 전공 맞춤형 검색: 사용자의 전공/학과 설정에 따라 관련 정보 우선 제공
- 자동 쿼리 강화 (전공 정보 자동 추가)
- 이중 부스팅 (URL + 텍스트 매칭)
- 최대 3개 전공 지원
- 이중 검색 모드: 필터 모드(정확한 정보)와 확장 모드(유연한 답변) 지원
- 채팅 히스토리: 세션별 대화 기록 저장 및 즐겨찾기 기능
- 소스 추적: 모든 답변의 출처 URL 표시
- 지능형 크롤링: Playwright 기반 JavaScript 렌더링 및 동적 콘텐츠 지원
- 스케줄 크롤링: APScheduler 기반 폴더 단위 자동 크롤링
- Daily/Weekly/Monthly 스케줄 지원
- 폴더별 독립적인 크롤링 주기 설정
- 작업 큐 시스템: Celery + RabbitMQ 기반 비동기 작업 처리
- 크롤링 전담 워커 (prefork pool, concurrency=3)
- 임베딩 전담 워커 (prefork pool, concurrency=4)
- 크롤링 트래픽 제어: 요청 간 동적 지연, User-Agent 로테이션, 도메인별 동시 접속 제한으로 서버 부담 최소화
- 중복 감지: MD5 해시 기반 콘텐츠 변경 감지 및 스마트 업데이트
- 텍스트 처리: BeautifulSoup 기반 HTML 파싱 및 정제
- 사이트 제보 기능: 사용자가 누락된 사이트나 정보를 제보
- 관리자 콘솔: 제보된 문의 확인 및 관리
- 역할 기반 접근 제어 (admin 권한 필요)
- 문의 목록 조회, 상세 보기, 삭제 기능
- 실시간 알림: 새로운 제보 접수 시 관리자에게 알림
- OAuth 2.0 로그인: Google, Kakao 소셜 로그인 지원
- 역할 기반 접근 제어: NextAuth 세션 확장으로 admin 역할 관리
- HTTPS/SSL: Let's Encrypt 자동 인증서 발급 및 갱신
- 세션 관리: NextAuth 기반 안전한 사용자 세션 관리
- CORS 정책: 백엔드 API 보안 강화
┌─────────────────────────────────────────────────────┐
│ Internet (HTTPS) │
└───────────────────────┬─────────────────────────────┘
│
▼
┌───────────────────────────────┐
│ Nginx Reverse Proxy │ (9090/9443)
│ + Let's Encrypt SSL │
└───────────────┬───────────────┘
│
┌───────────┴───────────┐
│ │
▼ ▼
┌────────────────────┐ ┌────────────────────┐
│ Frontend │ │ Backend │
│ (Next.js) │ │ (FastAPI) │
│ (3000) │ │ (8000) │
└─────────┬──────────┘ └─────────┬──────────┘
│ │
│ HTTPS API │ HTTPS API
│ (Rest / PostgREST) │ (Rest / PostgREST)
│ │
└──────────────┬───────────┘
│
▼
┌──────────────────────────────────────┐
│ Supabase (Cloud) │
│ PostgreSQL + Auth + Storage │
└─────────────────┬────────────────────┘
│
│ (Backend only)
│
┌──────────────┼──────────────┬──────────────┐
│ │ │ │
▼ ▼ ▼ ▼
┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐
│ RabbitMQ │ │ Redis │ │ Qdrant │ │ Ollama │
│ (5672 / 15672) │ │ (6379) │ │ (6333–6334) │ │ (11434) │
│----------------│ │----------------│ │----------------│ │----------------│
│ Celery Queue │ │ Cache │ │ Vector DB │ │ 임베딩 생성 │
│ 작업 모니터링 │ │ 세션 저장 │ │ 임베딩 저장 │ │ bge-m3 │
└────────────────┘ └────────────────┘ └────────────────┘ └────────────────┘
│
▼
┌────────────────┐
│ NordVPN │
│ (Socks5) │
│----------------│
│ IP 차단 방지 │
└────────────────┘
- 프레임워크: Next.js 14 (App Router, React Server Components)
- 언어: TypeScript 5.x
- 스타일링: TailwindCSS 3.x + @tailwindcss/typography
- UI 컴포넌트: Heroicons 2.x
- 인증: NextAuth 4.x (OAuth 2.0 + 세션 관리)
- 데이터 페칭: Axios + React Hooks
- 마크다운 렌더링: react-markdown + remark-gfm
- 데이터베이스 클라이언트: @supabase/supabase-js 2.x
- 웹 프레임워크: FastAPI 0.110 (비동기 Python 웹 프레임워크)
- ASGI 서버: Uvicorn (표준 인터페이스 지원)
- 작업 큐: Celery 5.3 + Redis (비동기 작업 처리)
- 메시지 브로커: RabbitMQ 3 + Kombu (AMQP 프로토콜)
- 스케줄러: APScheduler 3.10 (Cron 기반 스케줄링)
- 웹 크롤링: Playwright 1.41 (Chromium 자동화)
- HTML 파싱: BeautifulSoup4 + lxml
- 벡터 DB: Qdrant (클라우드 호스팅, 768차원 벡터)
- 임베딩 생성: Ollama (BGE-M3 모델)
- 데이터 검증: Pydantic 2.x (타입 안전성)
- 로깅: structlog (구조화된 로깅)
- 컨테이너화: Docker + Docker Compose
- 리버스 프록시: Nginx (Alpine)
- SSL/TLS: Let's Encrypt (자동 갱신)
- VPN: WireGuard (gluetun 컨테이너)
- 데이터베이스: Supabase (PostgreSQL 15 + PostgREST)
- 캐싱: Redis 7 (LRU 정책, AOF 영속성)
- 모니터링: RabbitMQ Management UI
- 답변 생성 모델: OpenAI GPT-4o-mini
- 컨텍스트 기반 정확한 답변 생성
- 토큰 효율성과 비용 최적화
- 임베딩 모델: BAAI BGE-M3 (1.2GB)
- 768차원 dense 벡터 생성
- 다국어 지원 (한국어 최적화)
- 최대 8192 토큰 처리
- Ollama를 통한 로컬 추론
-
Crawler Worker (rag-celery)
- 크롤링 작업 전담 처리
- Prefork pool (멀티프로세싱)
- Concurrency: 3 (동시 3개 작업)
- 메모리: 1.5GB~3GB
- VPN 프록시 사용
-
Embedding Worker (rag-celery-embedding)
- 임베딩 생성 전담 처리
- Prefork pool (멀티프로세싱)
- Concurrency: 4 (동시 4개 작업)
- 메모리: 1GB~2GB
- Ollama와 직접 통신
| 서비스 | 포트 | 용도 |
|---|---|---|
| Nginx | 9090 | HTTP (HTTPS로 자동 리다이렉트) |
| Nginx | 9443 | HTTPS (메인 웹사이트) |
| RabbitMQ | 5672 | AMQP 프로토콜 |
| RabbitMQ | 15672 | Management UI |
| Redis | 6379 | Redis 서버 |
| Qdrant | 6333-6334 | Vector DB API & Dashboard |
| 서비스 | 포트 | 용도 |
|---|---|---|
| Frontend | 3000 | Next.js (nginx를 통해 외부 접근) |
| Backend API | 8000 | FastAPI (nginx를 통해 외부 접근) |
| Celery Worker | - | 백그라운드 크롤링 작업자 |
| Celery Embedding | - | 백그라운드 임베딩 작업자 |
| Ollama | 11434 | LLM API (Docker 내부 네트워크) |
| VPN Container | - | NordVPN Socks5 프록시 |
사용자의 전공/학과 정보를 기반으로 관련 정보를 우선적으로 제공합니다.
1. 사용자가 전공 설정 (예: 컴퓨터공학과, 수학과)
↓
2. 전공 정보가 자동으로 검색 쿼리에 추가
질문: "장학금 알려줘"
→ 검색: "컴퓨터공학과 장학금 알려줘"
↓
3. 벡터 검색으로 관련 문서 찾기
↓
4. 전공 관련 문서에 2배 부스팅 적용
- URL에 전공 이름 포함: 우선순위 ↑
- 텍스트에 전공 이름 포함: 우선순위 ↑
↓
5. 부스팅된 문서를 최상위로 정렬
↓
6. GPT에게 사용자의 전공 정보 전달
"이 사용자는 컴퓨터공학과입니다"
↓
7. 전공 특화 답변 생성
- 자동 쿼리 강화: 사용자가 전공을 명시하지 않아도 자동으로 전공 정보 추가
- 이중 부스팅: URL 매칭 + 텍스트 매칭으로 정확도 향상
- 유연한 매칭: "컴퓨터공학과", "컴퓨터공학", "컴공" 등 다양한 표현 인식
- 최대 3개 전공: 복수전공, 부전공 지원
- Fallback 지원: 전공 정보가 없어도 일반 정보 제공
CREATE TABLE user_preferences (
id UUID PRIMARY KEY,
user_id TEXT UNIQUE,
preferred_departments JSONB, -- [{"name": "컴퓨터공학과", "url": null, "enabled": true}]
department_search_enabled BOOLEAN DEFAULT false,
search_mode TEXT DEFAULT 'filter',
created_at TIMESTAMPTZ,
updated_at TIMESTAMPTZ
);사용 상황에 따라 검색 전략을 선택할 수 있습니다.
| 특성 | 설명 |
|---|---|
| 검색 범위 | 좁음 (top_k × 2 = 10개 문서) |
| 유사도 임계값 | 높음 (0.5 이상) |
| 최소 문서 수 | 2개 이상 필수 |
| 평균 점수 검증 | 0.55 이상 필요 |
| 답변 방식 | 컨텍스트에 있는 정보만 사용 |
| 외부 지식 | 사용 금지 |
| 정보 부족 시 | "정보를 찾을 수 없습니다" 응답 |
사용 시나리오:
- 날짜, 시간, 연락처 등 정확한 정보가 필요한 경우
- 공식 문서 기반 답변이 필요한 경우
- 잘못된 정보 제공을 피해야 하는 경우
| 특성 | 설명 |
|---|---|
| 검색 범위 | 넓음 (top_k × 3 = 15개 문서) |
| 유사도 임계값 | 낮음 (0.2 이상) |
| Fallback 검색 | 임계값 없이 재검색 |
| 답변 방식 | 컨텍스트 + 합리적 추론 |
| 외부 지식 | 일반 대학 정보 활용 가능 |
| 추론 표시 | "일반적으로", "보통" 등으로 명시 |
사용 시나리오:
- 개념 설명, 배경 정보 등이 필요한 경우
- 여러 정보를 종합한 답변이 필요한 경우
- 완전한 정보가 없어도 도움이 되는 답변을 원하는 경우
질문: "수강신청 기간이 언제야?"
[필터 모드]
→ 정확한 날짜와 시간 제공
→ 출처: 학사일정 공지사항
[확장 모드]
→ 수강신청 기간 + 준비사항 + 주의사항
→ 출처: 학사일정 + 수강신청 안내 + 일반 정보
크롤링 작업 시 IP 차단을 방지하기 위해 NordVPN을 통합했습니다.
Celery Worker → VPN Container (NordVPN) → Internet
(Socks5 Proxy)
# docker-compose.prod.yml
vpn:
image: ghcr.io/bubuntux/nordvpn
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- TOKEN=${NORD_TOKEN} # NordVPN 토큰
- CONNECT=South_Korea # 연결 국가
- TECHNOLOGY=NordLynx # VPN 프로토콜
- NETWORK=172.18.0.0/16 # Docker 네트워크
sysctls:
- net.ipv6.conf.all.disable_ipv6=1# backend/tasks/scheduled_crawler.py
proxy = {
"server": "socks5://vpn:1080", # VPN 컨테이너 주소
}
browser = playwright.chromium.launch(
headless=True,
proxy=proxy # VPN을 통한 크롤링
)- 자동 연결: 컨테이너 시작 시 자동으로 VPN 연결
- Health Check: VPN 연결 상태 자동 확인
- Socks5 프록시: 1080 포트로 프록시 제공
- 국가 선택: 환경 변수로 연결 국가 변경 가능
# VPN 상태 확인
docker exec rag-vpn nordvpn status
# VPN 재연결
docker restart rag-vpn
# VPN 로그 확인
docker logs rag-vpnRabbitMQ와 Celery를 통한 실시간 작업 모니터링을 제공합니다.
큐 상태
- Pending: 대기 중인 작업 수
- Active: 현재 실행 중인 작업 수
- Completed: 완료된 작업 수
- Failed: 실패한 작업 수
워커 상태
- Crawling Worker: 크롤링 전담 워커 상태
- Embedding Worker: 임베딩 생성 전담 워커 상태
- 활성 작업: 각 워커가 현재 처리 중인 작업
- 처리 속도: 작업 처리량 (jobs/sec)
시스템 통계
- 총 처리량: 누적 처리 작업 수
- 평균 처리 시간: 작업당 평균 소요 시간
- 에러율: 실패율 (%)
- 큐 깊이: 대기 중인 작업 깊이
접속: https://yourdomain.com:9443/rabbitmq/
주요 기능:
- 큐별 메시지 수 실시간 확인
- 메시지 전송/수신 속도 그래프
- 연결된 워커 목록
- 메시지 라우팅 상태
- 큐 purge (전체 삭제)
Celery 작업을 시각적으로 모니터링할 수 있습니다.
# Flower 실행 (선택 사항)
docker exec -it rag-celery celery -A tasks flower --port=5555접속: http://localhost:5555
관련 사이트를 폴더로 그룹화하여 서로 다른 주기로 크롤링할 수 있습니다.
📁 학식 정보 (매일 00시)
├─ 학생식당 메뉴
├─ 교직원식당 메뉴
└─ 카페테리아 메뉴
📁 학과 정보 (매월 1일 02시)
├─ 컴퓨터공학과
├─ 수학과
└─ 물리학과
📁 공지사항 (매주 월요일 03시)
├─ 학사공지
├─ 장학공지
└─ 취업공지
| 타입 | 설명 | 예시 |
|---|---|---|
| Daily | 매일 지정 시간 실행 | 00:00, 12:00 등 |
| Weekly | 매주 지정 요일 + 시간 실행 | 월요일 03:00 |
| Monthly | 매월 1일 지정 시간 실행 | 매월 1일 02:00 |
폴더 수준:
- 폴더 생성/수정/삭제
- 스케줄 타입 변경
- 전체 활성화/비활성화
- 즉시 실행 (⚡)
사이트 수준:
- 사이트 추가/수정/삭제
- 개별 활성화/비활성화
- 크롤링 깊이 설정
- 설명 추가
# backend/main.py
from apscheduler.schedulers.background import BackgroundScheduler
scheduler = BackgroundScheduler()
# 폴더별 스케줄 등록
for folder in enabled_folders:
if folder.schedule_type == "daily":
trigger = CronTrigger(hour=folder.hour, minute=folder.minute)
elif folder.schedule_type == "weekly":
trigger = CronTrigger(
day_of_week=folder.schedule_day,
hour=folder.hour,
minute=folder.minute
)
elif folder.schedule_type == "monthly":
trigger = CronTrigger(
day=1,
hour=folder.hour,
minute=folder.minute
)
scheduler.add_job(
func=crawl_folder_sites,
trigger=trigger,
id=f'crawl_folder_{folder.id}'
)
scheduler.start()각 폴더/사이트별로 다음 정보를 추적합니다:
- 마지막 크롤링 시간
- 크롤링 성공/실패 횟수
- 수집된 페이지 수
- 평균 처리 시간
1. 크롤링 시작
↓
2. VPN을 통해 Playwright로 페이지 방문
- JavaScript 렌더링 완료 대기
- 동적 콘텐츠 로딩
↓
3. 같은 도메인 내 링크 추출
- BFS(너비 우선 탐색) 방식
- 방문한 URL 기록 (중복 방지)
↓
4. 제외 항목 필터링
- PDF, 이미지, zip 등 바이너리 파일
- 외부 도메인 링크
- 쿼리 파라미터 정규화
↓
5. 최대 깊이까지 재귀적 탐색
- 기본 깊이: 2단계
- 타임아웃: 30초/페이지
↓
6. 수집된 URL을 임베딩 작업 큐에 추가
- 배치 크기: 50개 URL
- RabbitMQ를 통한 비동기 처리
↓
7. Embedding Worker가 각 URL 처리
├─ 텍스트 추출 (BeautifulSoup)
├─ 텍스트 청킹 (1000자 단위, 100자 오버랩)
├─ 임베딩 생성 (Ollama BGE-M3, 768차원)
└─ Qdrant에 저장
↓
8. 중복 감지 및 업데이트
- MD5 해시로 콘텐츠 변경 감지
- 변경된 경우만 업데이트
HTML에서 불필요한 요소를 제거하고 실제 콘텐츠만 추출합니다.
추출 전 (HTML):
<div class="content">
<h1>수강신청 안내</h1>
<nav>메뉴1 메뉴2 메뉴3</nav>
<p>2025학년도 1학기 수강신청 일정은...</p>
<footer>© 2025 University</footer>
</div>추출 후 (텍스트):
수강신청 안내
2025학년도 1학기 수강신청 일정은...
추출 과정:
- BeautifulSoup로 HTML 파싱
- 불필요한 요소 제거 (nav, footer, script, style 등)
- main, article 등 주요 콘텐츠 영역 식별
- 텍스트만 추출하여 정리
- 과도한 공백 제거 및 정규화
임베딩 모델: BGE-M3 (BAAI)
- 다국어 지원 (한국어, 영어, 중국어 등)
- 768차원 dense 벡터
- 최대 8192 토큰
청킹 전략:
from langchain.text_splitter import RecursiveCharacterTextSplitter
text_splitter = RecursiveCharacterTextSplitter(
chunk_size=1000, # 청크당 1000자
chunk_overlap=100, # 100자 오버랩
separators=["\n\n", "\n", ". ", " ", ""]
)Qdrant 저장:
# 벡터 포인트 구조
{
"id": "uuid",
"vector": [0.1, 0.2, ...], # 768차원
"payload": {
"url": "https://...",
"text": "청크 내용",
"chunk_index": 0,
"content_hash": "md5_hash",
"crawled_at": "2025-01-10T..."
}
}# 1. 콘텐츠 해시 생성
content_hash = hashlib.md5(markdown_content.encode()).hexdigest()
# 2. 기존 해시 조회
existing = qdrant_client.scroll(
collection_name="school_docs",
scroll_filter={
"must": [{"key": "url", "match": {"value": url}}]
},
limit=1
)
# 3. 해시 비교
if existing and existing[0].payload["content_hash"] == content_hash:
# 변경 없음 → 스킵
return
else:
# 변경 감지 → 기존 삭제 후 재저장
qdrant_client.delete(...)
qdrant_client.upsert(...)1. 사용자가 랜딩 페이지 Contact 섹션에서 제보 작성
├─ 제목: 요청 사항 요약
└─ 내용: 상세 설명 및 URL
↓
2. Next.js API Route (/api/inquiries) 호출
├─ 유효성 검사 (제목, 내용 필수)
└─ Supabase inquiries 테이블에 저장
↓
3. 관리자가 /inquiries 페이지에서 확인
├─ 역할 검증 (admin 권한 필요)
├─ 문의 목록 실시간 조회
└─ 상세 내용 확인
↓
4. 관리자가 검토 후 조치
├─ 크롤링 사이트 추가
├─ 스케줄 폴더에 등록
└─ 문의 삭제
사용자 편의성
- 로그인 없이 제보 가능 (진입 장벽 최소화)
- 직관적인 폼 인터페이스
- 제보 예시 제공으로 가이드
관리자 기능
- 역할 기반 접근 제어 (NextAuth admin role)
- 실시간 문의 목록 조회 (created_at DESC)
- 문의 상세 보기 및 삭제 기능
- 반응형 디자인 (모바일 최적화)
데이터 구조
interface Inquiry {
id: string // UUID (자동 생성)
title: string // 제목
content: string // 내용
created_at: string // 생성 시간 (ISO 8601)
}NextAuth 세션 확장:
// frontend/types/next-auth.d.ts
declare module "next-auth" {
interface Session {
user: {
name?: string | null
email?: string | null
image?: string | null
role?: string // 역할 추가
}
}
}
// frontend/app/api/auth/[...nextauth]/route.ts
callbacks: {
async session({ session, token }) {
if (session.user) {
session.user.role = token.role as string
}
return session
},
async jwt({ token, user }) {
if (user) {
// 관리자 이메일 체크
token.role = user.email === 'admin@example.com' ? 'admin' : 'user'
}
return token
}
}chat_sessions - 채팅 세션
CREATE TABLE chat_sessions (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
user_id TEXT NOT NULL,
title TEXT NOT NULL,
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW()
);chat_history - 메시지 히스토리
CREATE TABLE chat_history (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
user_id TEXT NOT NULL,
session_id UUID REFERENCES chat_sessions(id) ON DELETE CASCADE,
message TEXT NOT NULL,
role TEXT NOT NULL CHECK (role IN ('user', 'assistant')),
sources JSONB,
created_at TIMESTAMPTZ DEFAULT NOW()
);favorites - 즐겨찾기
CREATE TABLE favorites (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
user_id TEXT NOT NULL,
session_id UUID REFERENCES chat_sessions(id) ON DELETE CASCADE,
message_id UUID REFERENCES chat_history(id) ON DELETE CASCADE,
created_at TIMESTAMPTZ DEFAULT NOW()
);crawl_folders - 스케줄 폴더
CREATE TABLE crawl_folders (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
name TEXT UNIQUE NOT NULL,
schedule_type TEXT NOT NULL CHECK (schedule_type IN ('daily', 'weekly', 'monthly')),
schedule_time TIME NOT NULL,
schedule_day INTEGER CHECK (schedule_day BETWEEN 0 AND 6),
enabled BOOLEAN DEFAULT true,
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW()
);scheduled_crawl_sites - 크롤링 사이트
CREATE TABLE scheduled_crawl_sites (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
folder_id UUID REFERENCES crawl_folders(id) ON DELETE CASCADE,
name TEXT NOT NULL,
url TEXT NOT NULL,
description TEXT,
enabled BOOLEAN DEFAULT true,
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW(),
UNIQUE(folder_id, url)
);user_preferences - 전공 맞춤형 검색 설정
CREATE TABLE user_preferences (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
user_id TEXT UNIQUE NOT NULL,
preferred_departments JSONB DEFAULT '[]'::jsonb,
department_search_enabled BOOLEAN DEFAULT false,
search_mode TEXT DEFAULT 'filter' CHECK (search_mode IN ('filter', 'expand')),
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW()
);inquiries - 사용자 제보 및 문의
CREATE TABLE inquiries (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
title TEXT NOT NULL,
content TEXT NOT NULL,
created_at TIMESTAMPTZ DEFAULT NOW()
);
-- 인덱스 생성 (최신 순 조회 최적화)
CREATE INDEX idx_inquiries_created_at ON inquiries(created_at DESC);-- updated_at 자동 갱신 함수
CREATE OR REPLACE FUNCTION update_updated_at_column()
RETURNS TRIGGER AS $$
BEGIN
NEW.updated_at = NOW();
RETURN NEW;
END;
$$ language 'plpgsql';
-- 트리거 적용
CREATE TRIGGER update_chat_sessions_updated_at
BEFORE UPDATE ON chat_sessions
FOR EACH ROW
EXECUTE FUNCTION update_updated_at_column();
-- 다른 테이블에도 동일하게 적용...git clone https://github.com/his0si/retriever-project.git
cd retriever-project- Supabase에서 프로젝트 생성
- SQL 에디터에서
supabase_tables.sql실행 - API 키 복사:
- Project Settings → API
SUPABASE_URL및SUPABASE_ANON_KEY
.env 파일 생성:
# Supabase
NEXT_PUBLIC_SUPABASE_URL=your-supabase-url
NEXT_PUBLIC_SUPABASE_KEY=your-supabase-anon-key
SUPABASE_URL=your-supabase-url
SUPABASE_KEY=your-supabase-anon-key
# Qdrant (클라우드)
QDRANT_HOST=https://your-cluster.qdrant.io
QDRANT_API_KEY=your-qdrant-api-key
# OpenAI (챗봇 답변 생성용)
OPENAI_API_KEY=your-openai-api-key
# Ollama (임베딩 전용)
OLLAMA_HOST=http://ollama:11434
OLLAMA_MODEL=qwen2.5:7b
OLLAMA_EMBEDDING_MODEL=bge-m3
# NextAuth
NEXTAUTH_URL=https://yourdomain.com:9443
NEXTAUTH_SECRET=$(openssl rand -base64 32)
# OAuth
GOOGLE_CLIENT_ID=your-google-client-id
GOOGLE_CLIENT_SECRET=your-google-client-secret
KAKAO_CLIENT_ID=your-kakao-client-id
KAKAO_CLIENT_SECRET=your-kakao-client-secret
# NordVPN (선택 사항)
NORD_TOKEN=your-nordvpn-token
# Domain
DOMAIN_NAME=yourdomain.com# SSL 인증서 발급
chmod +x setup-ssl.sh && ./setup-ssl.sh
# 모든 서비스 시작
docker compose -f docker-compose.prod.yml up -d
# Ollama 모델 초기화 (필수!)
./scripts/init-ollama.sh- 랜딩 페이지: https://yourdomain.com:9443/landing
- 챗봇 서비스: https://yourdomain.com:9443/chat
- 문의 관리 (관리자): https://yourdomain.com:9443/inquiries
- API 문서: https://yourdomain.com:9443/backend/docs
- RabbitMQ UI: https://yourdomain.com:9443/rabbitmq/
# 개발 모드 실행
docker compose --env-file .env.local -f docker-compose.dev.yml up -d
# 접속
open http://localhostcurl -X POST https://yourdomain.com:9443/backend/crawl \
-H "Content-Type: application/json" \
-d '{
"root_url": "https://cs.ewha.ac.kr",
"max_depth": 2
}'curl -X POST https://yourdomain.com:9443/backend/chat \
-H "Content-Type: application/json" \
-d '{
"question": "수강신청 기간은?",
"mode": "filter",
"user_id": "anonymous"
}'# 1. 사용자 전공 설정
curl -X POST https://yourdomain.com:9443/backend/user-preferences \
-H "Content-Type: application/json" \
-d '{
"user_id": "student@ewha.ac.kr",
"preferred_departments": [
{"name": "컴퓨터공학과", "enabled": true},
{"name": "수학과", "enabled": true}
],
"department_search_enabled": true,
"search_mode": "filter"
}'
# 2. 전공 맞춤형 검색으로 질문
curl -X POST https://yourdomain.com:9443/backend/chat \
-H "Content-Type: application/json" \
-d '{
"question": "장학금 정보 알려줘",
"mode": "filter",
"user_id": "student@ewha.ac.kr"
}'curl -X POST https://yourdomain.com:9443/backend/crawl/folders \
-H "Content-Type: application/json" \
-d '{
"name": "학식 정보",
"schedule_type": "daily",
"schedule_time": "00:00:00",
"enabled": true
}'# 프론트엔드 API 사용
curl -X POST https://yourdomain.com:9443/api/inquiries \
-H "Content-Type: application/json" \
-d '{
"title": "교환학생 프로그램 공지 추가 요청",
"content": "국제교류처 사이트(https://oia.ewha.ac.kr)에 교환학생 관련 공지가 많은데, Retriever에서 검색되지 않아요. 크롤링 대상에 추가해주세요."
}'# 모든 문의 조회
curl https://yourdomain.com:9443/api/inquiries
# 특정 문의 삭제
curl -X DELETE https://yourdomain.com:9443/api/inquiries/{inquiry_id}# 모든 컨테이너 상태
docker ps --filter "name=rag-"
# 특정 컨테이너 로그
docker logs rag-api --tail 100 -f
docker logs rag-celery --tail 100 -f
docker logs rag-celery-embedding --tail 100 -f# 큐 상태 확인
curl https://yourdomain.com:9443/backend/crawl/queue/status
# RabbitMQ Management UI
open https://yourdomain.com:9443/rabbitmq/# VPN 연결 상태
docker exec rag-vpn nordvpn status
# VPN 로그
docker logs rag-vpn --tail 50# Qdrant 대시보드
open http://yourdomain.com:6333/dashboard
# Supabase 대시보드
open https://app.supabase.com# 모델 재다운로드
./scripts/init-ollama.sh
# Ollama 재시작
docker restart rag-ollama# 큐 전체 삭제
curl -X POST https://yourdomain.com:9443/backend/crawl/queue/purge
# Celery 워커 재시작
docker restart rag-celery rag-celery-embedding# VPN 재시작
docker restart rag-vpn
# 토큰 확인
docker exec rag-vpn printenv | grep NORD_TOKEN# 수동 갱신
docker exec rag-nginx certbot renew
# Nginx 재시작
docker restart rag-nginx병렬 처리
# backend/tasks/crawler.py
MAX_CONCURRENT_PAGES = 10 # 동시 크롤링 페이지 수
BATCH_SIZE = 100 # 배치 크기 증가Celery 워커 스케일링
# docker-compose.prod.yml에서 concurrency 조정
celery:
command: celery -A celery_app worker --concurrency=5 # 3 → 5로 증가
# 또는 추가 워커 인스턴스 실행
docker compose -f docker-compose.prod.yml up -d --scale celery=2GPU 활용
# GPU 메모리 확인
nvidia-smi
# Ollama GPU 사용률 확인
docker exec rag-ollama nvidia-smi
# GPU 메모리 부족 시 모델 최적화
# ollama run bge-m3 --gpu-memory 2GB배치 임베딩
# backend/tasks/embeddings.py
# 청크를 배치로 처리하여 API 호출 최소화
EMBEDDING_BATCH_SIZE = 10 # 한 번에 10개 청크 임베딩Qdrant 인덱스 최적화
# 컬렉션 최적화 설정
qdrant_client.update_collection(
collection_name="school_docs",
optimizer_config=models.OptimizersConfigDiff(
indexing_threshold=20000, # 인덱싱 임계값
)
)검색 파라미터 튜닝
# backend/services/rag.py
search_params = models.SearchParams(
hnsw_ef=128, # HNSW 탐색 깊이 (정확도 vs 속도)
exact=False, # 근사 검색 사용
)검색 결과 캐싱
# 검색 결과 캐싱 (30분)
cache_key = f"search:{query_hash}:{mode}:{departments}"
cached = redis.get(cache_key)
if cached:
return json.loads(cached)
# 캐시 저장 (TTL 30분)
redis.setex(cache_key, 1800, json.dumps(result))임베딩 캐싱
# 자주 사용되는 쿼리의 임베딩 캐싱
embedding_cache_key = f"embedding:{query_hash}"
cached_embedding = redis.get(embedding_cache_key)Next.js 최적화
// 이미지 최적화
import Image from 'next/image'
// 동적 import로 코드 스플리팅
const ChatInterface = dynamic(() => import('@/components/ChatInterface'))
// React Server Components 활용
// app/page.tsx는 서버에서 렌더링번들 크기 최적화
# 프로덕션 빌드 분석
npm run build
npm run analyze # 번들 크기 분석
# 불필요한 의존성 제거
npm prune --productionOAuth 2.0 소셜 로그인
// frontend/app/api/auth/[...nextauth]/route.ts
export const authOptions = {
providers: [
GoogleProvider({
clientId: process.env.GOOGLE_CLIENT_ID!,
clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
}),
KakaoProvider({
clientId: process.env.KAKAO_CLIENT_ID!,
clientSecret: process.env.KAKAO_CLIENT_SECRET!,
}),
],
// JWT 기반 세션 관리
session: { strategy: "jwt" },
}역할 기반 접근 제어 (RBAC)
// 관리자 페이지 보호
if (session?.user?.role !== 'admin') {
redirect('/chat') // 권한 없으면 리다이렉트
}환경 변수 관리
# .env 파일 (절대 커밋하지 않음)
OPENAI_API_KEY=sk-...
SUPABASE_KEY=eyJ...
QDRANT_API_KEY=...
NEXTAUTH_SECRET=$(openssl rand -base64 32)
# .gitignore에 추가
.env
.env.local
.env*.localSupabase Row Level Security (RLS)
-- 사용자 자신의 데이터만 접근 가능
ALTER TABLE chat_history ENABLE ROW LEVEL SECURITY;
CREATE POLICY "Users can only see their own history"
ON chat_history FOR SELECT
USING (auth.uid() = user_id);HTTPS 강제
# nginx.conf
server {
listen 80;
return 301 https://$host$request_uri; # HTTP → HTTPS 리다이렉트
}CORS 정책
# backend/main.py
from fastapi.middleware.cors import CORSMiddleware
app.add_middleware(
CORSMiddleware,
allow_origins=[
"https://retrieverproject.duckdns.org:9443",
"http://localhost:3000" # 개발 환경
],
allow_credentials=True,
allow_methods=["GET", "POST", "PUT", "DELETE"],
allow_headers=["*"],
)Rate Limiting
# backend/main.py
from slowapi import Limiter
from slowapi.util import get_remote_address
limiter = Limiter(key_func=get_remote_address)
@app.post("/chat")
@limiter.limit("10/minute") # 분당 10회 제한
async def chat(request: ChatRequest):
...
@app.post("/api/inquiries")
@limiter.limit("5/hour") # 시간당 5회 제한 (스팸 방지)
async def create_inquiry(request: InquiryRequest):
...입력 검증
# backend/api/models/requests.py
from pydantic import BaseModel, Field, validator
class ChatRequest(BaseModel):
question: str = Field(..., min_length=1, max_length=1000)
mode: str = Field(..., regex="^(filter|expand)$")
@validator('question')
def sanitize_question(cls, v):
# XSS 방지: HTML 태그 제거
return v.strip().replace('<', '<').replace('>', '>')VPN 사용
# docker-compose.prod.yml
vpn:
cap_add:
- NET_ADMIN # VPN 연결에 필요한 권한만 부여
environment:
- VPN_TYPE=wireguard
- WIREGUARD_PRIVATE_KEY=${VPN_PRIVATE_KEY} # 환경 변수로 관리User-Agent 로테이션
# backend/tasks/crawler.py
USER_AGENTS = [
'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36',
]
browser = playwright.chromium.launch(
args=[f'--user-agent={random.choice(USER_AGENTS)}']
)최소 권한 원칙
# docker-compose.prod.yml
api:
user: "1000:1000" # non-root 사용자
read_only: true # 읽기 전용 파일 시스템
cap_drop:
- ALL # 모든 권한 제거보안 스캔
# Docker 이미지 취약점 스캔
docker scout cves rag-api
docker scout recommendations rag-api
# 컨테이너 보안 감사
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock \
aquasec/trivy image rag-api:latestMIT License