--- id: wiki-2026-0508-runtime-validation title: Runtime Validation category: Programming status: needs_review canonical_id: self aliases: [runtime_validation] duplicate_of: none source_trust_level: A confidence_score: 0.95 tags: [- typescript - validation - zod - type_safety - parsing] raw_sources: ["- E:/Wiki/2nd/10_Wiki/Topics/Frontend/런타임 상태 검증(Runtime Validation).md - E:/Wiki/2nd/10_Wiki/Topics/런타임 유효성 검사 (Runtime Validation).md - E:/Wiki/2nd/10_Wiki/Topics/Programming & Language/Zod 런타임 유효성 검사 통합.md"] last_reinforced: 2026-05-08 github_commit: pending inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08) tech_stack: language: unspecified framework: unspecified --- # 런타임 유효성 검사 (Runtime Validation) ## 📌 한 줄 통찰 (The Karpathy Summary) > "컴파일 타임의 타입 안전성과 런타임의 데이터 무결성 사이의 간극을 메우기 위해, 시스템 경계(Boundary)에서 데이터를 검증하는 대신 신뢰할 수 있는 타입으로 파싱하는 설계 기법." ## 📖 핵심 개념 (Core Concept) ### 1. 런타임 검증의 필요성 TypeScript의 정적 타입 시스템은 컴파일 시점에만 존재하며, 런타임에는 소거(Erasure)됩니다. 따라서 API 응답, 설정 파일, 사용자 입력 등 외부에서 유입되는 데이터는 TypeScript가 그 구조를 보장할 수 없습니다. 런타임 유효성 검사는 이러한 **타입 불일치로 인한 런타임 에러를 방지**하기 위해 필수적입니다 [1, 2, 5]. ### 2. "검증하지 말고 파싱하라 (Parse, Don't Validate)" 단순히 데이터가 유효한지 체크(Boolean 반환)하는 것에 그치지 않고, 시스템의 진입점에서 데이터를 검증한 후 **완벽하게 타이핑된 결과물로 변환**하는 철학입니다 [3, 6]. * **시스템 경계(Boundary) 보호**: 외부 데이터가 내부 로직으로 침투하기 전에 단 한 번의 파싱을 거쳐 안전성을 확보합니다 [3, 7]. * **유효하지 않은 상태의 표현 불가**: 파싱을 통과했다는 것은 해당 데이터가 비즈니스 규칙을 충족함을 의미하며, 이후 로직에서는 추가적인 체크가 불필요해집니다 [3]. ### 3. Zod 라이브러리와의 통합 Zod는 TypeScript 우선(TypeScript-first) 스키마 선언 및 검증 라이브러리로, 런타임 유효성 검사의 사실상 표준(de facto standard)입니다 [1, 8]. * **Safe Parsing**: `.safeParse()` 메서드를 통해 예외(Exception)를 던지는 대신 성공/실패 여부가 담긴 결과 객체를 반환하여 흐름 제어를 예측 가능하게 합니다 [4, 6, 9]. * **Branded Types 연동**: `.brand()` 메서드를 사용하여 검증을 통과한 데이터에 고유한 표식(Brand)을 부여함으로써 컴파일러 수준에서도 의미적으로 다른 데이터를 구분할 수 있게 합니다 [4, 6]. ## ⚖️ 트레이드오프 및 고려사항 (Trade-offs) * **성능 비용 (Runtime Cost)**: 정적 타입 검사와 달리 실제 실행 시 코드가 동작하므로 오버헤드가 발생합니다. 성능이 매우 중요한 루프 내부 등에서는 신중한 사용이 필요합니다 [2]. * **유연성 vs 엄격함**: 너무 엄격한 스키마 정의는 외부 API의 미세한 변경에도 시스템을 중단시킬 수 있으므로, 하위 호환성을 고려한 유연한 설계가 병행되어야 합니다. ## 🔗 지식 연결 (Graph) - **Concepts**: [[Parse, don't validate]], [[Branded Types]], [[Discriminated_Unions|Discriminated Unions]] - **Tools**: [[Zod]], Joi, Yup, Valibot - **Contexts**: API 응답 파싱, 설정 파일(Config) 검증, Form 데이터 유효성 체크 --- *Last updated: 2026-05-08* ## 📖 구조화된 지식 (Synthesized Content) **추출된 패턴:** > *(TODO)* **세부 내용:** - *(TODO)* ## 🤖 LLM 활용 힌트 (How to Use This Knowledge) **언제 이 지식을 쓰는가:** - *(TODO)* **언제 쓰면 안 되는가:** - *(TODO)* ## 🧪 검증 상태 (Validation) - **정보 상태:** needs_review - **출처 신뢰도:** A - **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)* ## 🧬 중복 검사 (Duplicate Check) - **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)* - **처리 방식:** UPDATE (자동 정규화) - **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강. ## ⚠️ 모순 및 업데이트 (Contradictions & Updates) - **과거 데이터와의 충돌:** 없음 - **정책 변화:** 없음 ## 🕓 변경 이력 (Changelog) | 날짜 | 변경 내용 | 처리 방식 | 신뢰도 | |------|-----------|-----------|--------| | 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A | ## 💻 코드 패턴 (Code Patterns) **패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)* ```text # TODO ``` ## 🤔 의사결정 기준 (Decision Criteria) **선택 A를 써야 할 때:** - *(TODO)* **선택 B를 써야 할 때:** - *(TODO)* **기본값:** > *(TODO)* ## ❌ 안티패턴 (Anti-Patterns) - **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*