fix: Dockerfile의 Gradle 빌드 파일 확장자 .kts로 수정

[move-hoon]

🔗 관련 이슈

• related [BOOK-249/fix] 알라딘 외부 API에서 도서 검색결과 totalResult가 최대 200개까지만 요청이 가능한 이슈 #88

📘 작업 유형

• ✨ Feature (기능 추가)
• 🐞 Bugfix (버그 수정)
• 🔧 Refactor (코드 리팩토링)
• ⚙️ Chore (환경 설정)
• 📝 Docs (문서 작성 및 수정)
• ✅ Test (기능 테스트)
• 🎨 style (코드 스타일 수정)

📙 작업 내역

• Dockerfile의 Gradle 빌드 파일 확장자 .kts로 수정했습니다.

🧪 테스트 내역

• 브라우저/기기에서 동작 확인
• 엣지 케이스 테스트 완료
• 기존 기능 영향 없음

🎨 스크린샷 또는 시연 영상 (선택)

기능	미리보기	기능	미리보기
기능 설명		기능 설명

✅ PR 체크리스트

• 커밋 메시지가 명확합니다
• PR 제목이 컨벤션에 맞습니다
• 관련 이슈 번호를 작성했습니다
• 기능이 정상적으로 작동합니다
• 불필요한 코드를 제거했습니다

💬 추가 설명 or 리뷰 포인트 (선택)

• ..

Summary by CodeRabbit

• Chores
  • Dockerfile과 개발용 Dockerfile이 Kotlin DSL Gradle 빌드 파일을 사용하도록 변경되었습니다.
  • Gradle Wrapper 스크립트와 디렉터리가 명시적으로 복사되고, 실행 권한이 부여되는 단계가 추가되었습니다.
  • 주석 및 단계 번호가 최신 작업 흐름에 맞게 수정되었습니다.

[coderabbitai]

📝 Walkthrough

## Walkthrough

Dockerfile과 Dockerfile-dev 파일이 Kotlin DSL 기반의 Gradle 빌드 파일(`build.gradle.kts`, `settings.gradle.kts`)을 사용하도록 변경되었습니다. Gradle Wrapper 스크립트와 디렉터리 복사, 실행 권한 부여 단계가 명시적으로 추가되었으며, 단계별 주석이 이에 맞게 수정되었습니다.

## Changes

| 파일(들)                | 변경 요약                                                         |
|-------------------------|-------------------------------------------------------------------|
| Dockerfile, Dockerfile-dev | Groovy DSL에서 Kotlin DSL Gradle 빌드 파일로 전환, Gradle Wrapper 파일 및 디렉터리 명시적 복사, gradlew 실행 권한 부여 단계 추가, 단계별 주석 수정, JVM 메모리 설정 주석 형식 변경(Dockerfile-dev) |

## Suggested labels

`⚙️ chore`

• minwoo1999

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 6

🔭 Outside diff range comments (1)

.github/workflows/dev-ci-cd.yml (1)

27-33: 시크릿 파일이 Docker build context로 노출됩니다
mkdir ./secret 후 곧바로 docker build를 실행하므로, 시크릿이 레이어에 스쿼시되어 영구 보존됩니다. --secret(BuildKit) 또는 actions/download-artifact 후 --mount=type=ssh 등으로 교체하세요.

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: ASSERTIVE
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between d2ebb29 and c477cf5.

📒 Files selected for processing (4)

• .github/workflows/dev-ci-cd.yml (5 hunks)
• .github/workflows/prod-ci-cd.yml (5 hunks)
• Dockerfile (1 hunks)
• Dockerfile-dev (1 hunks)

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: hoonyworld
PR: YAPP-Github/26th-App-Team-1-BE#17
File: .github/workflows/ci-pr.yml:8-9
Timestamp: 2025-07-01T09:50:45.498Z
Learning: hoonyworld 사용자는 Naver 코드 포맷터를 사용하며, 이 포맷터는 YAML 배열의 대괄호 내부에 자동으로 여분의 공백을 추가하는 특성이 있음.

🪛 Checkov (3.2.334)

Dockerfile

[LOW] 1-34: Ensure that HEALTHCHECK instructions have been added to container images

(CKV_DOCKER_2)

---

[LOW] 1-34: Ensure that a user for the container has been created

(CKV_DOCKER_3)

🔇 Additional comments (2)

.github/workflows/dev-ci-cd.yml (1)

75-76: head -n1 사용 시 태그 선택이 불확실
docker/metadata-action@v5 는 태그 순서를 보장하지 않습니다. 특정 태그를 사용하려면 steps.meta.outputs.tags_json | jq 로 필터링하거나, 애초에 단일 태그만 출력하도록 설정하세요.

.github/workflows/prod-ci-cd.yml (1)

76-78: IMAGE_TAG / VERSION_TAG 불일치 가능성
head -n1 로 추출한 태그가 semver-tag가 아닐 수 있습니다. VERSION_TAG 와 혼용되면 배포 스크립트에서 잘못된 이미지가 풀릴 위험이 있습니다. meta action의 version 또는 labels 출력을 일관되게 사용하세요.

[coderabbitai]

Actionable comments posted: 1

♻️ Duplicate comments (2)

Dockerfile-dev (2)

28-29: 시크릿을 이미지에 영구 포함 — 이전 리뷰에서 이미 지적됨
COPY --from=build /app/secret ./secret/ 로 인해 모든 환경용 시크릿이 최종 이미지에 박제됩니다. 퍼블릭 레지스트리에 노출될 수 있으므로 BuildKit --secret(또는 런타임 볼륨 마운트)으로 대체하세요.

---

21-34: HEALTHCHECK·비-root USER 누락 — 보안·운용성 개선 권장
컨테이너 헬스체크와 비-root 실행이 여전히 없습니다. 아래와 같이 간단히 보완할 수 있습니다.

+# 컨테이너 헬스체크
+HEALTHCHECK CMD curl -f http://localhost:8080/actuator/health || exit 1
+
+# 비-root 사용자로 실행
+RUN useradd -u 10001 spring && chown -R spring:spring /app
+USER spring

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: ASSERTIVE
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between c477cf5 and 5feb7ac.

📒 Files selected for processing (1)

• Dockerfile-dev (1 hunks)

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: hoonyworld
PR: YAPP-Github/26th-App-Team-1-BE#17
File: .github/workflows/ci-pr.yml:8-9
Timestamp: 2025-07-01T09:50:45.498Z
Learning: hoonyworld 사용자는 Naver 코드 포맷터를 사용하며, 이 포맷터는 YAML 배열의 대괄호 내부에 자동으로 여분의 공백을 추가하는 특성이 있음.

[coderabbitai]

Actionable comments posted: 1

♻️ Duplicate comments (4)

Dockerfile (2)

32-33: 시크릿 영구 포함 문제(dev와 동일)

프로덕션 이미지에도 시크릿이 bake-in 됩니다. 운영환경 자격증명이 공개될 수 있으니 제거/마운트 방식으로 전환하세요.

---

35-38: HEALTHCHECK·USER 추가 권장

운영 이미지에도 동일 조치를 권장드립니다.

Dockerfile-dev (2)

32-33: 시크릿이 이미지에 영구적으로 포함됩니다

COPY --from=build /app/secret ./secret/ 는 모든 환경용 시크릿을 최종 이미지에 굳혀 넣습니다. 이미지가 퍼블릭 레지스트리에 올라가면 즉시 유출입니다. 런타임 마운트(예: docker run -v secret:/app/secret)나 BuildKit --secret 옵션으로 교체하세요.

---

35-38: HEALTHCHECK·비-root USER 누락

보안·가용성 베스트프랙티스를 위해 아래 두 줄을 추가하는 것을 권장합니다.

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: ASSERTIVE
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 5feb7ac and 8d37c3c.

📒 Files selected for processing (2)

• Dockerfile (1 hunks)
• Dockerfile-dev (2 hunks)

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: hoonyworld
PR: YAPP-Github/26th-App-Team-1-BE#17
File: .github/workflows/ci-pr.yml:8-9
Timestamp: 2025-07-01T09:50:45.498Z
Learning: hoonyworld 사용자는 Naver 코드 포맷터를 사용하며, 이 포맷터는 YAML 배열의 대괄호 내부에 자동으로 여분의 공백을 추가하는 특성이 있음.

🪛 Hadolint (2.12.0)

Dockerfile

[info] 16-16: Multiple consecutive RUN instructions. Consider consolidation.

(DL3059)

⏰ Context from checks skipped due to timeout of 90000ms (1)

• GitHub Check: build-validation

🔇 Additional comments (5)

Dockerfile (2)

7-10: Kotlin DSL 변경사항이 정확하게 적용되었습니다.

PR 목표인 Gradle 빌드 파일 확장자를 .kts로 변경하는 작업이 올바르게 수행되었습니다. Gradle Wrapper 파일들도 함께 복사되어 빌드 실패 문제가 해결되었습니다.

---

12-13: Gradle Wrapper 실행 권한 설정이 올바르게 추가되었습니다.

chmod +x gradlew 명령이 추가되어 빌드 스테이지에서 Gradle Wrapper를 정상적으로 실행할 수 있게 되었습니다.

Dockerfile-dev (3)

7-10: Kotlin DSL 변경사항이 정확하게 적용되었습니다.

개발용 Dockerfile에서도 PR 목표인 Gradle 빌드 파일 확장자를 .kts로 변경하는 작업이 올바르게 수행되었습니다. 이전 리뷰에서 지적된 Gradle Wrapper 파일 누락 문제도 해결되었습니다.

---

12-13: Gradle Wrapper 실행 권한 설정이 올바르게 추가되었습니다.

이전 리뷰에서 제안된 chmod +x gradlew 명령이 정확하게 추가되어 빌드 실패 문제가 해결되었습니다.

---

36-37: 주석 스타일 개선이 적용되었습니다.

JVM 설정 관련 주석이 멀티라인 스타일로 변경되어 가독성이 향상되었습니다.

[sonarqubecloud]

Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
0.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

[coderabbitai]

Actionable comments posted: 3

♻️ Duplicate comments (1)

Dockerfile (1)

32-33: 시크릿 영구 포함 문제(이전 리뷰와 동일)

COPY --from=build /app/secret ./secret/ 로 인해 모든 환경용 시크릿이 이미지에 그대로 남습니다.
오픈 레지스트리에 푸시되는 순간 유출 위험이 있으니 BuildKit --secret 또는 런타임 볼륨 마운트로 전환하는 것을 강력히 권장합니다.

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: ASSERTIVE
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 8d37c3c and bd7d8a5.

📒 Files selected for processing (2)

• Dockerfile (1 hunks)
• Dockerfile-dev (2 hunks)

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: hoonyworld
PR: YAPP-Github/26th-App-Team-1-BE#17
File: .github/workflows/ci-pr.yml:8-9
Timestamp: 2025-07-01T09:50:45.498Z
Learning: hoonyworld 사용자는 Naver 코드 포맷터를 사용하며, 이 포맷터는 YAML 배열의 대괄호 내부에 자동으로 여분의 공백을 추가하는 특성이 있음.

🪛 Hadolint (2.12.0)

Dockerfile

[info] 16-16: Multiple consecutive RUN instructions. Consider consolidation.

(DL3059)

⏰ Context from checks skipped due to timeout of 90000ms (1)

• GitHub Check: build-validation

🔇 Additional comments (2)

Dockerfile-dev (1)

7-10: .gradle.kts 파일 및 Wrapper 사전 복사 → 👍

Groovy DSL → Kotlin DSL 전환에 따라 필요한 파일을 정확히 복사하고 있어 빌드 캐시가 깨지지 않습니다.
추가적으로, 모듈이 서브-디렉터리를 더 포함할 경우를 대비해 COPY ${MODULE}/build.gradle.kts 패턴이 의도와 맞는지 한 번만 더 확인하세요.

Dockerfile (1)

7-10: Kotlin DSL 전환 사항 정확히 반영 → 👌

.gradle.kts 및 Wrapper 복사 순서가 올바르며 캐싱 전략도 유지됩니다.

[coderabbitai]

🧹 Nitpick (assertive)

메모리 옵션을 ENV 로 분리 제안

ENTRYPOINT 인수에 직접 힙 옵션을 박아두면 변경 시 불필요한 이미지 재빌드가 발생합니다.

ENV JAVA_OPTS="-Xms512m -Xmx1g"
ENTRYPOINT ["sh", "-c", "exec java $JAVA_OPTS -jar app.jar"]

운영 환경별로 JVM 옵션을 주입해야 할 경우 유연성이 커집니다.

🤖 Prompt for AI Agents

In Dockerfile-dev around lines 36 to 37, the JVM heap memory options are
hardcoded directly in the ENTRYPOINT, causing unnecessary image rebuilds when
changed. Refactor by moving the heap memory options into an ENV variable named
JAVA_OPTS, then update the ENTRYPOINT to use this variable. This allows easier
modification of JVM options per environment without rebuilding the image.

[coderabbitai]

🧹 Nitpick (assertive)

RUN 레이어 병합 고려

RUN chmod +x gradlew 뒤에 바로 의존성 다운로드를 이어서 실행하면 레이어 하나를 줄일 수 있습니다.

-RUN chmod +x gradlew
-
-# 3. 소스코드 없이 의존성만 다운로드
-RUN ./gradlew :${MODULE}:dependencies --no-daemon
+# 2-3. Wrapper 실행권한 부여 후 의존성만 다운로드
+RUN chmod +x gradlew \
+ && ./gradlew :${MODULE}:dependencies --no-daemon

캐시 히트율은 동일하니 용량 절감이 필요하다면 고려해 보세요.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	# 2. Gradle Wrapper 실행 권한 부여
	RUN chmod +x gradlew
	# 의존성 캐싱 최적화를 위한 단계별 복사
	# 1. Gradle Wrapper와 의존성 관련 파일만 먼저 복사
	COPY build.gradle.kts settings.gradle.kts gradlew gradlew.bat ./
	COPY gradle/wrapper/ ./gradle/wrapper/
	COPY ${MODULE}/build.gradle.kts ./${MODULE}/
	# 2-3. Wrapper 실행권한 부여 후 의존성만 다운로드
	RUN chmod +x gradlew \
	&& ./gradlew :${MODULE}:dependencies --no-daemon
	# 4. 소스코드 전체 복사 (secret 폴더 포함)
	COPY . .
	# 5. 실제 애플리케이션 빌드
	RUN ./gradlew :${MODULE}:bootJar --parallel --no-daemon

🤖 Prompt for AI Agents

In Dockerfile-dev around lines 12 to 14, the RUN command for setting execute
permission on gradlew should be combined with the subsequent dependency download
command into a single RUN statement. This reduces the number of image layers and
saves space without affecting cache efficiency. Modify the Dockerfile to merge
these commands using '&&' so they run in one layer.

[coderabbitai]

🧹 Nitpick (assertive)

RUN 결합으로 레이어 축소 가능

dev Dockerfile와 동일하게 chmod + 의존성 다운로드를 하나의 RUN으로 합칠 수 있습니다. 필요 시 참고하십시오.

🤖 Prompt for AI Agents

In Dockerfile around lines 12 to 14, the RUN command for setting execute
permission on gradlew can be combined with the dependency download RUN command
to reduce image layers. Locate the RUN command that downloads dependencies and
merge the chmod +x gradlew command into it using && to execute both in a single
RUN instruction.