express
CHAPTER 4 / 34
읽기 약 2분
SYNTAX
AI 프롬프트로 Express 200% 활용하기
핵심 개념
Express를 배우면서 AI를 코딩 파트너로 쓰는 11개 실전 프롬프트.
본문
이 챕터는 Express를 배우면서 AI를 코딩 파트너로 활용하는 11개 프롬프트를 제공합니다. ❌나쁜 예 vs ✅좋은 예 대조.
💡 4단계 공식
1. 역할 / 2. 맥락 / 3. 지시 / 4. 형식🟢 기초 (1~4)
1. 라우팅
❌ Express 라우트
✅
GET/POST/PUT/DELETE 4개 라우트로 Todo CRUD를 만들어줘.
각 라우트의 의미 + HTTP 동사 매핑 + status 코드.2. 미들웨어 체인
❌ 미들웨어 만드는 법
✅
helmet → cors → json → 사용자 정의 → 라우트 → 에러 핸들러 순서를
다이어그램으로 + 각 미들웨어의 역할 + 순서 잘못 시 문제 5개.3. 정적 파일 + 템플릿
❌ 정적 파일 서빙
✅
express.static + EJS 템플릿으로 간단한 블로그 페이지를 만들어줘.
프로덕션에서 정적 파일을 Nginx로 빼야 하는 이유도.4. 요청 파싱
❌ req.body 사용법
✅
body / params / query / headers의 차이를 표 + 예시로 정리해줘.
각각 언제 무엇을 쓰는지 결정 트리.🟡 중급 (5~8)
5. REST API 설계
❌ REST API 만들기
✅
RESTful API 설계 원칙 + 자원 명사 사용 + HTTP 동사 + status 코드 표 +
좋은 URL vs 나쁜 URL 5개 비교.6. 에러 핸들링 미들웨어
❌ 에러 처리
✅
Express 4-arg 에러 미들웨어 + async/await + next(err) 패턴.
에러 종류별(검증/인증/DB/네트워크) status 매핑 + 일관된 응답 형식.7. 인증 (JWT)
❌ JWT 인증
✅
JWT 인증 시스템을 단계별로:
회원가입(bcrypt) / 로그인(토큰) / 미들웨어(검증) /
refresh / 로그아웃(블랙리스트). 보안 함정 5개.8. 파일 업로드 (multer)
❌ 파일 업로드
✅
multer로 파일 업로드 + 검증 + S3 저장.
사이즈 제한 + MIME 타입 검증 + 임의 경로 방지 +
바이러스 스캔(ClamAV) 통합.🔵 심화 (9~11)
9. API 문서화 (Swagger)
❌ Swagger 사용법
✅
swagger-jsdoc + swagger-ui-express로 자동 OpenAPI 생성.
주석으로 스펙 작성 + 검증 + Mock 서버 + 클라이언트 SDK 자동 생성.10. 테스트 (supertest)
❌ Express 테스트
✅
Jest + Supertest로 통합 테스트 작성.
인증 토큰 모킹 + DB 격리 + 에러 케이스 + 커버리지 측정 +
TDD 흐름 + AAA 패턴.11. 보안 (helmet + cors + rate-limit)
❌ Express 보안
✅
Express 보안 미들웨어 스택을 정리해줘.
helmet(CSP/HSTS/XSS) + cors + rate-limit + body 크기 제한 +
SQL Injection 방지 + 의존성 점검(npm audit).⚠️ 주의사항
- AI가 콜백 코드 줌 — 'async/await만'
- AI 미들웨어 순서 틀림 — 'helmet 가장 먼저'
- AI가 보안 헤더 누락 — 'helmet 필수'
- 주 2회는 AI 없이 작성
💻 데모 코드
// ❌ 나쁜: 'Express API 만들어줘'
const express = require('express');
const app = express();
app.get('/users/:id', (req, res) => res.json({ id: req.params.id }));
// 문제: 검증·에러·보안 없음
// ✅ 좋은: Zod 검증 + 에러 미들웨어 + 보안
const express2 = require('express');
const helmet = require('helmet');
const rateLimit = require('express-rate-limit');
const { z } = require('zod');
const app2 = express2();
app2.use(helmet());
app2.use(rateLimit({ windowMs: 15*60_000, max: 100 }));
app2.use(express2.json({ limit: '1mb' }));
const IdParam = z.object({ id: z.string().regex(/^\d+$/) });
function validate(schema) {
return (req, res, next) => {
const r = schema.safeParse(req.params);
if (!r.success) return res.status(400).json({ error: r.error.errors });
req.validated = r.data;
next();
};
}
app2.get('/api/users/:id', validate(IdParam), async (req, res, next) => {
try { res.json({ id: req.validated.id }); }
catch (e) { next(e); }
});
app2.use((err, req, res, next) => res.status(err.status || 500).json({ error: err.message || 'Internal' }));
app2.listen(3000);
/* 📊 비교: 검증 / 보안 / 에러처리 모두 갖춤. 프롬프트 구체성이 코드 품질을 결정 */AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
내가 만든 Express API에 AI를 활용해서 미들웨어 순서·에러 처리·보안 헤더를 자동 점검받는 프롬프트 템플릿 3종을 설계해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
Express 학습에 ChatGPT를 활용하는 실전 시나리오 5가지(API 설계, 인증, 디버깅, 보안, 테스트)를 바로 쓸 수 있는 프롬프트와 함께 보여줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
Express 코드 전체를 AI로 분석할 때 Claude/ChatGPT/Gemini/Grok 각각의 강점과 적합한 프롬프트 패턴을 비교 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
2026년에 AI 코드 어시스턴트로 Express를 배우는 게 공식 문서·강의보다 빠른지, 어떤 한계가 있는지 솔직히 평가해줘.
⭐ 이것만 기억하세요
AI 프롬프트로 Express 200% 활용하기는 이 3가지만 확실히 잡으세요
1.프롬프트 4단계 공식: 나쁜 예/좋은 예 대조로 코드 품질 극적 향상
2.11개 프롬프트: 기초(라우팅·미들웨어·파싱) → 중급(REST·에러·JWT·업로드) → 심화(Swagger·테스트·보안)
3.AI는 콜백 / 보안 누락 / 미들웨어 순서 오류 — 명시 + 직접 작성 병행
공유하기
진행도 4 / 34