AI 프롬프트로 Node.js 200% 활용하기

1. 역할 / 2. 맥락 / 3. 지시 / 4. 형식

CommonJS(require) vs ES Modules(import)를 비교표로 정리해줘.
각 행: 동기/비동기 / Tree-shaking / Top-level await /
Node 버전별 동작 / package.json 'type' 옵션.

fs 모듈 3가지 스타일을 비교해줘.
1) 동기(readFileSync) / 2) 콜백(readFile) / 3) Promise(fs/promises).
각 코드 + 언제 무엇을 쓰는지 + 동기 사용 금지 케이스.

http 모듈만으로 라우팅 + JSON 응답 + 정적 파일 서빙을
구현해줘. Express 없이. 그리고 Express와의 차이점을
표로 비교 + 언제 Express를 도입해야 하는지.

package.json의 주요 필드를 정리해줘.
name/version/scripts/dependencies/devDependencies/peerDependencies/
engines/exports/main/types. 각 필드의 의미와 실수하기 쉬운 점.

Express 미들웨어 실행 순서를 그림으로 설명해줘.
helmet → cors → bodyParser → 사용자 정의 → 라우트 → 에러 핸들러.
각 미들웨어의 역할 + 순서 잘못 시 발생하는 문제 5개.

MongoDB(Mongoose) vs PostgreSQL(Drizzle/pg) 연결을
같은 Todo 모델로 두 방식 비교해줘.
연결 풀 / 트랜잭션 / 인덱스 / 마이그레이션 + 언제 어떤 DB.

JWT 인증 시스템을 단계별로 설계해줘.
1) 회원가입(bcrypt 해시) / 2) 로그인(토큰 발급) /
3) 미들웨어(검증) / 4) 갱신(refresh token) /
5) 로그아웃(블랙리스트). 보안 함정 5개 포함.

Node.js 에러 처리 패턴을 정리해줘.
try/catch (sync) / Promise.catch / async/await + try /
Express 4-arg 미들웨어 / unhandledRejection /
uncaughtException + winston 로깅 통합.

Socket.io로 채팅 + 룸 + 인증 + 재연결을 설계해줘.
네임스페이스 분리 / 룸 join/leave / JWT 핸드셰이크 /
클라이언트 재연결 + 메시지 큐잉.

Jest + Supertest로 Express API의 단위 + 통합 테스트를 작성해줘.
GET/POST 핸들러 / DB 모킹 / 인증 토큰 / 에러 케이스 /
커버리지 측정. TDD 흐름 + AAA 패턴.

Node.js 앱의 Docker + GitHub Actions 배포 파이프라인을 설계해줘.
Dockerfile(multi-stage / non-root / healthcheck) +
docker-compose(앱+DB+Redis) +
GitHub Actions(test→build→push→deploy) + Railway/Fly.io.

// ❌ 나쁜 프롬프트: 'Express API 만들어줘'
const express = require('express');
const app = express();
app.get('/users/:id', (req, res) => {
  // db.findById(req.params.id, (err, user) => {  // 콜백 지옥
  //   if (err) res.status(500).send(err);
  //   else res.json(user);
  // });
  res.json({ id: req.params.id });
});
app.listen(3000);
// 문제: 콜백, 에러 일관성 없음, 검증 없음, 보안 없음


// ✅ 좋은 프롬프트: async/await + Zod + 미들웨어 스택
const express2 = require('express');
const helmet = require('helmet');
const rateLimit = require('express-rate-limit');
const { z } = require('zod');

const app2 = express2();

// 보안 + 파싱 미들웨어 (순서 중요)
app2.use(helmet());
app2.use(rateLimit({ windowMs: 15 * 60 * 1000, max: 100 }));
app2.use(express2.json({ limit: '1mb' }));

// 입력 검증 미들웨어 (제네릭)
function validate(schema) {
  return (req, res, next) => {
    const result = schema.safeParse(req.params);
    if (!result.success) return res.status(400).json({ error: result.error.errors });
    req.validated = result.data;
    next();
  };
}

const IdParam = z.object({ id: z.string().regex(/^\d+$/) });

// async/await + 에러는 next로 전달
app2.get('/api/users/:id', validate(IdParam), async (req, res, next) => {
  try {
    // const user = await db.findById(req.validated.id);
    // if (!user) return res.status(404).json({ error: 'Not found' });
    res.json({ id: req.validated.id, name: 'Demo' });
  } catch (err) {
    next(err);
  }
});

// 중앙 에러 핸들러 (4-arg)
app2.use((err, req, res, next) => {
  console.error(err);
  res.status(err.status || 500).json({ error: err.message || 'Internal' });
});

/*
  📊 비교:
  | 항목         | ❌ 나쁜 | ✅ 좋은 |
  | 비동기       | 콜백   | async/await |
  | 입력 검증     | 없음   | Zod + 미들웨어 |
  | 보안         | 없음   | helmet + rate-limit |
  | 에러 처리     | 라우트마다 | 중앙 핸들러 |
  → 프롬프트의 구체성이 코드 품질을 결정합니다!
*/