Fix(client, extension): interceptor refresh 로직 제거 및 isRedirecting flag 추가

[constantly-dev]

📌 Related Issues

관련된 Issue를 태그해주세요. (e.g. - close #25)

• close [Fix] interceptor refresh token 로직 삭제 #221

📄 Tasks

• interceptor refresh 로직 제거
• isRedirecting flag 추가

⭐ PR Point (To Reviewer)

이제 refresh token API가 불필요해서 관련 로직 client와 extension 모두 interceptor에서 지웠어요.
그리고 401, 403일때 extension에서 onboarding tab을 열게 되는데, 이때 여러개의 API에서 에러가 인증 관련 에러가 뜨는 경우 온보딩 탭이 여러개가 뜨는 에러가 날 수 있어요.

이를 방지하기 위해 isRedirecting flag를 추가해서 한 API로 tab이 열리는 동안에는 다른 API는 영향이 없도록 로직을 추가했어요.

let isRedirecting = false;

if (!isRedirecting) {
        isRedirecting = true;

        chrome.storage.local.remove(['token', 'email'], () => {});

        chrome.tabs.create({ url: onboardingUrl }, () => {
          setTimeout(() => {
            isRedirecting = false;
          }, 2000);
        });
      }

그리고 조금 더 안전하게 setTimeout으로 2초 뒤에 다시 flag가 false가 되도록 설정했어요. 더 짧게 해도 될 것 같은데 의견이 있다면 편하게 주세요!!

📷 Screenshot

2025-12-22.12.03.37.mov

Summary by CodeRabbit

• 버그 수정
  • 인증 오류 처리를 강화하여 요청 재시도 시 불필요한 리다이렉트가 발생하지 않도록 개선했습니다. 기존 온보딩 흐름은 변경 없이 유지됩니다.

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[vercel]

The latest updates on your projects. Learn more about Vercel for GitHub.

Project	Deployment	Review	Updated (UTC)
pinback-client-client	Ready	Preview, Comment	Dec 22, 2025 3:26am
pinback-client-landing	Ready	Preview, Comment	Dec 22, 2025 3:26am

[coderabbitai]

Walkthrough

인증 엔드포인트를 API v1에서 v2로 업데이트하고, 재시도 요청 시 리다이렉트 로직이 중복 실행되지 않도록 방지 로직을 추가했습니다. 기존 온보딩 리다이렉트 흐름은 유지됩니다.

Changes

Cohort / File(s)	Summary
인증 엔드포인트 및 에러 핸들링 강화 apps/extension/src/apis/axiosInstance.ts	노인증 엔드포인트 목록을 /api/v2/auth/signup으로 업데이트; 재시도 요청 시 리다이렉트 로직이 트리거되지 않도록 _retry 플래그 가드 추가

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

• 단일 파일 변경으로 엔드포인트 업데이트 및 에러 핸들링 강화는 명확한 의도의 직관적 수정
• _retry 플래그 로직이 올바르게 재시도 루프를 방지하는지 확인

Possibly related PRs

• Feat(client, extension): Axios interceptor 설정 #75: 동일한 axiosInstance 인터셉터의 노인증 signup 엔드포인트 및 재시도/리다이렉트 가드를 수정하는 메인 PR과 직결됨
• Fix(client): 온보딩 토큰 저장 로직 수정 #224: axiosInstance의 인증/리다이렉트 로직(노인증 엔드포인트 및 리다이렉트 가드)을 모두 수정하므로 관련됨
• Feat(client&extension): 온보딩<->익스텐션 데이터 통신 작업 #99: axiosInstance의 토큰 새로고침 흐름을 수정하는 PR로, 본 PR의 노인증 엔드포인트 업데이트 및 _retry 가드 추가와 함께 고려되어야 함

Suggested reviewers

• jllee000
• jjangminii

Poem

🐰 홉홉홉!

v2로 점프한 인증 엔드포인트,
리다이렉트 재시도 무한루프는 이제 안녕!
깔끔한 가드절, 우리 API도 행복해라~ ✨

Pre-merge checks and finishing touches

❌ Failed checks (1 warning, 1 inconclusive)

Check name	Status	Explanation	Resolution
Linked Issues check	⚠️ Warning	PR 코드 변경사항은 #221(interceptor refresh token 로직 삭제)의 요구사항을 충족하나, #25(progress bar 구현)와는 무관합니다.	#25는 디자인 시스템의 Progress 컴포넌트 구현이며 이 PR과 무관하므로 링크 제거가 필요합니다.
Out of Scope Changes check	❓ Inconclusive	API 엔드포인트 업데이트(v1에서 v2로)와 리다이렉트 로직 강화는 #221의 주요 목표와 관련성이 있으나, 직접 명시되지 않은 변경사항입니다.	API 버전 업그레이드와 originalRequest._retry 가드 추가의 필요성을 이슈에서 명확히 확인하거나, 변경사항을 더 상세히 설명해주시기 바랍니다.

✅ Passed checks (3 passed)

Check name	Status	Explanation
Title check	✅ Passed	PR 제목이 변경사항의 주요 내용(interceptor refresh 로직 제거 및 isRedirecting flag 추가)을 명확하고 구체적으로 설명합니다.
Description check	✅ Passed	PR 설명이 관련 이슈, 작업 내용, 리뷰어를 위한 상세 설명, 그리고 스크린샷을 모두 포함하여 템플릿을 잘 따르고 있습니다.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch fix/#221/remove-interceptor-refresh

---

📜 Recent review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between c5a3ee7 and 1d37052.

📒 Files selected for processing (1)

• apps/extension/src/apis/axiosInstance.ts

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 2
File: pnpm-workspace.yaml:3-3
Timestamp: 2025-08-18T13:48:59.065Z
Learning: constantly-dev는 docs 디렉터리를 컨벤션 문서 추가용으로 사용할 예정이라고 명시했습니다.

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 5
File: apps/extension/src/index.css:1-1
Timestamp: 2025-08-19T17:18:57.678Z
Learning: constantly-dev는 디자인 시스템 설정 PR 머지 후 `import 'pinback/tailwind-config/shared-styles.css';`를 `app.css`나 `index.css`에서 사용하여 공유 스타일을 관리할 계획입니다.

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: storybook

🔇 Additional comments (2)

apps/extension/src/apis/axiosInstance.ts (2)

43-43: API 버전 업데이트 확인됨.

인증 API 엔드포인트가 v2로 정확하게 업데이트되었습니다. 팀원 확인도 완료된 변경사항입니다.

---

50-55: 재시도 요청에 대한 방어 로직 추가 확인.

!originalRequest._retry 조건을 추가하여 재시도된 요청에서 리다이렉트가 중복 실행되지 않도록 방어합니다. 이 파일에서 직접 재시도 로직을 구현하지 않더라도, 다른 인터셉터나 axios 자체의 재시도 메커니즘으로부터 보호하는 좋은 방어 장치입니다.

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 3

🧹 Nitpick comments (7)

apps/client/src/shared/apis/setting/axiosInstance.ts (3)

12-20: 불필요한 async 키워드 제거 권장

인터셉터 내부에 await 호출이 없으므로 async 키워드는 불필요합니다.

🔎 제안된 수정

-apiRequest.interceptors.request.use(async (config) => {
+apiRequest.interceptors.request.use((config) => {
   const token = localStorage.getItem('token');

   if (token) {
     config.headers.Authorization = `Bearer ${token}`;
   }

   return config;
 });

---

38-50: Extension과 달리 isRedirecting 가드 누락

PR 설명에 따르면 Extension에서는 다중 API 호출이 동시에 401/403을 반환할 때 여러 온보딩 탭이 열리는 것을 방지하기 위해 isRedirecting 플래그를 추가했습니다. 클라이언트에서는 여러 탭이 열리는 문제는 없지만, 동시에 여러 401/403 응답이 발생할 경우 window.location.href가 여러 번 설정되고 localStorage.removeItem이 중복 호출될 수 있습니다.

동일한 패턴을 적용하여 일관성을 유지하는 것을 고려해 주세요.

🔎 제안된 수정

+let isRedirecting = false;
+
 apiRequest.interceptors.response.use(
   (response) => response,
-  async (error) => {
+  (error) => {
     const originalRequest = error.config;

     const noAuthNeeded = [
       '/api/v1/auth/token',
       '/api/v2/auth/signup',
       '/api/v2/auth/google',
     ];

     const isNoAuth = noAuthNeeded.some((url) =>
       originalRequest.url?.includes(url)
     );

     if (
       error.response &&
       (error.response.status === 401 || error.response.status === 403) &&
       !originalRequest._retry &&
-      !isNoAuth
+      !isNoAuth &&
+      !isRedirecting
     ) {
-      originalRequest._retry = true;
+      isRedirecting = true;

       localStorage.removeItem('token');
       window.location.href = '/onboarding?step=SOCIAL_LOGIN';

       return Promise.reject(error);
     }

     return Promise.reject(error);
   }
 );

---

44-44: _retry 플래그는 더 이상 필요하지 않음

_retry 플래그는 원래 토큰 새로고침 후 요청 재시도 시 무한 루프를 방지하기 위한 것이었습니다. 재시도 로직이 제거되었으므로 이 플래그도 제거할 수 있습니다. 단, 위에서 제안한 isRedirecting 가드를 추가하면 이 줄은 자연스럽게 대체됩니다.

apps/extension/src/apis/axiosInstance.ts (4)

18-26: 토큰 조회 실패 처리 추가 권장

getTokenFromStorage()가 실패할 경우 요청이 중단될 수 있습니다. try-catch로 오류를 처리하고 토큰 없이 요청을 계속하거나 적절한 오류 로그를 남기는 것이 좋습니다.

🔎 오류 처리를 추가한 수정안

 apiRequest.interceptors.request.use(async (config) => {
-  const token = await getTokenFromStorage();
+  try {
+    const token = await getTokenFromStorage();
-  if (token) {
-    config.headers.Authorization = `Bearer ${token}`;
-  }
+    if (token) {
+      config.headers.Authorization = `Bearer ${token}`;
+    }
+  } catch (error) {
+    // 토큰 조회 실패 시 로그만 남기고 요청은 계속 진행
+    console.error('Failed to get token from storage:', error);
+  }

   return config;
 });

---

28-32: 온보딩 URL 환경 변수 분리 작업 추적 필요

하드코딩된 URL을 환경 변수로 분리하는 것이 좋습니다. 이미 TODO 주석이 있으므로, 별도 이슈로 생성하여 추적하는 것을 권장합니다.

이슈 생성을 도와드릴까요?

---

61-63: 타임아웃 값 재검토 필요

2초 타임아웃은 다소 임의적입니다. PR 설명에서 피드백을 요청하신 것으로 보이는데, 다음 사항을 고려하세요:

• 여러 요청이 시간차를 두고 실패하는 경우 2초로는 부족할 수 있습니다
• 사용자가 온보딩을 완료하고 돌아올 때까지의 시간을 고려하지 않습니다
• 더 나은 접근: 탭이 닫히거나 인증이 성공할 때까지 플래그를 유지하거나, 위에서 제안한 Promise 기반 패턴을 사용하세요

현재 구현의 문제를 완화하려면, 최소 5초 이상으로 늘리거나 여러 요청의 배치 윈도우를 측정한 데이터를 기반으로 설정하는 것이 좋습니다.

---

36-70: 사용자 경험 고려사항: 실패한 요청의 재시도 없음

현재 구현은 인증 실패 시 온보딩으로 리다이렉트하지만, 실패한 원래 요청들은 재시도되지 않습니다. 토큰이 만료될 때 여러 API 호출이 진행 중이었다면 모두 실패하게 되며, 사용자가 재인증 후에도 수동으로 새로고침하거나 재시도해야 합니다.

다음 개선 사항을 고려해보세요:

• 실패한 요청을 큐에 저장하고 재인증 후 재시도
• 또는 최소한 사용자에게 "재인증 완료 후 페이지를 새로고침하세요"와 같은 안내 제공
• 애플리케이션 레벨에서 인증 상태 변경 이벤트를 리스닝하여 자동 재시도

이는 현재 PR 범위를 벗어날 수 있지만, 향후 UX 개선을 위해 추적하는 것이 좋습니다.

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 11b299e and ae7f5e8.

📒 Files selected for processing (2)

• apps/client/src/shared/apis/setting/axiosInstance.ts
• apps/extension/src/apis/axiosInstance.ts

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 2
File: pnpm-workspace.yaml:3-3
Timestamp: 2025-08-18T13:48:59.065Z
Learning: constantly-dev는 docs 디렉터리를 컨벤션 문서 추가용으로 사용할 예정이라고 명시했습니다.

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 5
File: apps/extension/src/index.css:1-1
Timestamp: 2025-08-19T17:18:57.678Z
Learning: constantly-dev는 디자인 시스템 설정 PR 머지 후 `import 'pinback/tailwind-config/shared-styles.css';`를 `app.css`나 `index.css`에서 사용하여 공유 스타일을 관리할 계획입니다.

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: storybook

🔇 Additional comments (2)

apps/client/src/shared/apis/setting/axiosInstance.ts (1)

1-9: LGTM!

Axios 인스턴스 생성 설정이 표준적이고 적절합니다.

apps/extension/src/apis/axiosInstance.ts (1)

41-48: LGTM: Google OAuth 엔드포인트 추가

인증이 필요 없는 엔드포인트 목록에 Google OAuth 경로가 올바르게 추가되었습니다. 로직도 적절합니다.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

chrome.storage API 오류 처리 추가 필요

chrome.storage.local.get은 스토리지 할당량 초과, 권한 문제 등으로 실패할 수 있습니다. chrome.runtime.lastError를 확인하거나 Promise를 reject하여 오류를 처리해야 합니다.

🔎 오류 처리를 추가한 수정안

 const getTokenFromStorage = () => {
   return new Promise<string | undefined>((resolve, reject) => {
     chrome.storage.local.get('token', (result) => {
+      if (chrome.runtime.lastError) {
+        reject(chrome.runtime.lastError);
+        return;
+      }
       resolve(result.token);
     });
   });
 };

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	const getTokenFromStorage = () => {
	return new Promise<string | undefined>((resolve) => {
	chrome.storage.local.get('token', (result) => {
	resolve(result.token);
	});
	});
	};
	const getTokenFromStorage = () => {
	return new Promise<string | undefined>((resolve, reject) => {
	chrome.storage.local.get('token', (result) => {
	if (chrome.runtime.lastError) {
	reject(chrome.runtime.lastError);
	return;
	}
	resolve(result.token);
	});
	});
	};

🤖 Prompt for AI Agents

In apps/extension/src/apis/axiosInstance.ts around lines 10 to 16, the Promise
wrapper around chrome.storage.local.get does not handle chrome.runtime.lastError
or other failures; update the function to check chrome.runtime.lastError inside
the callback and reject the Promise with that error (or a constructed Error)
when present, and resolve with the token only when no error exists; ensure the
Promise signature remains Promise<string | undefined> and propagate non-storage
exceptions by rejecting so callers can handle failures.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

모듈 레벨 플래그의 동시성 제약

isRedirecting 플래그는 모듈 레벨 변수로, 동일한 시점에 여러 API 호출이 401/403을 반환할 경우 race condition이 발생할 수 있습니다. 모든 요청이 isRedirecting === false를 확인한 후 거의 동시에 탭 생성을 시도할 수 있습니다.

더 견고한 방법으로 Promise 기반 잠금 메커니즘이나 단일 리다이렉트 Promise를 재사용하는 패턴을 고려해보세요.

🔎 Promise 기반 리다이렉트 가드 예시

-let isRedirecting = false;
+let redirectPromise: Promise<void> | null = null;
+
+const redirectToOnboarding = async () => {
+  if (redirectPromise) {
+    return redirectPromise;
+  }
+
+  redirectPromise = new Promise<void>((resolve) => {
+    chrome.storage.local.remove(['token', 'email'], () => {
+      if (chrome.runtime.lastError) {
+        console.error('Failed to clear storage:', chrome.runtime.lastError);
+      }
+      
+      chrome.tabs.create({ url: onboardingUrl }, () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to create tab:', chrome.runtime.lastError);
+        }
+        setTimeout(() => {
+          redirectPromise = null;
+          resolve();
+        }, 2000);
+      });
+    });
+  });
+
+  return redirectPromise;
+};

그리고 응답 인터셉터에서:

     if (
       error.response &&
       (error.response.status === 401 || error.response.status === 403) &&
       !isNoAuth
     ) {
-      if (!isRedirecting) {
-        isRedirecting = true;
-
-        chrome.storage.local.remove(['token', 'email'], () => {});
-
-        chrome.tabs.create({ url: onboardingUrl }, () => {
-          setTimeout(() => {
-            isRedirecting = false;
-          }, 2000);
-        });
-      }
+      await redirectToOnboarding();
     }

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents

In apps/extension/src/apis/axiosInstance.ts around line 34, the module-level
boolean isRedirecting causes race conditions when multiple requests concurrently
get 401/403; replace it with a reusable Promise-based guard (e.g., a single
redirectPromise variable and a getOrCreateRedirectPromise function) so only the
first failing request creates and runs the redirect flow and others await that
Promise; ensure the redirectPromise is cleared (set to null) on completion or
failure so future redirects can proceed, and update the response interceptor to
await the shared redirectPromise instead of checking the boolean.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

Chrome API 오류 처리 누락

chrome.storage.local.remove와 chrome.tabs.create 모두 실패할 수 있지만 오류 처리가 없습니다. 콜백에서 chrome.runtime.lastError를 확인하여 실패를 감지하고 로깅해야 합니다.

🔎 오류 처리를 추가한 수정안

-      chrome.storage.local.remove(['token', 'email'], () => {});
+      chrome.storage.local.remove(['token', 'email'], () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to clear storage:', chrome.runtime.lastError);
+        }
+      });

       chrome.tabs.create({ url: onboardingUrl }, () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to create onboarding tab:', chrome.runtime.lastError);
+        }
         setTimeout(() => {
           isRedirecting = false;
         }, 2000);
       });

🤖 Prompt for AI Agents

In apps/extension/src/apis/axiosInstance.ts around lines 58-64, the
chrome.storage.local.remove and chrome.tabs.create callbacks don't check for
errors; update both callbacks to check chrome.runtime.lastError and log any
errors (e.g., console.error) so failures are visible, and ensure isRedirecting
is reset (or handled) even if an error occurs; for chrome.tabs.create also
handle the case where the tab callback isn't called by using defensive checks
and logging to aid debugging.

[jllee000]

확인했습니다~ 굿

[jllee000]

flag처리로, 다른 api 흐름 제어한 부분 인상깊네요! 2초정도 적당한 것 같습니다!

[jllee000]

재발급 로직 안녕~

[github-actions]

✅ Storybook chromatic 배포 확인:
🐿️ storybook

[jjangminii]

확실히 코드가 깔끔해졌네요 고생하셨습니다-! 주소 바뀐것만 확인해주세요

[jjangminii]

/api/v1/auth/signup 이거 주소 /api/v2/auth/signup로 바뀌었어요

[constantly-dev]

그렇네요!! 수정했습니다 감사합니다 👍 c5a3ee7

[coderabbitai]

Actionable comments posted: 0

♻️ Duplicate comments (3)

apps/extension/src/apis/axiosInstance.ts (3)

10-16: chrome.storage API 오류 처리 누락

getTokenFromStorage에서 chrome.runtime.lastError 확인이 없습니다. 스토리지 할당량 초과나 권한 문제 등으로 실패할 수 있으므로 오류 처리를 추가해야 합니다.

🔎 오류 처리를 추가한 수정안

 const getTokenFromStorage = () => {
   return new Promise<string | undefined>((resolve, reject) => {
     chrome.storage.local.get('token', (result) => {
+      if (chrome.runtime.lastError) {
+        reject(chrome.runtime.lastError);
+        return;
+      }
       resolve(result.token);
     });
   });
 };

Based on past review comments.

---

34-34: 모듈 레벨 플래그의 동시성 제약

isRedirecting 플래그는 여러 API 호출이 동시에 401/403을 반환할 때 race condition이 발생할 수 있습니다. Promise 기반 잠금 메커니즘을 사용하면 더 안전하게 단일 리다이렉트를 보장할 수 있습니다.

🔎 Promise 기반 리다이렉트 가드 예시

-let isRedirecting = false;
+let redirectPromise: Promise<void> | null = null;
+
+const redirectToOnboarding = async () => {
+  if (redirectPromise) {
+    return redirectPromise;
+  }
+
+  redirectPromise = new Promise<void>((resolve) => {
+    chrome.storage.local.remove(['token', 'email'], () => {
+      if (chrome.runtime.lastError) {
+        console.error('Failed to clear storage:', chrome.runtime.lastError);
+      }
+      
+      chrome.tabs.create({ url: onboardingUrl }, () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to create tab:', chrome.runtime.lastError);
+        }
+        setTimeout(() => {
+          redirectPromise = null;
+          resolve();
+        }, 2000);
+      });
+    });
+  });
+
+  return redirectPromise;
+};

응답 인터셉터에서 사용:

await redirectToOnboarding();

Based on past review comments.

---

55-65: Chrome API 오류 처리 추가 필요

chrome.storage.local.remove와 chrome.tabs.create 모두 실패할 수 있지만 오류 처리가 없습니다. 콜백에서 chrome.runtime.lastError를 확인하여 실패를 감지하고 로깅해야 합니다.

참고: 2초 timeout 설정은 적절해 보입니다.

🔎 오류 처리를 추가한 수정안

-      chrome.storage.local.remove(['token', 'email'], () => {});
+      chrome.storage.local.remove(['token', 'email'], () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to clear storage:', chrome.runtime.lastError);
+        }
+      });

       chrome.tabs.create({ url: onboardingUrl }, () => {
+        if (chrome.runtime.lastError) {
+          console.error('Failed to create onboarding tab:', chrome.runtime.lastError);
+        }
         setTimeout(() => {
           isRedirecting = false;
         }, 2000);
       });

Based on past review comments.

🧹 Nitpick comments (1)

apps/extension/src/apis/axiosInstance.ts (1)

28-32: 환경변수 분리 권장

TODO 주석에 언급된 대로, 온보딩 URL을 환경변수로 분리하면 설정 관리가 더 명확해집니다. .env 파일에 VITE_ONBOARDING_URL을 추가하는 것을 고려해보세요.

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between ae7f5e8 and c5a3ee7.

📒 Files selected for processing (1)

• apps/extension/src/apis/axiosInstance.ts

🧰 Additional context used

🧠 Learnings (1)

📓 Common learnings

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 2
File: pnpm-workspace.yaml:3-3
Timestamp: 2025-08-18T13:48:59.065Z
Learning: constantly-dev는 docs 디렉터리를 컨벤션 문서 추가용으로 사용할 예정이라고 명시했습니다.

Learnt from: constantly-dev
Repo: Pinback-Team/pinback-client PR: 5
File: apps/extension/src/index.css:1-1
Timestamp: 2025-08-19T17:18:57.678Z
Learning: constantly-dev는 디자인 시스템 설정 PR 머지 후 `import 'pinback/tailwind-config/shared-styles.css';`를 `app.css`나 `index.css`에서 사용하여 공유 스타일을 관리할 계획입니다.

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: storybook

🔇 Additional comments (2)

apps/extension/src/apis/axiosInstance.ts (2)

18-26: 요청 인터셉터 구현 확인

토큰을 스토리지에서 비동기로 가져와 Authorization 헤더에 첨부하는 로직이 올바르게 구현되었습니다. 리프레시 로직 제거 후 단순화된 흐름이 명확합니다.

---

41-48: 인증 불필요 엔드포인트 목록 확인

인증이 필요없는 엔드포인트 목록이 적절하게 확장되었습니다. 로그인 및 회원가입 관련 경로가 올바르게 포함되어 있습니다.