fix: Admin 경로를 ProtectedRoute에서 제거하여 접근성 개선

[koreahghg]

💡 배경 및 개요

PR을 하게 된 문제상황, 배경 및 개요에 대해서 작성해주세요!

퍼블리싱의 경우 스크린샷/동영상도 추가해주면 좋아요!

Resolves: #{이슈번호}

📃 작업내용

PR에서 한 작업을 작성해주세요!

🙋‍♂️ 리뷰노트

구현 시에 고민이었던 점들 혹은 특정 부분에 대한 의도가 있었다면 PR 리뷰의 이해를 돕기 위해 서술해주세요!

또한 리뷰어에게 특정 부분에 대한 집중 혹은 코멘트 혹은 질문을 요청하는 경우에 작성하면 좋아요!

e.g. 작업을 끝내야할 시간이 얼마 없어 확장성보다는 동작을 위주로 만들었어요! 감안하고 리뷰해주세요!

✅ PR 체크리스트

템플릿 체크리스트 말고도 추가적으로 필요한 체크리스트는 추가해주세요!

• 이 작업으로 인해 변경이 필요한 문서가 변경되었나요? (e.g. .env, 노션, README)
• 이 작업을 하고나서 공유해야할 팀원들에게 공유되었나요? (e.g. "API 개발 완료됐어요", "환경값 추가되었어요")
• 작업한 코드가 정상적으로 동작하나요?
• Merge 대상 브랜치가 올바른가요?
• PR과 관련 없는 작업이 있지는 않나요?

🎸 기타

[vercel]

The latest updates on your projects. Learn more about Vercel for GitHub.

Project	Deployment	Review	Updated (UTC)
cklob-gami	Ready	Preview, Comment	Dec 29, 2025 5:56am

[gemini-code-assist]

Summary of Changes

Hello @koreahghg, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 풀 리퀘스트는 관리자 페이지(admin 경로)에 대한 접근 방식을 수정하여, 기존에 ProtectedRoute를 통해 적용되던 역할 기반 접근 제한을 제거합니다. 이는 관리자 페이지의 접근성을 개선하고, 특정 역할 없이도 해당 경로에 접근할 수 있도록 합니다.

Highlights

• 관리자 경로 접근성 개선: /admin 경로가 ProtectedRoute 컴포넌트의 보호를 받지 않도록 변경하여, 관리자 페이지의 접근성을 향상시켰습니다.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이 PR은 관리자 페이지의 라우팅 구조를 변경하고 있습니다. 그러나 현재 구현은 /admin 경로에 대한 역할 기반 접근 제어를 제거하여, 인증된 모든 사용자가 관리자 페이지에 접근할 수 있게 되는 심각한 보안 취약점을 야기합니다. 관리자 페이지는 'ADMIN' 역할을 가진 사용자만 접근할 수 있도록 제한되어야 합니다. 병합 전에 이 문제를 해결해야 합니다.

[gemini-code-assist]

/admin 경로를 ProtectedLayout 안으로 옮기면서 ADMIN 역할(role)을 확인하는 로직이 사라졌습니다. 이로 인해 인증만 되면 누구나 관리자 페이지에 접근할 수 있는 심각한 보안 취약점이 발생합니다. 관리자 페이지는 ADMIN 역할이 있는 사용자만 접근할 수 있도록 ProtectedRoute로 한번 더 감싸서 역할 확인을 해야 합니다.

            <Route
              path="/admin"
              element={
                <ProtectedRoute requiredRole={'ADMIN'}>
                  <Admin />
                </ProtectedRoute>
              }
            />