FAQ
자주 묻는 질문과 답변을 안내합니다.
설치 및 계정
Q. macOS에서 "확인되지 않은 개발자" 경고가 나타납니다.
시스템 설정 → 개인정보 보호 및 보안에서 "확인 없이 열기"를 클릭하세요. 또는 터미널에서 xattr -cr /Applications/NeoSQL.app 명령을 실행합니다.
Q. Windows에서 SmartScreen 경고가 나타납니다.
"추가 정보"를 클릭한 후 "실행"을 클릭하면 됩니다. NeoSQL은 안전한 애플리케이션입니다.
Q. 비밀번호를 잊었어요.
로그인 페이지 하단의 "비밀번호를 잊으셨나요?" 링크를 클릭하고 가입 이메일을 입력하면 재설정 메일이 발송됩니다. 메일의 링크는 30분간 유효하며, 만료되면 다시 요청할 수 있습니다.
Q. 소셜 로그인했는데 이메일 인증 메일이 안 와요.
GitHub 등 일부 소셜 프로바이더에서 이메일을 비공개로 두면 NeoSQL 이 이메일을 받지 못해 가입 폼에서 이메일을 직접 입력하는 단계가 추가됩니다. 입력한 이메일로 인증 메일이 발송되며, 인증 후 계정이 활성화됩니다. GitHub 의 경우 인증된 기본(primary) 이메일은 비공개 설정에서도 자동으로 가져오므로 대부분 추가 입력이 필요 없습니다.
Q. 다른 기기에서 강제 로그아웃하려면?
로그아웃 버튼은 현재 기기 세션만 종료합니다. 다른 기기 세션까지 모두 끊으려면 비밀번호를 변경하세요 — 변경 즉시 기존 세션 토큰이 무효화되어 다른 기기에서 재로그인이 필요해집니다. 세션은 마지막 활동 기준 30일 동안 유지됩니다.
프로젝트와 ERD
Q. 프로젝트에 팀원을 초대하려면?
프로젝트 설정 모달의 멤버 탭에서 "초대" 버튼을 누르고 이메일 주소와 역할(Owner/Manager/DBA/Member) 을 지정하면 됩니다. 초대받은 사용자는 이메일 또는 마이페이지 알림에서 수락할 수 있고, 수락 전까지는 초대 취소가 가능합니다.
Q. Owner / Manager / DBA / Member 역할의 차이는?
Owner 는 프로젝트 생성자(한 명) 로 멤버 초대·삭제·소유권 이관까지 모든 작업이 가능합니다. Manager 는 멤버·설정 관리를 위임받은 역할, DBA 는 DDL 승인자(approver) 로 지정될 수 있는 역할, Member 는 일반 협업자입니다. 세부 권한(공유/커넥션/DDL 제한 등) 은 역할별 체크박스 조합으로 따로 설정합니다.
Q. 기존 데이터베이스에서 ERD 를 가져올 수 있나요?
ERD 카테고리의 "가져오기" 화면에서 기존 DB 커넥션을 선택하면 테이블·관계가 자동으로 추출되어 ERD 로 만들어집니다. 같은 화면에서 DDL 파일을 직접 업로드해 import 하는 방식도 지원합니다. 가져온 ERD 는 일반 ERD 와 동일하게 편집하고 Forward 로 다시 DB 에 반영할 수 있습니다.
Q. ERD 를 이미지 · SVG · PDF 로 내보내려면?
ERD 우측 상단의 내보내기 메뉴에서 PNG · SVG 포맷을 선택해 저장할 수 있습니다. PDF 직접 내보내기는 아직 지원되지 않으니 PNG/SVG 로 저장한 뒤 PDF 로 변환하는 방식을 사용하세요. 워터마크 정책에 따라 출력물에 워터마크가 함께 새겨질 수 있으며, 워터마크 모드는 프로젝트 설정의 Watermark 탭에서 확인할 수 있습니다.
데이터베이스 작업
Q. 연결 테스트가 실패합니다.
다음 항목을 확인하세요: 호스트 주소와 포트 번호가 정확한지, 데이터베이스 서비스가 실행 중인지, 방화벽에서 포트가 열려있는지, 접속 계정에 원격 접속 권한이 있는지 확인합니다.
Q. 웹 버전에서 localhost DB 에 연결할 수 있나요?
웹 버전에서는 브라우저 보안 정책으로 인해 로컬 데이터베이스에 직접 연결할 수 없습니다. 로컬 DB 연결이 필요하면 데스크톱 앱을 사용하세요.
Q. localhost · SQLite 커넥션이 팀원 화면에 안 보여요.
SQLite · H2 Embedded · localhost(127.0.0.1, ::1, 0.0.0.0) 커넥션은 다른 PC 에서는 의미가 다르거나 동작하지 않기 때문에 자동으로 "개인 전용(Private)" 으로 분류되어 본인에게만 보입니다. 정상 동작이며 사용자가 수동으로 토글할 수는 없습니다. 팀과 공유해야 한다면 외부 호스트(원격 DB) 로 등록하세요.
Q. SSL/TLS · SSH 터널 · 프록시로 연결하려면?
커넥션 편집 모달의 보안 탭에서 SSL/TLS, SSH 터널, HTTP 프록시 설정을 추가할 수 있습니다. SSH · 프록시 자격증명(아이디·비밀번호·private key 등) 은 멤버 개인 영역에 저장되어 다른 팀원과 공유되지 않으며, SSL 클라이언트 인증서·키도 동일하게 멤버별로 분리 보관됩니다.
Q. DROP / DELETE 같은 위험한 SQL 은 자동으로 차단되나요?
연결 프로필이 "Confirm" 이면 WHERE 절 없는 DELETE/UPDATE 와 DDL 문(DROP/TRUNCATE 등) 을 실행하기 직전에 확인 다이얼로그가 뜹니다. "Read-only" 로 두면 SELECT 외의 모든 변경 SQL 이 즉시 차단됩니다. prod 환경 커넥션은 기본값이 Confirm 이며, 더 엄격하게는 Read-only 로 두고 별도 작업 흐름으로 변경을 적용하는 운영이 권장됩니다.
AI와 보안
Q. AI 가 운영 DB 를 망가뜨리지 않게 막을 수 있나요?
운영 커넥션의 연결 프로필을 "Read-only" 또는 "Confirm" 으로 두면 AI 가 수행하는 DML · DDL 도 동일한 가드를 거칩니다. 추가로 NeoSQL 의 AI 설정에서 MCP 가 접근할 수 있는 커넥션 · 스키마 범위를 명시적으로 화이트리스트로 제한할 수 있고, 스키마 단위로 "DDL 즉시 실행 허용" · "DML Auto Commit" 정책을 토글할 수 있습니다.
Q. Claude Code · Cursor 같은 MCP 클라이언트는 어떻게 연결하나요?
NeoSQL 의 AI 설정 화면에서 사용 중인 MCP 클라이언트(Claude Code · Cursor · Gemini 등) 의 설정 파일 스니펫을 복사해 해당 클라이언트의 설정 파일에 붙여 넣으면 됩니다. 별도 플러그인 설치나 토큰 발급은 필요 없으며, MCP 서버는 NeoSQL 에 내장되어 있어 NeoSQL 이 실행 중이면 즉시 연결됩니다.
Q. 내 DB 비밀번호는 안전하게 저장되나요?
모든 프로젝트의 DB 자격증명(host · port · URL · 비밀번호 · SSL 인증서 · SSH 자격증명 등) 은 AES-256-GCM 으로 필드 레벨 암호화됩니다. 암호화 키(DEK) 는 다시 AWS KMS 의 Customer Master Key 로 wrap 되어 저장되므로, 서버 DB 가 통째로 유출되더라도 KMS 권한이 분리되어 있으면 평문 복원이 불가능합니다. UI 어디에서도 평문 비밀번호는 표시되지 않습니다.
Q. Zero-Knowledge 비밀 키를 잃어버렸어요.
Passphrase 자체는 복구할 수 없습니다 — NeoSQL 운영자도 키를 모르기 때문에 도와드릴 방법이 없습니다. 다만 잃는 것은 NeoSQL DB 안에 저장된 암호화 자격증명 필드뿐이고, 원본 데이터베이스의 데이터와 접속정보(host/port/계정/비밀번호) 는 그대로 남습니다. DBA · 팀 password vault 에서 자격증명을 다시 받아 새 프로젝트 또는 ZK 를 해제한 기존 프로젝트에 다시 입력하면 분 단위로 복구됩니다.
전체 절차는 좌측 메뉴 보안 → Zero-Knowledge 암호화 페이지의 "Passphrase 분실 시" 섹션을 참고하세요.