rhwp-chrome: OneDrive/SharePoint HWP 파일 인라인 열기 (개인 OneDrive 우선)

[Hyunwook-Kim-WV]

배경

OneDrive(개인) 및 OneDrive for Business/SharePoint 웹 UI에서 .hwp / .hwpx 파일을 클릭하면 Microsoft 기본 미리보기가 "미리보기 불가" 오버레이를 띄우고, 다운로드 메뉴를 거쳐야만 rhwp 확장의 다운로드 인터셉터가 동작한다.

결과적으로 OneDrive 환경에서는 rhwp가 제공하는 한-클릭 뷰어 진입 UX가 작동하지 않는다. Word 파일을 클릭하면 바로 뷰어 탭이 열리는 것과 대비되는 경험 격차.

목표

개인 OneDrive (onedrive.live.com) 에서 HWP/HWPX 파일 클릭 시, 다운로드 대화상자·"미리보기 불가" 오버레이 없이 rhwp 뷰어 탭이 열려 즉시 렌더링되도록 한다.

비목표 (본 이슈 범위 외)

• OneDrive for Business / SharePoint (*.sharepoint.com, *-my.sharepoint.com) — AAD Bearer 토큰 / MSAL / SPO REST 스코프 처리가 독자적 난이도이므로 별도 후속 이슈로 분리
• 편집 결과의 OneDrive 되저장 (읽기 전용 유지)
• Safari 포팅 (후속)
• Google Drive / Dropbox 등 타 클라우드 (후속)

접근 방향 (요약)

1. OneDrive 도메인에서만 활성화되는 전용 핸들러 (onedrive-handler.js) 분리 — 기존 범용 배지·호버 로직(content-script.js)과 독립
2. document 레벨 capture phase 로 click / dblclick / keydown Enter / 컨텍스트 메뉴 "열기" 이벤트 가로채기 (preventDefault + stopImmediatePropagation)
3. Service Worker가 credentials: 'include' + redirect: 'manual' 로 파일 직접 fetch → 매직 넘버·크기·도메인 검증 후 뷰어 탭에 전달

보안 고려 (필수)

브라우저 확장 보안 감사 보고서(mydocs/report/browser_extension_security_audit.md) 지적 사항 연계:

• C-01 오픈 프록시 방지: OneDrive 관련 도메인 화이트리스트 (*.onedrive.live.com, *.storage.live.com)
• C-02 URL 검증: 프로토콜·호스트·확장자·Content-Length 검증
• DNS Rebinding / 리다이렉트 체이닝: redirect: 'manual' 강제 + Location 헤더 재검증
• 매직 넘버 검증: HWP (D0 CF 11 E0) / HWPX (50 4B 03 04)
• N-04 메모리 DoS: 50MB 상한 + 대용량 경고

성공 기준

• 개인 OneDrive 웹에서 HWP/HWPX 클릭 → 다운로드 대화상자 없음, 미리보기 오버레이 없음
• rhwp 뷰어 탭이 즉시 열려 문서 렌더링
• click / dblclick / Enter 모두 동일 UX
• 비-OneDrive 사이트의 배지·호버 기능 회귀 0
• 기존 다운로드 인터셉터 정상 (.hwp 직접 링크)
• 보안 하드닝 단위 테스트 그린 (도메인 화이트리스트·리다이렉트·매직 넘버·크기 제한)
• 작업지시자 실계정 수동 검증 통과

선행 검토

• 외부 제안서 선행 검토 완료: OneDrive DOM 가로채기 방향은 타당하나 하이퍼-워터폴 절차·보안 연계·OfB 난이도 보강 필요
• 수행계획서: mydocs/plans/task_m100_{이_이슈번호}.md (승인 대기)

관련

• 선행 작업: rhwp-chrome 다운로드 인터셉터 부작용: 일반 파일 저장 시 마지막 위치 미기억 (chrome-fd-001) #198 (다운로드 인터셉터 부작용 수정)
• 참고 가이드: mydocs/manual/browser_extension_dev_guide.md
• 참고 감사: mydocs/report/browser_extension_security_audit.md
• 후속 이슈(예정): OneDrive for Business / SharePoint 지원

체크리스트 (진행 추적용)

• 수행계획서 작성 및 승인
• 구현계획서 작성 및 승인
• Stage 1: DOM 프로브 + 도메인 감지
• Stage 2: Activation 이벤트 가로채기
• Stage 3: URL 확보 + 보안 하드닝
• Stage 4: 뷰어 연결 + E2E + 검증
• 최종 보고서

[edwardkim]

본 이슈는 구현 중지 + close 합니다 (작업지시자 결정).

사유

이슈 #497 (Google Drive) 작업 중 작업지시자가 클라우드 스토리지 측 변화 확인:

• Google Drive: HWP 텍스트 미리보기 + 폴라리스오피스 연결앱 기본 지원 (사용자 측 우회 불필요)
• OneDrive: 본 이슈의 HWP 미리보기 우회 작업도 동급으로 중지 결정

정합

본 이슈가 "OneDrive 의 HWP 미리보기 미지원으로 인한 사용자 측 우회" 였으나:

1. 유지보수 부담 — OneDrive UI (React SPA) 의 hash 클래스명 변경 시 핸들러 갱신 필요
2. 클라우드 측 변화 — Google Drive 가 자체 지원 추가 (Microsoft 도 미래에 동일 영역 추가 가능)
3. 본 사이클의 우선순위 — 조판 엔진 정합성 (v1.0.0 마일스톤) 작업이 더 우선

사용자 안내

OneDrive 에서 HWP 파일 열기 — 현재 권장 영역:

• 다운로드 후 rhwp 확장의 다운로드 인터셉터로 열기 (현재 동작)
• 또는 한컴오피스 / 폴라리스오피스 등 데스크톱 앱

후속 작업 가능성

OneDrive 가 향후 HWP 미리보기를 자체 지원하거나, 본 framework 작업이 우선순위 영역으로 재평가되면 재오픈 가능.

본 이슈 close.