J
JAMOOV
Join beta

↳ Products / Agency OS

⊹ Multi-tenant SaaS

Agency OS.

에이전시 운영의 OS. 신규 고객사 등록부터 모듈 조립, 시크릿 격리, 라이브 배포, 감사 로그까지 — 단일 대시보드에서.

⊹ Build status

Multi-tenant RLS

Done

Supabase Vault

Done

Module Injector

WIP

Audit Log

WIP

Beta

Q3

[ 01 ]Pillars/4 core values

Built for
multi-tenant scale.

엔터프라이즈 보안·운영·개발 자동화를 4개의 핵심 기둥으로 구성. ISMS-P / SOC 2 Type II 준비를 위한 기본 안전장치를 OS 차원에서 제공합니다.

/ 01

Multi-tenant RLS

Pool 모델 + JWT Custom Claims

고객사별 격리를 DB 엔진 레벨에서. A 고객사 데이터가 B 고객사에 절대 새지 않도록 Row-Level Security 로 차단.

  • JWT claims
  • Pool model
  • 0 leakage
/ 02

Supabase Vault

AES-256 + RPC 복호화

결제 키·API 토큰을 컬럼 단위 암호화 저장. 배포 시점에만 in-memory 복호화. 디스크엔 평문 0건.

  • AES-256
  • RPC bridge
  • Audit
/ 03

Module Injector

GitHub Octokit + Single commit

검증된 사내 모듈을 단일 커밋으로 push + DB RPC 로 스키마 생성까지. 30초 안에 module 주입 완료.

  • Octokit
  • Single commit
  • Auto rollback
/ 04

Immutable Audit

Append-only + SHA-256 chain

모든 행위가 append-only 로 기록되고 SHA-256 해시 체인으로 검증. WORM 백업까지 자동.

  • Append-only
  • Hash chain
  • WORM
[ 02 ]Architecture/trust boundary

From dashboard to deployment.

Two-Client Pattern 으로 RLS bypass 가 필요한 Server Action 만 service_role, 그 외엔 모두 anon. 권한 경계가 명확합니다.

/ 01

Dashboard

Next.js 15 · Server Actions

Tenant Switcher / Module Injector / Vault / Audit

/ 02

Two-Client

RLS bypass via service_role

Server Actions + next-safe-action 으로 trust boundary 분리

/ 03

Supabase

Postgres + Auth + Vault

Pool 모델 RLS · vault.secrets · audit_logs (append-only)

/ 04

External

GitHub · Vercel · PG

GitHub App (Octokit) · Vercel REST · 결제 webhook

⊹ Module Injection

30초 안에, 검증된 모듈을 고객사 repo 로.

다중 파일을 GitHub Octokit 으로 단일 커밋으로 push, 동시에 Supabase RPC 로 모듈 스키마·권한 생성. 실패 시 보상 트랜잭션으로 자동 롤백.

  1. 1Validate input · zod
  2. 2Octokit · single commit push
  3. 3Supabase RPC · schema apply
  4. 4Audit log · SHA-256 chain
  5. 5Webhook ack · done in ~30s
[ 03 ]Modules/9 ready · more soon

Pluggable feature blocks.

검증된 9개 모듈을 단일 커밋으로 주입. 자체 모듈 등록도 사내 개발자 1일 리드타임.

P0

Auth

Auth Core

이메일·소셜 로그인 (Google/Kakao/Naver)

auth-core
P0

Core

Tenant Admin

테넌트·멤버·역할 관리

tenant-admin
P1

Content

Board

공지·Q&A·자유게시판 범용

board
P1

Content

CMS Lite

Tiptap 기반 페이지/콘텐츠

cms-lite
P1

Commerce

Toss Payments

토스페이먼츠 연동

toss-payments
P2

Marketing

Landing Pack

반응형 랜딩 5종

landing-pack
P2

Commerce

PortOne

포트원 통합 PG

portone
P2

Sales

CRM Leads

리드·파이프라인 관리

crm-leads
P3

AI

AI Brief

고객 인터뷰 → 기획서 자동 생성

ai-brief

P0 = MVP · P1 = Q3 · P2 = Q4 · P3 = 2027+ — 우선순위는 Roadmap 에 따라 변경 가능

[ 04 ]Security/4 safeguards

Built-in, not bolted-on.

ISMS-P 국내 인증 + SOC 2 Type 2 글로벌 인증을 보안 컨설팅 없이 준비할 수 있는 4가지 안전장치를 OS 차원에서 제공.

/ 01RLS

Row-Level Security

테넌트 간 데이터 격리

JWT Custom Claims 기반 초고속 판단. 모든 query 가 자동으로 tenant_id 로 필터링.

/ 02Vault

Supabase Vault

API 키·시크릿 컬럼 단위 암호화

AES-256 컬럼 단위 암호화 + bridge 매핑 테이블 + SECURITY DEFINER RPC.

/ 03MFA · RBAC

Auth AAL2 + 5단계 권한

사용자 인증·인가

Supabase Auth AAL2 강제 + Owner/Admin/Builder/Viewer/Auditor 5단계 RBAC.

/ 04Audit

Immutable Audit Log

모든 행위 기록 + 무결성

Append-only + SHA-256 해시 체인 + WORM 백업. 월 1회 자동 무결성 검증.

⊹ TargetingISMS-P· 국내 정보보호 인증SOC 2 Type II· 글로벌 보안·가용성GDPR· EU 개인정보보호K-ISMS· 한국 정보보안
[ 05 ]Beta/Q3 2026

Run your agency on an OS.

os@jamoov.com