fix: CodeRabbit 리뷰 반영 - 보안 취약점 수정 및 파라미터 조정

- tempfile.mktemp() -> NamedTemporaryFile(delete=False) (CWE-377 방지)
- os.system() -> subprocess.run() 리스트 인자 (shell injection 방지)
- 비디오 길이 검증 추가 (120s GPU 타임아웃 대비)
- fall_threshold: 0.7 -> 0.85 (가이드라인 0.8-0.9)
- post_fall_frames: 3 -> 15 (2.5초 검증)
- gradio 버전 핀 고정 (==4.44.0)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

README.md

@@ -34,7 +34,7 @@ YOLOv11-Pose + ST-GCN 2-stage 파이프라인을 사용한 실시간 낙상 감
 
 ## 파라미터 설명
 
-- **낙상 판정 임계값 (Fall Threshold)**: 이 값 이상의 확률이면 낙상으로 판정 (기본값: 0.7)
+- **낙상 판정 임계값 (Fall Threshold)**: 이 값 이상의 확률이면 낙상으로 판정 (기본값: 0.85, 권장: 0.8-0.9)
 - **키포인트 표시 (Keypoint Mode)**:
   - `all`: 전체 17개 키포인트 표시
   - `major`: 주요 9개 키포인트만 표시 (코, 어깨, 엉덩이, 무릎, 발목)

app.py

@@ -16,6 +16,7 @@ HF Spaces Zero GPU 환경에서 실행됩니다.
 """
 
 import os
+import subprocess
 import sys
 import tempfile
 import time
@@ -168,11 +169,11 @@ def get_pipeline():
             stgcn_checkpoint=stgcn_checkpoint,
             window_size=60,
             conf_threshold=0.5,
-            fall_threshold=0.7,
+            fall_threshold=0.85,  # 가이드라인 권장: 0.8-0.9 (false positive <5%)
             temporal_window=5,
             stgcn_stride=5,
             alert_duration=150,
-            post_fall_frames=3,
+            post_fall_frames=15,  # 2.5초 @ 30fps with stride=5 (가이드라인: 2-3초)
             device=str(device),
             debug=False,
             headless=False,
@@ -294,8 +295,23 @@ def process_video(
         height = int(cap.get(cv2.CAP_PROP_FRAME_HEIGHT))
         total_frames = int(cap.get(cv2.CAP_PROP_FRAME_COUNT))
 
-        # 출력 비디오 설정
-        output_path = tempfile.mktemp(suffix=".mp4")
+        # 비디오 길이 검증 (120s GPU 타임아웃 대비)
+        if fps > 0:
+            video_duration = total_frames / fps
+            # 처리 시간 추정: 대략 실시간의 1.5배 + 인코딩 10초
+            estimated_time = video_duration * 1.5 + 10
+            if estimated_time > 110:  # 120s 타임아웃에 여유 두기
+                cap.release()
+                return None, None, (
+                    f"비디오가 너무 깁니다. "
+                    f"비디오 길이: {video_duration:.1f}초, "
+                    f"예상 처리 시간: {estimated_time:.1f}초 (제한: 110초). "
+                    f"60초 이내의 비디오를 업로드하세요."
+                )
+
+        # 출력 비디오 설정 (보안: NamedTemporaryFile 사용)
+        with tempfile.NamedTemporaryFile(suffix=".mp4", delete=False) as tmp:
+            output_path = tmp.name
         fourcc = cv2.VideoWriter_fourcc(*'mp4v')
         # Info panel 추가로 높이 80px 증가
         out = cv2.VideoWriter(output_path, fourcc, fps, (width, height + 80))
@@ -341,8 +357,19 @@ def process_video(
 
         # H.264 코덱으로 재인코딩 (브라우저 호환)
         progress(0.9, desc="비디오 인코딩 중...")
-        output_h264 = tempfile.mktemp(suffix=".mp4")
-        os.system(f'ffmpeg -y -i "{output_path}" -c:v libx264 -preset fast -crf 23 "{output_h264}" -loglevel quiet')
+        # 보안: NamedTemporaryFile 사용 (CWE-377 방지)
+        with tempfile.NamedTemporaryFile(suffix=".mp4", delete=False) as tmp:
+            output_h264 = tmp.name
+        # 보안: subprocess.run 사용 (shell injection 방지)
+        subprocess.run(
+            [
+                'ffmpeg', '-y', '-i', output_path,
+                '-c:v', 'libx264', '-preset', 'fast', '-crf', '23',
+                output_h264, '-loglevel', 'quiet'
+            ],
+            check=False,
+            capture_output=True
+        )
 
         # mp4v 임시 파일 삭제
         if os.path.exists(output_path):
@@ -409,12 +436,12 @@ def create_demo() -> gr.Blocks:
 
                 with gr.Accordion("고급 설정", open=False):
                     fall_threshold = gr.Slider(
-                        minimum=0.5,
+                        minimum=0.7,
                         maximum=0.95,
-                        value=0.7,
+                        value=0.85,
                         step=0.05,
                         label="낙상 판정 임계값",
-                        info="이 값 이상의 확률이면 낙상으로 판정합니다."
+                        info="권장: 0.8-0.9 (false positive <5% 목표)"
                     )
                     viz_keypoints = gr.Radio(
                         choices=["all", "major"],
@@ -454,7 +481,7 @@ def create_demo() -> gr.Blocks:
 
         if examples:
             gr.Examples(
-                examples=[[ex, 0.7, "all"] for ex in examples[:3]],
+                examples=[[ex, 0.85, "all"] for ex in examples[:3]],
                 inputs=[video_input, fall_threshold, viz_keypoints],
                 outputs=[video_output, prob_graph, result_text],
                 fn=process_video,

requirements.txt

@@ -9,7 +9,7 @@ torchvision>=0.15.0
 ultralytics>=8.0.0
 
 # Web UI
-gradio>=4.0.0
+gradio==4.44.0  # HF Spaces sdk_version과 일치
 plotly>=5.0.0
 
 # Computer Vision