tag
API 키
이 태그가 달린 문서 2건
2026-06-12
gitleaks로 커밋 전에 시크릿을 막아라: push 전에 API 키 유출 잡기
시크릿은 '유출된 뒤 삭제'할 수 없다. 한 번 커밋되면 Git 히스토리에 남고, push되면 유출된 것으로 다뤄야 한다 — 키를 폐기/교체해야 한다. gitleaks는 정규식/엔트로피로 저장소 전체와 커밋 히스토리를 스캔해 API 키, 개인 키, 토큰을 찾는 무료 도구다. 방어의 핵심은 두 관문: push 전에 로컬에서 막는 pre-commit 훅과, 빠져나간 것을 잡는 CI/cron. .gitignore는 새 추적만 막을 뿐 탐지하지 못하므로, 스캐너가 여전히 필요하다.
2026-06-07
보안 기본: .env와 API 키의 진짜 위험은 무엇인가
여기서 시작하라. .env와 API 키가 유출되면 무슨 일이 일어나는지(여분 키 → 사칭 → 부정 과금) 이해한 뒤, 오늘 네 가지 습관을 들이라: 노출하지 말 것, 커밋하지 말 것, 유출되면 전부 교체할 것, 스스로 점검할 것.