민감 정보 주입 방식 선택
상태
승인
후보군
| 방안 | 설명 |
|---|---|
| 환경변수 전용 | ~/.zshrc 환경변수로만 주입, 코드·설정 파일 하드코딩 금지 |
| application.yml 직접 기입 | 설정 파일에 키 값을 직접 작성 |
| Vault / Secret Manager | 외부 시크릿 저장소에서 런타임 조회 |
결정
~/.zshrc 환경변수(TOSS_API_KEY·TOSS_SECRET_KEY·DISCORD_WEBHOOK_URL)로만 주입한다. 코드·설정 파일 하드코딩을 금지한다.
결정 이유
- 토스 앱/시크릿 키, Discord webhook은 민감 정보로 코드에 노출되면 키 유출 위험이 있다.
- 로컬 단일 사용자 도구로 외부 Vault 구축 비용 대비 효용이 낮다.
- 환경변수는 CI/CD·다른 환경으로 전환 시 표준 관리 방식이다.
검토 대안
| 방안 | 기각 이유 |
|---|---|
| application.yml 직접 기입 | 코드 저장소에 노출 시 키 유출 위험 |
| Vault / Secret Manager | 로컬 단일 사용자 도구에 구축 비용 과다 |
트레이드 오프
- 득: 키 유출 위험 감소, 환경 전환 용이
- 실: 비대화형 셸(예: systemd, cron)은
source ~/.zshrc추가 필요