코드 보안

API 키가 GitHub에 유출됐을 때 — 10분 안에 해야 할 것들

Git push 후 30초 안에 자동화된 스캐너가 유출된 키를 발견합니다.

즉각 대응 (향후 10분)

1. 즉시 키 폐기 — 먼저 서비스 대시보드에서 키를 폐기/삭제하세요.
2. 새 키 생성 — 즉시 교체 키를 만드세요.
3. Git 히스토리에서 제거 — 파일 삭제만으로는 부족합니다.
4. 사용 로그 확인 — 악의적 사용 여부를 확인하세요.

Git 히스토리에서 키 제거

# BFG Repo Cleaner (fastest method)
java -jar bfg.jar --replace-text secrets.txt myrepo.git
git reflog expire --expire=now --all
git gc --prune=now --aggressive
git push --force

향후 재발 방지 방법

• .env 파일을 사용하고 .gitignore에 추가
• GitHub Secret Scanning 활성화
• git-secrets 또는 gitleaks pre-commit 훅