From 144abe8575f01539b1e2260f4c2955b202c38415 Mon Sep 17 00:00:00 2001
From: Claude-51124 <claude@51124.local>
Date: Sat, 6 Dec 2025 11:34:07 +0900
Subject: [PATCH] docs: forbid hardcoded secrets in code and compose

---
 book/300_architecture/311_FastAPI_구조_원칙.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/book/300_architecture/311_FastAPI_구조_원칙.md b/book/300_architecture/311_FastAPI_구조_원칙.md
index 9cd8d50..ee9b55b 100644
--- a/book/300_architecture/311_FastAPI_구조_원칙.md
+++ b/book/300_architecture/311_FastAPI_구조_원칙.md
@@ -204,6 +204,7 @@ utils
 - ❌ `.env`, `docker-compose.yml`, `config.py`에 동일한 변수를 중복 정의
 - ❌ 코드에서 `os.getenv()` 직접 호출 (Pydantic Settings 사용)
 - ❌ `docker-compose.yml`의 `environment:` 섹션에 하드코딩된 값
+- ❌ 코드에 API 키, 토큰, 비밀번호 등 민감 정보를 기본값/백업 값으로 직접 하드코딩
 
 ## 13. LLM 호출 최적화 원칙