diff --git a/journey/README.md b/journey/README.md
index c291445..01fb719 100644
--- a/journey/README.md
+++ b/journey/README.md
@@ -87,6 +87,7 @@
 - [260316 runtime env override audit 및 SSOT 원칙 승격](./worklog/260316_runtime_env_override_audit_및_ssot원칙승격.md)
 - [non-RDB 계층 PostgreSQL 통일 1차 실행 완료](./worklog/260317_nonrdb_계층_postgresql_통일_1차_실행완료.md)
 - [260318 51123 OpenSearch 샤드한도 로그적재 복구](./worklog/260318_51123_opensearch_샤드한도_로그적재복구.md)
+- [260318 rb8001 runtime env SSOT 추가정리](./worklog/260318_rb8001_runtime_env_ssot_추가정리.md)
 - [23 gateway MONITOR_URL 24 monitor 교정 및 실도메인 전수검증](./worklog/260310_23gateway_monitor_url_24monitor_교정_및_실도메인_전수검증.md)
 - [24전환 배포대상과 ingress 24IP 교정 1차](./worklog/260309_24전환_배포대상과_ingress_24IP_교정_1차.md)
 - [24서버 NAS 마운트 복원 및 ONNX 백업 실행](./worklog/260309_24서버_nas마운트복원_onnx백업실행.md)
diff --git a/journey/worklog/260318_rb8001_runtime_env_ssot_추가정리.md b/journey/worklog/260318_rb8001_runtime_env_ssot_추가정리.md
new file mode 100644
index 0000000..3e4a3f5
--- /dev/null
+++ b/journey/worklog/260318_rb8001_runtime_env_ssot_추가정리.md
@@ -0,0 +1,36 @@
+---
+tags: [infra, rb8001, runtime, env, ssot, workspace-config, worklog]
+---
+
+# 260318 rb8001 runtime env SSOT 추가정리
+
+## 정의
+- 이전 `rb8001` `.env` 전체를 다시 옮기지 않고, 공용 운영값만 `workspace-config` SSOT로 추가 정리했습니다.
+
+## 기준
+- 공용 주소, 포트, 엔드포인트는 `/home/admin/workspace-config/runtime.env` 또는 `/home/admin/workspace-config/secrets.env` 한 곳에만 둡니다.
+- 비민감 공용 주소는 `runtime.env`, 인증정보나 비밀번호가 포함된 연결문자열은 `secrets.env`로 분리합니다.
+- 서비스 전용 스케줄, 테스트 토글, 기능 플래그는 `rb8001` 로컬 운영값으로 유지합니다.
+
+## 적용
+- `/home/admin/workspace-config/runtime.env`에 다음 공용 주소를 추가했습니다.
+  - `GATEWAY_URL=http://192.168.0.100:8100`
+  - `AUTH_SERVER_URL=http://192.168.0.100:9000`
+  - `STATE_SERVICE_URL=http://localhost:9024`
+  - `MONITOR_SERVICE_URL=http://localhost:9024`
+- `/home/admin/workspace-config/secrets.env`에 `POSTGRES_CONNECTION_STRING=postgresql://robeings:robeings@192.168.0.100:5432/main_db`를 추가했습니다.
+- 다음 값들은 이번에 SSOT로 승격하지 않았습니다.
+  - `*_ENABLED`, `*_SCHEDULE`, `*_TEST_NOW`, `INTENT_*`, `USE_*`
+  - `HEADLINES_TEST_CHANNEL_ID`, `COLDMAIL_CHANNEL_ID`, `SLACK_LIST_ID`
+  - `rb8001`가 직접 쓰는 서비스 전용 동작값
+
+## 확인된 사실
+- `rb8001/docker-compose.yml`은 이미 `/home/admin/workspace-config/runtime.env`, `/home/admin/workspace-config/secrets.env`를 `env_file`로 읽고 있습니다.
+- 기존 `runtime.env`에는 `NAVERWORKS_COMPANY_EMAIL`, `NAVERWORKS_BRIEFING_CHANNEL_ID`, `SKILL_SLACK_URL`가 이미 들어 있었습니다.
+- 이번 추가 후 실제 파일에서 다음 키 존재를 확인했습니다.
+  - `runtime.env`: `GATEWAY_URL`, `AUTH_SERVER_URL`, `STATE_SERVICE_URL`, `MONITOR_SERVICE_URL`
+  - `secrets.env`: `POSTGRES_CONNECTION_STRING`
+
+## 결론
+- 이전 `rb8001` `.env`의 운영 기본값 중 공용 인프라 주소만 SSOT로 흡수했고, 서비스 전용 동작값은 옮기지 않았습니다.
+- 이번 정리는 `공용 주소는 workspace-config`, `서비스 동작값은 로컬 운영 설정` 경계를 다시 분명히 한 작업입니다.