tags: [rb8001, env, git, secrets, troubleshooting]

# 260308 rb8001 env 파생파일 git 노출 이슈

상위 원칙:
- [헌장](../../../../0_VALUE/00_Foundations/헌장.md)
- [writing-principles](../../../../0_VALUE/02_Governance/writing-principles.md)

## 문제 상황

- `rb8001` 저장소에서 `.env.backup`, `.env.bak.20260304032910`, `.env.bak.20260306193102`, `.env.deploy`가 git 원격에 포함된 사실이 확인됐습니다.
- 이 파일들에는 운영 비밀값 또는 배포 연결 정보가 포함돼 있어, 저장소 히스토리에 남는 보안 이슈가 발생했습니다.
- 현재 문제의 핵심은 `rb8001`에서 `.env` 파생 파일이 버전 관리 대상으로 들어갔다는 점입니다.

## 재현 조건

- 서비스 루트에 `.env` 백업본 또는 `.env` 파생 파일이 생성된 상태였습니다.
- `.gitignore`는 `.env`만 제외하고 `.env.*`, `*.env.*`를 제외하지 않고 있었습니다.
- 그 상태에서 일반 커밋/푸시가 수행되면 `.env` 파생 파일이 원격에 포함될 수 있었습니다.

## 영향 범위

- `rb8001` 원격 저장소 히스토리에 민감 정보가 포함된 env 파생 파일이 남았습니다.
- 운영자가 실제 비밀값이 들어간 로컬 백업본을 만들고 유지할 경우, 동일 유형 노출이 다시 발생할 가능성이 있었습니다.
- 이 사건은 `rb8001`에서 먼저 확인됐지만, 다른 저장소에도 유사 패턴이 있는지 후속 확인이 필요한 상태입니다.

## 즉시 대응 상태

- `rb8001`에서는 `.gitignore`를 확장해 `.env` 파생 파일이 다시 추적되지 않도록 조치했습니다.
- 이미 추적되던 env 파생 파일은 git 인덱스에서 제거했고, 로컬 백업본도 삭제했습니다.
- 다만 원격 히스토리에 남은 민감값 폐기와 재발급 여부는 아직 닫히지 않았습니다.

## 관련 문서

- [260308_env_backup_git_tracking_exposure_및_차단조치.md](./260308_env_backup_git_tracking_exposure_및_차단조치.md)
- [README](./README.md)