ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
DOCS/journey/troubleshooting/260308_rb8001_env_파생파일_git_노출_이슈.md
happybell80 586a7493fc docs: global-principles→헌장 링크 수정 + 절대경로→GitHub URL 정합 + 스킬 SKILL.md 추가 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
Made-with: Cursor
2026-03-30 00:17:29 +09:00

2.0 KiB
Raw Blame History

tags: [rb8001, env, git, secrets, troubleshooting]

260308 rb8001 env 파생파일 git 노출 이슈

상위 원칙:

문제 상황

  • rb8001 저장소에서 .env.backup, .env.bak.20260304032910, .env.bak.20260306193102, .env.deploy가 git 원격에 포함된 사실이 확인됐습니다.
  • 이 파일들에는 운영 비밀값 또는 배포 연결 정보가 포함돼 있어, 저장소 히스토리에 남는 보안 이슈가 발생했습니다.
  • 현재 문제의 핵심은 rb8001에서 .env 파생 파일이 버전 관리 대상으로 들어갔다는 점입니다.

재현 조건

  • 서비스 루트에 .env 백업본 또는 .env 파생 파일이 생성된 상태였습니다.
  • .gitignore.env만 제외하고 .env.*, *.env.*를 제외하지 않고 있었습니다.
  • 그 상태에서 일반 커밋/푸시가 수행되면 .env 파생 파일이 원격에 포함될 수 있었습니다.

영향 범위

  • rb8001 원격 저장소 히스토리에 민감 정보가 포함된 env 파생 파일이 남았습니다.
  • 운영자가 실제 비밀값이 들어간 로컬 백업본을 만들고 유지할 경우, 동일 유형 노출이 다시 발생할 가능성이 있었습니다.
  • 이 사건은 rb8001에서 먼저 확인됐지만, 다른 저장소에도 유사 패턴이 있는지 후속 확인이 필요한 상태입니다.

즉시 대응 상태

  • rb8001에서는 .gitignore를 확장해 .env 파생 파일이 다시 추적되지 않도록 조치했습니다.
  • 이미 추적되던 env 파생 파일은 git 인덱스에서 제거했고, 로컬 백업본도 삭제했습니다.
  • 다만 원격 히스토리에 남은 민감값 폐기와 재발급 여부는 아직 닫히지 않았습니다.

관련 문서