ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
DOCS/journey/troubleshooting/260308_rb8001_env_파생파일_git_노출_이슈.md
happybell80 60a892e5ab fix: DOCS 내 0_VALUE 참조를 GitHub URL → 로컬 상대경로로 전환, 02_Governance → 20_Governance 수정 #33 #34 
SSOT는 로컬 0_VALUE/. GitHub URL은 복사본 참조로 SSOT 원칙 위반.
02_Governance는 존재하지 않는 구 경로로 전부 깨진 링크.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-30 14:00:21 +09:00

2.0 KiB
Raw Blame History

tags: [rb8001, env, git, secrets, troubleshooting]

260308 rb8001 env 파생파일 git 노출 이슈

상위 원칙:

문제 상황

  • rb8001 저장소에서 .env.backup, .env.bak.20260304032910, .env.bak.20260306193102, .env.deploy가 git 원격에 포함된 사실이 확인됐습니다.
  • 이 파일들에는 운영 비밀값 또는 배포 연결 정보가 포함돼 있어, 저장소 히스토리에 남는 보안 이슈가 발생했습니다.
  • 현재 문제의 핵심은 rb8001에서 .env 파생 파일이 버전 관리 대상으로 들어갔다는 점입니다.

재현 조건

  • 서비스 루트에 .env 백업본 또는 .env 파생 파일이 생성된 상태였습니다.
  • .gitignore.env만 제외하고 .env.*, *.env.*를 제외하지 않고 있었습니다.
  • 그 상태에서 일반 커밋/푸시가 수행되면 .env 파생 파일이 원격에 포함될 수 있었습니다.

영향 범위

  • rb8001 원격 저장소 히스토리에 민감 정보가 포함된 env 파생 파일이 남았습니다.
  • 운영자가 실제 비밀값이 들어간 로컬 백업본을 만들고 유지할 경우, 동일 유형 노출이 다시 발생할 가능성이 있었습니다.
  • 이 사건은 rb8001에서 먼저 확인됐지만, 다른 저장소에도 유사 패턴이 있는지 후속 확인이 필요한 상태입니다.

즉시 대응 상태

  • rb8001에서는 .gitignore를 확장해 .env 파생 파일이 다시 추적되지 않도록 조치했습니다.
  • 이미 추적되던 env 파생 파일은 git 인덱스에서 제거했고, 로컬 백업본도 삭제했습니다.
  • 다만 원격 히스토리에 남은 민감값 폐기와 재발급 여부는 아직 닫히지 않았습니다.

관련 문서