❗[버그][CICD] GitHub Actions echo 명령으로 Firebase JSON 손상 — 서버 기동 불가

[Cassiiopeia]

🗒️ 설명

GitHub Actions 배포 워크플로우에서 echo로 시크릿을 파일에 쓸 때 shell이 큰따옴표(")를 제거해 firebase-service-account.json이 유효하지 않은 JSON으로 저장된다.
그 결과 Spring Boot 기동 시 Firebase SDK가 파싱에 실패하고 서버 전체가 뜨지 않는다. CORS 에러는 서버가 죽어있어 preflight에 응답을 못 하는 2차 증상이다.

🔄 재현 방법

1. deploy 브랜치에 push하여 GitHub Actions 배포 워크플로우 실행
2. Docker 컨테이너 내부 app.jar에서 BOOT-INF/classes/firebase-service-account.json 추출
3. 파일 내용 확인 — 키/값에 큰따옴표가 없는 {type: service_account, ...} 형태로 저장됨
4. docker logs passql-back 확인 → MalformedJsonException: ... at line 2 column 4 path $.

📸 참고 자료

Docker 로그 에러:

com.google.gson.stream.MalformedJsonException: Use JsonReader.setStrictness(Strictness.LENIENT)
to accept malformed JSON at line 2 column 4 path $.

실제 파일 내용 (손상 후):

{
  type: service_account,
  project_id: passql,
  ...

정상 JSON이어야 하는 형태:

{
  "type": "service_account",
  "project_id": "passql",
  ...

문제 코드 (.github/workflows/PROJECT-SPRING-SERVER-DEPLOY.yml:28):

echo "${{ secrets.FIREBASE_SERVICE_ACCOUNT_JSON }}" \
  > server/PQL-Web/src/main/resources/firebase-service-account.json

✅ 예상 동작

• firebase-service-account.json이 원본 JSON 형식 그대로 classpath에 포함되어야 함
• Spring Boot 기동 시 Firebase SDK가 정상 초기화되어야 함
• https://api.passql.suhsaechan.kr/api/auth/login 요청이 정상 응답해야 함

⚙️ 환경 정보

• OS: Ubuntu (GitHub Actions runner)
• 배포 방식: GitHub Actions → DockerHub → Synology NAS
• 관련 파일: .github/workflows/PROJECT-SPRING-SERVER-DEPLOY.yml
• 관련 코드: server/PQL-Web/src/main/java/com/passql/web/config/FirebaseConfig.java

🙋‍♂️ 담당자

• 백엔드: Cassiiopeia

[Cassiiopeia]

Guide by SUH-LAB

브랜치

20260422_#280_GitHub_Actions_echo_명령으로_Firebase_JSON_손상_서버_기동_불가

커밋 메시지

GitHub Actions echo 명령으로 Firebase JSON 손상 — 서버 기동 불가 : feat : {변경 사항에 대한 설명} https://github.com/passQL-Lab/passQL/issues/280

[Cassiiopeia]

구현 완료 보고

핵심 원인 및 수정

shell의 echo "${{ secrets.SOME_JSON }}" 구문은 큰따옴표를 자동 제거하는 shell expansion 동작으로 인해 JSON 내 모든 "key": "value" 표현이 key: value 형태로 손상됩니다. Spring Boot 기동 시 Firebase SDK(Gson)가 이 손상된 파일을 파싱하지 못해 MalformedJsonException이 발생하고 서버 전체가 기동 불가 상태가 됐습니다. CORS 에러는 서버가 죽어 preflight 응답을 못 하는 2차 증상이었습니다.

수정 전:

echo "${{ secrets.FIREBASE_SERVICE_ACCOUNT_JSON }}" > firebase-service-account.json

수정 후:

printf '%s' '${{ secrets.FIREBASE_SERVICE_ACCOUNT_JSON }}' > firebase-service-account.json

printf '%s'는 shell expansion 없이 인자를 그대로 출력하므로 JSON 내 큰따옴표가 보존됩니다.

---

변경 파일

파일	내용
.github/workflows/PROJECT-SPRING-SYNOLOGY-PASSQL-CICD.yaml	echo → printf '%s' 교체 (application-prod.yml, firebase-service-account.json 생성 단계)

---

추가 발견 및 수정 사항

임시 워크플로우 검증 중 추가로 두 가지 문제를 발견하고 함께 수정했습니다.

항목	문제	수정
SSH 포트	기본 포트 22 사용 — NAS는 2022	port: 2022 명시
docker 실행 경로	docker 명령이 PATH에 없음	/volume1/@appstore/ContainerManager/usr/bin/docker 전체 경로 사용

임시 워크플로우(PROJECT-SPRING-SERVER-DEPLOY.yml)는 검증 완료 후 삭제하여 기존 PROJECT-SPRING-SYNOLOGY-PASSQL-CICD.yaml로 단일화했습니다.

---

주의사항

• printf '%s' '${{ secrets.XXX }}'에서 시크릿 참조를 작은따옴표로 감싸는 것이 핵심입니다. 큰따옴표로 감싸면 shell이 개입해 동일한 문제가 재발할 수 있습니다.
• Synology NAS에서 docker 명령은 PATH에 등록되지 않으므로 GitHub Actions ssh-action 실행 시 반드시 전체 경로를 사용해야 합니다.