API Key 노출로 인한 보안 이슈 #2

soonitoon · 2021-10-31T12:21:44Z

어떤 이슈인가요?

그동안 API 키들을 레포지토리 상에 그대로 노출한 상태로 페이지 호스팅을 진행했습니다. 비용과 관련된 민감한 API는 아니지만, 레포지토리 보안 강화를 위해 API키를 비공개 처리하겠습니다.

로컬에서는 .env 파일로 API KEY들을 관리하고, 공개 저장소에서는 GitHub secrets를 사용해 키를 관리합니다.
dotenv 등의 모듈 사용을 위해 webpack 프로젝트로 리펙토링 합니다.
.env 파일을 통해 키를 관리해도 빌드 단계에서 키들이 하드코딩되므로, GitHub pages에서 Firebase hosting으로 호스팅 서비스를 변경합니다(빌드된 파일을 비공개로 저장합니다.).
저장소 push & PR => ENV setting => webpack build => Firebase hosting 과정을 GitHub actions으로 자동화합니다.
공개 저장소에 저장된 키들을 제거하기 위해 저장소 커밋 기록을 모두 삭제합니다.

The text was updated successfully, but these errors were encountered:

soonitoon added a commit that referenced this issue Oct 31, 2021

Refactor: Initialize repository due to security concern (#2)

3575202

soonitoon added the good first issue Good for newcomers label Oct 31, 2021

soonitoon closed this as completed Oct 31, 2021