ClearedToShip
출시 승인 받기
critical

노출된 API 키를 교체하는 방법

문제점

프런트엔드나 공개 저장소에 배포된 API 키는 탈취된 것으로 간주해야 합니다. 어떤 창업자는 Stripe 비밀 키를 프런트엔드에 배포했고, 그가 교체하기도 전에 175명의 고객에게 요금이 청구됐습니다. 빠르게 교체하되, 순서를 올바르게 지키세요.

단계별 안내

  1. 1

    새 키를 먼저 생성하기

    기존 키를 폐기하기 전에 공급자 대시보드에서 대체 키를 만들어, 깔끔하게 전환할 수 있게 하세요.

  2. 2

    새 키를 서버 측 환경 변수에 배포하기

    새 키는 서버 환경 변수에만 저장하세요 — 절대 클라이언트 코드나 저장소에 넣지 마세요.

  3. 3

    기존 키 폐기하기

    트래픽이 새 키로 옮겨간 뒤, 새어 나간 기존 키를 즉시 폐기하세요.

  4. 4

    악용 여부 확인하고 git 기록 정리하기

    공급자 로그에서 무단 사용이 있었는지 확인하고, git 기록에서 해당 키를 제거하세요.

관련:Replit는 안전한가요?Bolt는 안전한가요?Base44는 안전한가요?Supabase는 안전한가요?

고치는 것을 넘어, 확인까지 받고 싶으신가요?

고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요:

무료 출시 준비도 검사
무료 검사 받기