ClearedToShip
출시 승인 받기
critical

환경 변수와 비밀 정보를 안전하게 보호하는 방법

문제점

AI로 만든 앱은 비밀 정보를 클라이언트 측 환경 변수에 넣거나, .env 파일을 커밋하거나, 번들에 노출하면서 흔히 유출합니다. 브라우저에 있는 것은 무엇이든 공개입니다 — 비밀 정보는 오직 서버 측에만 있어야 합니다.

단계별 안내

  1. 1

    어떤 변수가 공개인지 파악하기

    NEXT_PUBLIC_, VITE_, REACT_APP_ 같은 접두사는 브라우저로 전송됩니다. 공개 접두사 뒤에 실제 비밀 정보를 절대 넣지 마세요 — 민감하지 않은 설정만 넣으세요.

  2. 2

    비밀 정보를 서버 측에 두기

    API 비밀, service-role 키, 토큰을 서버 전용 환경 변수에 저장하고, 서버 코드나 서버리스 함수에서만 접근하세요.

  3. 3

    .env 파일 무시하고 정리하기

    .env와 .env*.local을 .gitignore에 추가하세요. 비밀 정보가 한 번이라도 커밋됐다면, 교체하고 git 기록에서 완전히 지우세요 — 그렇지 않으면 이전 커밋에 남습니다.

  4. 4

    검사하고 검증하기

    배포된 번들과 저장소에서 노출된 키를 검사하고, 새어 나간 것은 무엇이든 교체하세요.

관련:Replit는 안전한가요?Bolt는 안전한가요?Convex는 안전한가요?Appwrite는 안전한가요?

고치는 것을 넘어, 확인까지 받고 싶으신가요?

고치는 것은 첫 단계일 뿐입니다. ClearedToShip 검토는 수정이 실제로 유효한지 확인하고, 출시할 수 있도록 서명되고 보험으로 보증된 승인을 제공합니다. 얼리 액세스를 신청하세요:

무료 출시 준비도 검사
무료 검사 받기