---
description: Security Rules (새 규칙)
---
이 워크플로우는 프로젝트 진행 시 잊지 않고 준수해야 하는 새로운 보안 규칙을 정의합니다.

## 핵심 보안 규칙 (Core Security Rules)

1. **민감 정보 하드코딩 및 기재 금지**: 
   - 비밀번호 (Passwords)
   - API 인증 키 및 토큰 (API Keys & Tokens)
   - 개인 인증 정보 (Personal Credentials)
   - 접속 URL에 포함된 인증 정보 등
   
   위와 같은 민감한 정보는 레포지터리(버전 관리 시스템), 소스 코드 파일 텍스트 내부, 마크다운 문서 등 **공개된 곳에 절대 직접 기재하지 마십시오.**

   > [!IMPORTANT]
   > 보안이 필요한 민감 설정값은 환경 변수(`.env` 등 Git 추적에서 제외된 파일)나 보안 키 매니저 등을 활용하여 소스 코드와 완전히 분리해야 합니다.