art
/
Kord
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Kord/.agents/rules/security.md

882 B
Raw Blame History

trigger description
model_decision security

이 워크플로우는 프로젝트 진행 시 잊지 않고 준수해야 하는 새로운 보안 규칙을 정의합니다.

핵심 보안 규칙 (Core Security Rules)

  1. 민감 정보 하드코딩 및 기재 금지:

    • 비밀번호 (Passwords)
    • API 인증 키 및 토큰 (API Keys & Tokens)
    • 개인 인증 정보 (Personal Credentials)
    • 접속 URL에 포함된 인증 정보 등

    위와 같은 민감한 정보는 레포지터리(버전 관리 시스템), 소스 코드 파일 텍스트 내부, 마크다운 문서 등 공개된 곳에 절대 직접 기재하지 마십시오.

    [!IMPORTANT] 보안이 필요한 민감 설정값은 환경 변수(.env 등 Git 추적에서 제외된 파일)나 보안 키 매니저 등을 활용하여 소스 코드와 완전히 분리해야 합니다.