18 lines
880 B
Markdown
18 lines
880 B
Markdown
---
|
|
description: Security Rules (새 규칙)
|
|
---
|
|
이 워크플로우는 프로젝트 진행 시 잊지 않고 준수해야 하는 새로운 보안 규칙을 정의합니다.
|
|
|
|
## 핵심 보안 규칙 (Core Security Rules)
|
|
|
|
1. **민감 정보 하드코딩 및 기재 금지**:
|
|
- 비밀번호 (Passwords)
|
|
- API 인증 키 및 토큰 (API Keys & Tokens)
|
|
- 개인 인증 정보 (Personal Credentials)
|
|
- 접속 URL에 포함된 인증 정보 등
|
|
|
|
위와 같은 민감한 정보는 레포지터리(버전 관리 시스템), 소스 코드 파일 텍스트 내부, 마크다운 문서 등 **공개된 곳에 절대 직접 기재하지 마십시오.**
|
|
|
|
> [!IMPORTANT]
|
|
> 보안이 필요한 민감 설정값은 환경 변수(`.env` 등 Git 추적에서 제외된 파일)나 보안 키 매니저 등을 활용하여 소스 코드와 완전히 분리해야 합니다.
|