chore(env): 카카오 dev 시크릿 .env.development 추가
다른 개발자 로컬에서 즉시 테스트 가능하도록 dev 환경의 KAKAO_REST_API_KEY, KAKAO_CLIENT_SECRET, KAKAO_REDIRECT_URI 를 트래킹. 비즈 앱 전환 시 모두 재발급 예정이라 노출 영향은 임시. 운영 .env.production 은 별도 채널로 관리. 체크리스트에 .env 추적 정책 재검토 항목 추가. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
hjjeong
@@ -17,3 +17,11 @@ SMTP_FROM=모모유통 <chpark@coa-soft.com>
|
||||
MOMO_BANK_ACCOUNT=기업은행 434-115361-01-016
|
||||
MOMO_PHONE=010-6624-5315
|
||||
DEPLOY_WEBHOOK_TOKEN=momo-deploy-2026-secure
|
||||
|
||||
# 카카오 OAuth (개발) — 카카오 디벨로퍼스에서 발급 후 채워넣기
|
||||
# https://developers.kakao.com/console/app → 앱 키 → REST API 키
|
||||
# 카카오 로그인 → 활성화 ON, Redirect URI 등록 필수
|
||||
# 동의항목: 이메일(필수 동의), 닉네임(기본)
|
||||
KAKAO_REST_API_KEY=1e7825e926c4e8de575ee73ecbd02398
|
||||
KAKAO_CLIENT_SECRET=jva60F8UfxZtDFIYqZsbECeHl8fcz6e6
|
||||
KAKAO_REDIRECT_URI=http://localhost:3000/api/auth/kakao/callback
|
||||
|
||||
@@ -94,6 +94,14 @@ docker compose -f docker-compose.prod.yml up -d --force-recreate momo-erp
|
||||
|
||||
> ⚠ 운영 앱 키는 이번에는 **채팅/이슈/PR 본문에 절대 붙여넣지 말 것**. `.env.production` 에 직접 SSH 붙여 넣기.
|
||||
|
||||
### `.env` 추적 정책 재검토 (선택)
|
||||
|
||||
현재 `.env.development` 는 git 트래킹된 상태(dev 시크릿이 히스토리에 있음). 운영 전환 시점에 다음을 함께 고려:
|
||||
|
||||
- `.env.development.example` (마스킹 템플릿)을 추가하고 실제 `.env.development` 는 `git rm --cached` 로 untrack
|
||||
- 팀에 `.env` 공유 채널(1Password / Bitwarden / 슬랙 비공개) 합의
|
||||
- 과거 히스토리의 시크릿은 `git filter-repo` 로 청소 또는 어차피 모두 재발급
|
||||
|
||||
---
|
||||
|
||||
## 5. 배포 후 동작 확인
|
||||
|
||||
Reference in New Issue
Block a user