하드코딩된 비밀정보 및 환경변수 감사

About

코드 내 노출된 API 키, 비밀번호 등 하드코딩된 정보를 찾고 안전한 관리법을 제안합니다.

Prompt Template

상황에 맞는 값을 입력할수록 AI 답변의 퀄리티가 높아집니다.

당신은 정보보안 담당자입니다. 제공된 코드와 설정 파일에서 하드코딩된 비밀정보(Secrets)를 탐지하고 관리 체계의 미흡함을 지적하세요. ### 설정 및 코드 const API_KEY = 'ak_live_123456789'; ### 탐지 대상 - 소스 코드 내 직접 입력된 API 키, DB 비밀번호, JWT 시크릿 - `.env` 파일의 부적절한 노출 (예: `.gitignore` 누락 징후) - 환경 변수 관리의 보안상 허점 ### 조치 사항 1. 노출된 모든 비밀정보의 위치를 나열하세요. 2. 비밀정보를 소스 코드에서 분리하여 환경 변수나 Secret Manager로 관리하는 법을 안내하세요. 3. 해당 정보가 유출되었을 때의 대응 시나리오(Rotate)를 제안하세요.