보안 점검해줘
솔직히 이 한마디만 물어봐도 보안 사고가 발생할 확률을 100%에서 50%로 줄일 수 있습니다. AI 에이전트에게 코드를 작성하게 한 후, 반드시 보안 점검을 요청하여 잠재적인 취약점을 미리 파악하고 조치해야 합니다.
각 보안 관련 토큰은 .env로 분리해줘
각종 비밀번호와 암호키는 보안 관련 토큰이므로, 이를 .env 파일로 분리하여 관리해야 합니다. 하드코딩된 비밀번호나 토큰은 소스 코드 유출 시 심각한 보안 사고로 이어질 수 있습니다.
.env는 Git에 커밋하지 않도록 해줘
.env 파일을 분리하여 암호를 관리하더라도, 이를 Git에 커밋하는 순간 모든 키를 공개하는 것과 같습니다. 반드시 .gitignore 파일에 .env를 추가하여 실수로라도 버전 관리 시스템에 포함되지 않도록 주의해야 합니다.
각 유저 데이터는 암호화해서 DB에 저장해줘
보안 관련 사고가 발생하지 않는 것이 최선이지만, 100% 무사고를 보장할 수는 없습니다. 따라서 만에 하나 DB가 유출되더라도 개인 신상 정보를 쉽게 열람할 수 없도록 조치하는 것이 중요합니다.
그 기본은 신상 정보를 암호화하는 것입니다. 이를 통해 DB가 유출되더라도 데이터가 암호화된 상태이므로 유저의 소중한 신상 정보를 안전하게 보호할 수 있습니다.