환경 변수와 비밀 정보 경계
환경 변수는 실행 환경의 차이를 담고, 비밀 정보는 노출되면 안 되는 값을 따로 관리합니다.
형태 검증
부팅 시 ConfigModule과 검증 스키마로 누락과 오타를 빠르게 잡습니다.
저장소 분리
키와 토큰은 코드, 로그, 이미지 레이어에 남지 않도록 분리합니다.
환경별 주입
로컬, 스테이징, 운영 값이 배포 시점에 다르게 주입되도록 만듭니다.
교체 절차
키 교체 시 재배포, 캐시 만료, 장애 복구 순서를 함께 준비합니다.
금지
.env 운영 파일과 실제 토큰을 저장소에 넣지 않습니다.
관찰
로그에는 값 자체가 아니라 키 이름과 검증 실패 이유만 남깁니다.
비밀값 관리 검수
새 환경을 추가해도 필요한 변수 목록과 검증 실패 지점을 알 수 있어야 합니다.