Config Hygiene

형태 검증, 저장소 분리, 운영 교체 절차를 함께 본다

환경 변수는 실행 환경의 차이를 담고, 비밀 정보는 노출되면 안 되는 값을 별도로 관리한다.

Schema

형태 검증

ConfigModule과 Joi로 누락과 오타를 빠르게 잡는다.

Secret

저장소 분리

키와 토큰은 코드, 로그, 이미지 레이어에 남지 않도록 분리한다.

Runtime

환경별 주입

로컬, 스테이징, 운영 값이 배포 시점에 다르게 주입되도록 만든다.

Rotation

교체 절차

교체 시 재배포, 캐시 만료, 장애 복구 순서를 함께 준비한다.

Observe

로그 마스킹

로그에는 값 자체가 아니라 키 이름과 검증 실패 이유만 남긴다.

Review

비밀값 관리 검수

새 환경 추가 시 필요한 변수 목록과 실패 지점을 확인한다.

금지: .env 운영 파일과 실제 토큰을 저장소에 넣지 않는다.