정의
환경별 필수 값을 스키마로 선언해 누락된 DB 주소나 JWT 키를 시작 시점에 막습니다.
Secret Lifecycle
비밀 정보 수명 주기 관리
ConfigModule은 설정 접근을 편하게 만들지만 운영 보안은 저장 위치, 주입 시점, 검증, 회전, 접근 기록이 함께 있어야 완성됩니다.
저장
개발 .env와 운영 Secret Manager를 분리하고 Git에는 비밀 값이 남지 않게 합니다.
주입
CI/CD나 런타임 플랫폼이 컨테이너 시작 시점에 필요한 값만 전달하게 합니다.
교체
API 키와 비밀번호는 만료, 롤백, 재배포 절차까지 포함해 회전합니다.