[운영#2] 보안·비밀관리(.env/키 회전/권한/로그 민감정보 마스킹)
한줄 요약:API 키·비밀번호는 코드에 남기지 말고 .env/비밀저장소, 키 회전, 최소권한, 로그 마스킹으로 지킨다.👉 “유출돼도 피해 최소화, 유출되기 전에 탐지”가 목표! 1. 목표 : 보안·비밀관리 1) 코드에 비밀번호 금지 — .env + gitignore ✅ 기본 세팅 .gitignore .env.sample (공유용) 파이썬 로드 팀에선 실제 값 없는 .env.sample만 Git에 올려서 구성 힌트만 제공. 2) 배포 환경별 분리 (.env.prod … 더 읽기