.env 파일에 저장되어야 할 private한 key값들이 노출되는 경우가 있습니다.
openAI 에 사용되는 api key 는 사용량에 따라 돈이 부과되기 때문에
이런류의 키들은 더욱 잘 관리해야 합니다.
오늘 실수로 git에 openai api key가 포함된 .env 파일이 팀 레파지토리 pull request에 포함되었습니다.
해당 파일이 올라갔을 때 문제를 느끼지 못했으나
api key나 노출되었으니 해당 키를 비활성화하겠다는 email을 통해 문제가 발생한 것을 알게 되었습니다.
OpenAI에서 뿐만 아니라 GitGuardian에서도 이메일이 왔습니다.
노출이 되면 금전적인 피해를 입을 수 있어서 관리하는 데 유의해야겠지만,
한편으로는 어떻게 API 키가 노출된 걸 감지했는지 신기했습니다.
[다음에는 어떤식으로 확인하는지 알아보겠습니다.]
'빵부스러기' 카테고리의 다른 글
| [임시] useEffect로 프론트에서 효율적으로 데이터 호출하기 (0) | 2023.12.28 |
|---|---|
| Mac에서 xampp 기본 경로 바꾸기 (0) | 2023.12.15 |
| [임시] IPv4 vs IPv6 (0) | 2023.12.13 |
| [임시] 리액트 컴포넌트의 렌더링 조건 (0) | 2023.12.12 |
| [React]메모이제이션으로 불필요한 렌더링 줄이기 (0) | 2023.12.11 |