Skip to content

fix: deploy-server 시크릿 보간·로그 PII 제거#54

Merged
pkdee merged 1 commit into
mainfrom
fix/ci-secret-hardening
Jun 28, 2026
Merged

fix: deploy-server 시크릿 보간·로그 PII 제거#54
pkdee merged 1 commit into
mainfrom
fix/ci-secret-hardening

Conversation

@pkdee

@pkdee pkdee commented Jun 27, 2026

Copy link
Copy Markdown
Member

배경

전 레포 GitHub Actions 보안 감사 결과. 실제 평문 누출 없음(마스킹 정상). 마스킹 의존 패턴·로그 PII 제거.

변경

  • MEDIUM Check Azure secrets: ${{ secrets.AZURE_CLIENT_ID }}run: 본문에 직접 보간하지 않고 env: 로 받아 $AZURE_CLIENT_ID 변수명으로만 빈값 검사(마스킹 전 렌더 파이프라인 평문 통과 차단).
  • LOW Deploy to Container Apps: az containerapp update ... -o none 으로 응답 JSON 출력 억제 — 리소스 생성자 이메일(createdBy, PII)·ACA 아웃바운드 IP 가 공개 CI 로그에 남던 것 제거. 배포 성패는 종료코드로 판단.

테스트

  • YAML 파싱 OK
  • (머지 후) main push 로 deploy-server 실행 → 헬스 200 확인

Closes #53

- AZURE_CLIENT_ID 를 run 본문 보간 대신 env 로 받아 변수명만 검사
- az containerapp update 출력을 -o none 으로 억제(생성자 이메일·아웃바운드 IP 노출 차단)

Closes #53
@pkdee pkdee added fix 버그 수정 scope:server 서버(Spring Boot) labels Jun 27, 2026
@pkdee pkdee self-assigned this Jun 27, 2026
@pkdee pkdee merged commit 788fe31 into main Jun 28, 2026
1 check passed
@pkdee pkdee deleted the fix/ci-secret-hardening branch June 28, 2026 04:05
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

fix 버그 수정 scope:server 서버(Spring Boot)

Projects

None yet

Development

Successfully merging this pull request may close these issues.

fix: deploy-server 시크릿 보간·로그 PII 제거

1 participant