오늘한 일
- 세붕이 웹사이트 프로젝트를 진행하였다
- 알고리즘 문제를 풀었다
- 블로그 TIL을 작성하였다
- 1일 1커밋을 하였다
느낌 점
오늘 API 숨기는 법과 API가 노출된 사례에 대해 알게 되면서 내가 전에 프로젝트하면서 정말 위험할 수도 있었구나를 느끼고 예전에 작업했던 프로젝트를 다시 살펴보면서 위험한 부분이 없나 살펴보는 시간이 되었다 나중에 시간될 때 코딩보카를 리팩토링하는 시간을 가져야겠다는 생각이 들었다
배운 점
깃허브에 내 API 주소 숨기는 법
이번에 세붕이 프로젝트를 하면서 노션 API를 쓰게 되었는데 내가 이걸 깃허브에 커밋하게 되면 남이 볼 수 있는데 이게 문제가 되지 않을까?라는 생각으로 검색을 하면서 API를 들키면 생기는 최악의 상황 을 알게 되었고 이러한 일을 겪지 않을 수 있는 방법에 대해서도 알게 되었는데
- 비밀 정보를 환경 변수로 저장하기
API 키나 비밀번호와 같은 중요한 정보를 코드에 직접 포함하지 않고 환경 변수로 저장하는 방법을 사용하면 중요한 정보를 코드와 분리하여 보호할 수 있다. 환경 변수는 애플리케이션 설정 파일에 저장하거나 서버 환경 변수에 저장하는 방식으로 사용할 수 있다
- .gitignore 파일을 이용하기
중요한 정보를 포함하는 파일을 .gitignore 파일에 추가하여 깃허브 저장소에 업로드되지 않도록 막을 수 있는데 .gitignore 파일은 깃허브 저장소에 업로드되지 않아 로컬에만 존재하는 파일 목록을 관리하는 파일이다 .gitignore 파일에 중요한 정보를 포함하는 파일을 추가하면 해당 파일이 깃허브 저장소에 업로드되지 않아 API를 보호할 수 있다
내일 계획
세붕이 웹 사이트 프로젝트를 진행해야겠다