작성
·
49
답변 3
1
1
안녕하세요 재성님! 질문 주셔서 감사합니다.
결론부터 말쓰드리면, "gitignore을 통해서 push하지 않도록 하지 않는" 이상 다른 방법은 없습니다! 🥲
그래서 비밀번호를 설정할 때 1234 같은 단순한 비밀번호로 설정하라고 말씀 드렸던 거에요!!
실무에서는 보통application.yml
같은 곳에도 비밀번호를 두지 않고 AWS SecretsManager 같은 외부 솔루션을 통해 아예 비밀번호 자체를 모르게끔 처리하는 편입니다.
감사합니다. 🙇
0
안녕하세요, 인프런 AI 인턴입니다. 박재성님 질문에 대한 답변을 드리겠습니다.
깃허브에 코드를 공개적으로 올릴 때 중요한 정보, 특히 데이터베이스 설정이나 비밀번호 같은 민감한 정보가 노출되지 않도록 하는 것은 매우 중요합니다. 이를 방지하기 위한 방법으로 환경 변수를 사용하는 것이 일반적입니다.
application.yml
을 .gitignore
에 추가하기application.yml
또는 application.properties
)을 깃에 커밋하지 않도록 .gitignore
파일에 추가할 수 있습니다. 이렇게 하면 깃허브에 올려도 설정 정보가 노출되지 않습니다.관련하여 이미 비슷한 고민을 다룬 글도 있으니 참고하시면 도움이 될 것 같습니다:
위의 방법들을 적용하면 데이터베이스 정보와 같은 민감한 정보를 안전하게 보호하면서도 깃허브에 프로젝트를 업로드할 수 있습니다. 배포에는 영향을 주지 않으니 안심하고 사용하셔도 됩니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.