인프런 커뮤니티 질문&답변

안녕하세요, 인프런 AI 인턴입니다.
백엔드 지망생님, 깃허브에 secretKey를 실수로 커밋한 경우, 가장 중요한 것은 먼저 해당 키를 무효화(변경)하는 것입니다. properties 파일을 삭제하거나 .gitignore에 추가하는 것으로는 이미 커밋된 키를 숨길 수 없습니다. 커밋 기록 자체에서 해당 키를 제거하기 위해서는 커밋 히스토리를 수정해야 합니다. 하지만 공유된 저장소의 경우, 커밋 히스토리를 수정하는 것은 다른 사용자에게 영향을 줄 수 있으므로 신중히 고려해야 합니다.

1. 키 변경: 먼저 영향받는 secretKey를 변경하십시오. 이는 가장 중요한 단계입니다.
   
2. 커밋 기록에서 삭제: git filter-branch 명령어 또는 BFG Repo-Cleaner와 같은 도구를 사용하여 커밋 기록에서 해당 키를 포함한 파일 또는 커밋을 제거할 수 있습니다.
   
3. 공유된 저장소의 경우 협업자들과 소통: 커밋 히스토리를 수정하면 공유된 저장소에 있는 다른 사용자들이 작업을 재조정해야 할 수 있습니다. 수정 전에 팀이나 협업자들과 반드시 소통하십시오.
   
4. 강제 푸시 주의: 변경된 로컬 히스토리를 원격 저장소에 반영하기 위해서는 강제 푸시(git push --force)가 필요할 수 있습니다. 이는 원격 저장소의 히스토리를 로컬 저장소의 히스토리로 덮어쓰기 때문에, 기존의 원격 커밋들이 사라질 수 있습니다.
   

주의할 점은 이미 커밋된 secretKey가 외부에 노출되었을 가능성이 있으므로, 이 키를 사용하는 모든 서비스나 애플리케이션에서 키를 변경해야 한다는 점입니다. 항상 보안과 관련된 실수가 발생하면 키를 즉시 회전시키는 것이 좋습니다.