refactor: NCP ObjectStorage 설정#150
Conversation
![gemini-code-assist[bot]](https://avatars.githubusercontent.com/in/956858?s=60&v=4){kind=small}
There was a problem hiding this comment.
Code Review
This pull request adds environment variables for NCP (Naver Cloud Platform) access and storage to the production Docker Compose configuration. The feedback suggests using mandatory environment variable syntax to ensure these keys are provided at runtime and recommends adopting more secure secret management practices for sensitive credentials.
| NCP_ACCESS_KEY: ${NCP_ACCESS_KEY} | ||
| NCP_SECRET_KEY: ${NCP_SECRET_KEY} | ||
| NCP_BUCKET_NAME: ${NCP_BUCKET_NAME} |
There was a problem hiding this comment.
운영 환경에서는 NCP 액세스 키와 버킷 이름과 같은 필수 설정이 누락되지 않도록 보장하는 것이 중요합니다. 리포지토리 규칙에 따라 YAML 설정 파일에서 환경 변수를 사용해야 하며, ${VARIABLE:?error} 구문을 활용하면 환경 변수가 설정되지 않았을 때 배포 단계에서 에러를 발생시켜 잘못된 설정으로 애플리케이션이 실행되는 것을 방지할 수 있습니다.
NCP_ACCESS_KEY: ${NCP_ACCESS_KEY:?NCP_ACCESS_KEY must be set}
NCP_SECRET_KEY: ${NCP_SECRET_KEY:?NCP_SECRET_KEY must be set}
NCP_BUCKET_NAME: ${NCP_BUCKET_NAME:?NCP_BUCKET_NAME must be set}References
- 환경별 설정 시 YAML 파일에서 주석 처리 대신 기본값이 포함된 환경 변수를 사용해야 합니다.
| COOKIE_SAME_SITE: ${COOKIE_SAME_SITE} | ||
| COOKIE_DOMAIN: ${COOKIE_DOMAIN} | ||
| NCP_ACCESS_KEY: ${NCP_ACCESS_KEY} | ||
| NCP_SECRET_KEY: ${NCP_SECRET_KEY} |
There was a problem hiding this comment.
NCP_SECRET_KEY와 같은 보안 민감 정보를 환경 변수로 직접 노출하는 것은 보안상 위험할 수 있습니다. 프로세스 목록이나 로그 등을 통해 유출될 가능성이 있으므로, 향후 Docker Secrets나 외부 Secret 관리 솔루션 도입을 고려해 보시기 바랍니다.
1 participant
🔥ISSUE
NCP ObjectStorage 설정