Frontend 하드코딩 제거 및 OS Keychain 기반 API Key 보안 저장 설계

Context

Tauri 앱의 Frontend JS 번들링 특성상 바이너리 내 Hardcoded API Key는 외부 노출 위험이 큼. 단순 Obfuscation으로는 리소스 폴더 내 텍스트 추출을 통한 Key 유출을 방지할 수 없는 구조적 한계 존재.

Technical Solution

• User-provided Key 방식을 채택하여 개발자 서버 부담 및 유출 리스크를 사용자에게 분산한 설계
• tauri-plugin-store를 통한 로컬 JSON 파일의 Encrypted at rest 저장 방식으로 구현 편의성 확보
• macOS Keychain 연동을 위해 security CLI를 호출하는 Rust Backend 로직을 구축하여 OS 레벨의 보안 계층 적용
• Frontend UI에는 최초 입력 단계에서만 Password-type Input을 제공하여 메모리 노출 최소화
• Rust Backend에서 저장소의 Key를 직접 읽어 API Call을 수행함으로써 JS Runtime으로의 Key 전달을 차단한 구조