Client-side Secrets 유출 방지를 위한 React 환경 변수 관리 체계 최적화

Context

Frontend 빌드 도구(Vite, CRA)의 특성상 환경 변수가 클라이언트 번들에 포함되어 노출되는 보안 취약점 존재. 도구별 Prefix 규칙 미준수 및 하드코딩된 Endpoint 사용으로 인한 빌드 오류와 환경 전환 비용 증가 문제 발생.

Technical Solution

• Build Tool별 전용 Prefix(VITE_, REACT_APP_) 적용을 통한 Client-side Variable 노출 제어
• Backend-only Secret 저장소 운영 및 API Gateway를 통한 간접 참조 구조 설계로 보안 강화
• import.meta.env(Vite) 및 process.env(CRA)의 런타임 접근 방식 분리 통한 빌드 호환성 확보
• .env.local 기반의 로컬 설정 분리 및 .env.example 제공을 통한 팀 내 설정 동기화 체계 구축
• Hardcoded URL을 환경 변수 기반 Config 구조로 전환하여 Deployment Pipeline의 유연성 확보
• App 초기화 단계에서 필수 환경 변수 존재 여부를 검증하는 Validation 로직 구현으로 Fail-fast 전략 적용