Secret Leak 방지를 위한 GitHub Push Protection 기반의 보안 게이트웨이 구현

Context

API Key나 Token과 같은 민감 정보가 Commit history에 포함되어 원격 저장소로 유출되는 보안 리스크 발생. 기존의 사후 탐지 방식은 이미 데이터가 Push된 이후에 작동하여 즉각적인 Secret 무효화 조치가 필요하다는 한계 존재.

Technical Solution

• Commit 데이터 내 Secret 패턴을 사전 탐지하여 Push 단계에서 차단하는 Push Protection 메커니즘 적용
• .env, Firebase config 등 설정 파일의 유입을 차단하는 Repository rule 기반의 유효성 검증 수행
• GH013 에러 코드를 통한 Push 거부 처리로 민감 데이터의 원격 저장소 유입을 물리적으로 제어
• Secret 탐지 시 push를 즉시 중단시켜 개발자가 로컬에서 커밋을 수정하도록 강제하는 Fail-fast 전략 채택