단 한 번의 git add .로 유출된 TOTP 비밀키와 보안 데이터

Context

루트 경로의 .gitignore 설정만으로 보안 파일을 관리하던 구조. 하위 디렉토리에서 실행한 git add 명령어로 인해 설정 파일이 누락된 사례. Authelia 사용자 데이터베이스와 TOTP 비밀키가 공개 저장소에 업로드된 보안 사고.

Technical Solution

• 하위 디렉토리 전용 .gitignore 파일을 추가 배치하여 경로별 독립적 필터링 적용
• 루트 설정에 의존하지 않는 계층적 파일 무시 전략 도입
• Main 브랜치로의 직접 Push 전 검토 단계를 추가한 워크플로우 개선
• 커밋 전 변경 사항을 확인하는 단계적 스테이징 습관 형성

Key Takeaway

전역 설정보다 구체적인 지역 설정이 우선하는 Git의 동작 원리를 이해한 다중 방어 설계 필요. 자동화된 도구보다 인간의 실수(Human Error)를 원천 차단하는 프로세스 설계의 중요성.