settings.json 하드 제약을 통한 Claude Code 시크릿 유출 원천 차단

Context

CLAUDE.md 기반의 권고형 지침이 컨텍스트 윈도우 확장 및 작업 복잡도 증가 시 무시되는 한계 발생. 이로 인해 .env 파일 및 런타임 로그 내 민감 정보가 LLM 컨텍스트에 포함되어 외부로 유출될 가능성 상존.

Technical Solution

• Advisory Rule(권고)에서 Permission Boundary(강제 제약)로 보안 모델 전환
• settings.json 내 deny rule 설정을 통한 시스템 레벨의 파일 접근 제어로 Read/Write 동작 원천 차단
• 와일드카드 패턴(**/.env*) 적용을 통한 Monorepo 및 하위 디렉토리 내 모든 환경 설정 파일 보호
• Runtime Output Capture 대응을 위해 실 운영 환경 변수 대신 .env.test 기반의 Placeholder 데이터 주입 구조 설계
• Search/Grep 쿼리에 의한 의도치 않은 시크릿 노출을 방지하기 위한 파일 경로 기반 접근 제어 강화