점프 투 장고 gitjub 사용해보기4-02 시크릿 키 노출 메일
제가 책 내용을 따라하면서 깃 허브에 소스코드를 올렸습니다.
그 후 메일이 한통 날라왔는데 시크릿 키가 노출 됬다고 메일이 왔습니다.
gitguardian 이라고 해서 github 에서 온 메일은 아니지만 약간의 찝찝함이 있어 문의 드립니다.
구글에 검색해보니 gitignore에 setting.py도 추가하라고 나와있는데 이상이 있는건지 아님 상관 없는건지 알고 싶어 문의 드립니다.
메일 내용
GitGuardian security alert
GitGuardian has detected the following Django Secret Key exposed within your GitHub account.
Jun 님 1204
M 2021년 4월 9일 10:18 오후
1개의 답변이 있습니다. 1 / 1 Page
settings.py 파일이 문제가 아니라 settings.py에 있는 SECRET_KEY 때문입니다.
SECRET_KEY가 github에 공유되어 있으면 안되기 때문에 발생하는 보안경고 알림입니다.
해결방법은 환경변수에 SECRET_KEY에 해당되는 문자열을 저장하고
settings.py에서는 값을 그대로 사용하지 않고 환경변수의 값을 읽는 식으로 변경하는 것을 추천드립니다.
'점프 투 장고' 에도 해당내용을 언급해야 겠네요.
박응용 님
2021년 4월 10일 4:48 오후