스팸문 - 개발 블로그

[흐으으음🤔] nodejs에서는 DB 접속 정보나, 기타 민감 정보 등의 credentials를 어떻게 관리하는 것이 좋을까? 여러가지 좋은 방식들이나 아이디어 들이 있겠지만, 여기서는 '대칭키 알고리즘 + 깃허브 액션 > 시크릿'을 활용해서 CI/CD 환경에 까지 셋팅하는 아이디어 정도를 공유해보고자 한다. [컨셉] 가장 대표적인 DB Password를 예시로 들어보자. 1. DB 패스워드를 얻었음 ✨ (From, DBA or DevOps or 직접 생성) 2. 보안상 env등 환경 변수 파일에 직접 등록하거나 코드 상에 하드 코딩 할 수는 없으니 고민 3. 나랑 From 말고는 모르게 관리하는 방법 없을까? (+ 팀원도 모르고 키 관리자만 알고 있어야함) *여기 부터가 진짜ㅎㅎ!@ 4. 대칭키로 암호..

개발 블로그 왜 해야함? 개발자라면, 누구나 개발 블로그를 작성하는 것을 생각해보곤 한다(?). 그 이유는 장점이 🐶많기 때문이다. (개발자가 블로그를 해야하는 이유 검색해보면... 안하면 거의 붕우유신 됨) "생각의 정리, 개발 경험 자료화, 포트폴리오, 애드센스 수익" 등... 근데 왜 안해? 하지만 이 좋은걸 막상 시작하려고 하면 다양한 장애물과 난관에 봉착하게 된다. 꾸준함, 부지런함 이런 워딩은 지루하니까 뒷전으로 하자. 일단 기술 변화 및 라이브러리나 프레임워크 업데이트가 너무 빠르니까... 내가 열심히 작성한 글이 금방 레거시 글이 될 수 도 있다는 사실과 구글링해서 열심히 개발 퍼즐 맞추기 게임으로 연명하고 있었는데, 막상 일목요연하게 생각을 정리해서 글을 쓰려니 엄두 조차 내기 힘들다는 ..