API 키 안전하게 공유하기

문제

Slack 채널이나 이메일 스레드에 붙여 넣은 API 키는 채널 구성원 전체에게 노출되고, 검색에 인덱싱되며, 로그에 영구적으로 남습니다. 유출된 API 키는 프로덕션 서비스, 데이터베이스, 결제 계정에 대한 전체 접근 권한을 부여할 수 있으며 감사 추적이 남지 않는 경우가 많습니다.

Vaulted가 도움이 되는 방법

Vaulted를 사용하면 API 키가 전송 전에 브라우저에서 AES-256-GCM으로 암호화됩니다. 링크는 설정 가능한 열람 횟수 제한 후 만료되어 오래된 메시지에 키가 남아 있을 위험을 없앱니다. 제로 지식 아키텍처(zero-knowledge architecture)로 인해 Vaulted 자체도 키를 읽을 수 없습니다.

사용 방법

1. API 키를 Vaulted에 붙여 넣기
2. 열람 횟수 제한 선택 (예: 단일 수신자에게는 1회)
3. 필요한 개발자에게 링크 공유
4. 개발자가 링크를 열어 키를 복사하면 링크가 만료됨

커맨드 라인에서 API 키 공유하기

Vaulted CLI를 사용하면 브라우저를 열지 않고 API 키를 공유할 수 있습니다: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. 추가 보안을 위해 패스프레이즈(passphrase)를 추가하세요: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. 전역 설치: npm install -g vaulted-cli.

GitHub Actions에서 API 키 공유하기

Vaulted GitHub Action을 사용하여 CI/CD 워크플로에서 API 키를 공유하세요: uses: vaulted-fyi/share-secret@v1, secret을 API 키로 설정합니다. 액션은 클라이언트 측에서 암호화하고 자동 삭제 링크를 출력합니다. GitHub Marketplace에서 이용 가능합니다.