.NET 프로젝트 보안: GitHub 공개 리포지토리 및 Azure DevOps CI/CD 환경에서의 Secret 관리 전략

핵심 기술: 본 문서는 .NET 프로젝트에서 API 키와 같은 민감한 정보를 공개 GitHub 리포지토리에 노출하지 않고 안전하게 관리하는 방법을 다룹니다. 로컬 개발 환경에서는 .NET의 User Secrets 기능을 활용하고, Azure DevOps CI/CD 파이프라인에서는 파이프라인 변수 및 환경 변수를 통해 민감 정보를 안전하게 주입하는 실질적인 절차를 제시합니다.

기술적 세부사항:
* 문제 정의: 공개 GitHub 리포지토리에 .NET 프로젝트의 API 키(예: Azure Service Bus connection string)를 포함하면 보안 문제가 발생하며, 이를 해결하기 위한 방법을 탐구합니다.
* .NET Configuration 계층 구조: appsettings.json > User Secrets > Environment Variables > Command Line 순서로 설정이 로드되며, 나중에 로드된 설정이 우선권을 가짐을 설명합니다.
* User Secrets 사용법:
* dotnet user-secrets init 명령어로 User Secrets 기능 활성화.
* dotnet user-secrets set "Settings:ServiceBus:DeleteUserAccount" "YourSuperSecretConnectionStringHere" 명령어로 민감 정보 저장.
* 로컬 개발 시 appsettings.Development.json 파일은 민감 정보를 비워두고, User Secrets로 값을 제공받아 로드하는 방식.
* 로컬 개발 환경 공유: 다른 개발자가 프로젝트를 다운로드했을 때 secrets.json 파일은 포함되지 않으므로, 각 개발자는 dotnet user-secrets set 명령으로 로컬 환경에 한번 설정해야 함을 강조합니다.
* Azure DevOps CI/CD 파이프라인 통합:
* 파이프라인 변수 활용: Azure DevOps 파이프라인에서 민감한 Connection String을 Pipeline Variable로 저장하고, 잠금 아이콘을 클릭하여 Secret으로 마스킹합니다.
* PowerShell Task를 통한 환경 변수 주입: dotnet test와 같은 작업 전에 PowerShell Task를 추가하여, 파이프라인 변수에 저장된 민감 정보를 ##vso[task.setvariable variable=ServiceBusConnectionString;issecret=true]$env:SERVICEBUS_CONN_STRING 구문을 사용하여 환경 변수로 설정합니다.
* 테스트 실패 시 원인 분석: 파이프라인 에이전트가 User Secrets에 접근할 수 없기 때문에 테스트가 실패하는 경우, 파이프라인 변수와 환경 변수를 통해 안전하게 값을 전달해야 함을 설명합니다.
* Azure DevOps 파이프라인 기본 구성 요소: CI/CD, Pipeline, Agent, Job, Task에 대한 간략한 설명을 제공합니다.

개발 임팩트: 이 방법론을 통해 민감한 자격 증명 정보를 코드에 직접 포함하거나 커밋하는 것을 방지하여 코드 보안을 크게 향상시킬 수 있습니다. 또한, CI/CD 파이프라인에서 자동화된 빌드, 테스트, 배포 과정을 안전하고 효율적으로 수행할 수 있습니다. 개발자 간의 협업 시에도 민감 정보 공유 없이 일관된 개발 환경을 구축할 수 있습니다.

커뮤니티 반응: (원문에서 직접적인 커뮤니티 반응 언급은 없습니다.)