K
클라우드 API key
가능하면 범위가 좁은 token을 사용하세요. 로그나 스크린샷에 나타난 key는 교체하세요.
보안 모델
배포 전에 도구가 필요한 자격 증명을 이해하세요.
PrivateDeploy는 민감한 인프라를 자동화합니다. 클라우드 API key, SSH key, 노드 비밀번호, 구독 링크를 운영 secret으로 취급하세요.
S
SSH 자료
DigitalOcean 복구는 관리 ed25519 keypair를 사용하며 생성된 droplet에 root로 접근할 수 있습니다.
N
노드 자격 증명
프로토콜 비밀번호, UUID, Reality key, 공유 링크는 secret입니다.
L
로컬 저장소
token과 민감한 설정은 평문 파일보다 OS keyring 기반 저장소를 사용해야 합니다.
Preview 릴리스 보안 체크리스트
빌드를 배포하기 전에 해당 tag에 대해 이 검사를 완료하세요.
영역
게이트
필수 결과
Secret 스캔
필수
소스나 산출물에 API key, 개인 key, token, 비밀번호, 노드 링크 또는 구독 URL이 없어야 합니다.
릴리스 산출물
필수
모든 바이너리는 SHA256 checksum이 있고 같은 commit/tag에서 나와야 합니다.
클라우드 smoke test
제공자별
생성, 배포, 연결, 필요 시 복구, 삭제가 통과한 경우에만 검증됨으로 표시합니다.
iOS 지원
조건부
VPNCore와 권한이 실제 기기에서 검증되지 않으면 iOS는 build-required로 표시합니다.
데이터 처리
PrivateDeploy는 local-first 인프라 도구로 평가해야 합니다.
호스팅 VPN 서비스가 아님
프로젝트는 공유 프록시 서버를 제공하지 않습니다. 사용자가 제어하는 계정과 호스트에 노드를 배포합니다.
Secret은 계속 민감함
클라우드 API key, SSH key, 비밀번호, UUID, 구독 링크를 공개 issue에 붙여넣지 마세요.
취약점 보고
민감하지 않은 버그는 GitHub issues를 사용하세요. 악용 가능한 보고는 private advisory를 사용하세요.
책임 있는 사용
PrivateDeploy는 소유하거나 관리 권한이 있는 인프라와 계정에만 사용해야 합니다. 배포 전 클라우드 제공자 약관을 확인하세요.
로컬 릴리스 게이트
bash scripts/check_versions.sh
scripts/secret_scan.sh