제안 내용
categorysecurity
whattranscript 평문 노출된 이전 토큰 전체와 EndNote/Elsevier 비번을 새로 발급·교체하고, secrets.json을 업데이트한다. ngrok 라이브 토큰 2건 revoke + secrets.json 항목 삭제도 동시 수행.
usability유출된 자격증명이 그대로 있으면 제3자 API 남용·비용 발생 위험. 조기 교체로 피해 방지.
limits서비스별 재발급 절차가 다르고, 기존 자동화 스크립트의 env 참조도 일괄 갱신 필요. 실수로 secrets.json을 덮어쓰지 않도록 백업 필수.
improve~/.claude/secrets.json 교체 후 capctl doctor로 자동화 연결 상태 재점검. ngrok은 대시보드에서 직접 revoke 후 secrets.json 해당 항목 삭제.
초안
[검토 제안] 시크릿 전체 로테이션 실행 — 평문 노출된 토큰·비번 교체
· 무엇: transcript 평문 노출된 이전 토큰 전체와 EndNote/Elsevier 비번을 새로 발급·교체하고, secrets.json을 업데이트한다. ngrok 라이브 토큰 2건 revoke + secrets.json 항목 삭제도 동시 수행.
· 활용 가능성: 유출된 자격증명이 그대로 있으면 제3자 API 남용·비용 발생 위험. 조기 교체로 피해 방지.
· 한계: 서비스별 재발급 절차가 다르고, 기존 자동화 스크립트의 env 참조도 일괄 갱신 필요. 실수로 secrets.json을 덮어쓰지 않도록 백업 필수.
· 우리 스택 보완: ~/.claude/secrets.json 교체 후 capctl doctor로 자동화 연결 상태 재점검. ngrok은 대시보드에서 직접 revoke 후 secrets.json 해당 항목 삭제.
승인(검토 채택) / 보류(나중) / 무시(부적합) 중 선택하세요.