security: env-gate trust proxy, 0600 account file, seed+template for account.json untrack
리뷰 지적 추가 반영(서버 전용). - trust proxy 를 항상 켜던 것을 TRUST_PROXY=true 일 때만 켜도록 변경. 직접 노출 시 X-Forwarded-For 조작으로 로그인 rate limit 을 우회하던 문제 차단(프록시 뒤면 TRUST_PROXY=true 설정). - account.local.json 을 0o600(소유자 전용)으로 저장. - 서버 시작 시 account.local.json 이 없으면 account.json 에서 시드(0o600). 이렇게 하면 재배포 직후(로그인 전에도) 로컬 계정 파일이 항상 존재해, 이후 account.json 을 안전하게 추적 해제할 수 있다. - account.example.json 템플릿 추가. account.json 자체의 git 추적 해제는 서버가 한 번 재배포되어 account.local.json 이 생성된 뒤 후속 커밋에서 처리(그 전에 지우면 pull 시 삭제되어 로그인이 막힘). Co-Authored-By: Claude Opus 4 <noreply@anthropic.com>
This commit is contained in:
3
account.example.json
Normal file
3
account.example.json
Normal file
@@ -0,0 +1,3 @@
|
||||
[
|
||||
{ "id": "admin", "password": "여기에-비밀번호를-넣으세요" }
|
||||
]
|
||||
Reference in New Issue
Block a user