배포 전 체크리스트
하나라도 YES면 — Vibe Coding 모드에서 벗어나야 한다
?
외부 사용자가 접근하는가?
YES
보안 리뷰 필수 — 인증·권한 검증 자동화
?
금융/결제 데이터를 다루는가?
YES
반드시 사람이 라인 단위 검증 + 별도 감사 로그
?
개인정보를 처리하는가?
YES
보안 + 법적 검토 (GDPR · 개인정보보호법)
?
삭제/수정 같은 위험 동작이 있는가?
YES
권한 체크 확인 + 되돌릴 수 없는 액션은 2-step 확인
?
API 키나 시크릿이 코드에 있는가?
YES
즉시 환경변수로 이동 + Git 히스토리 검사 + 키 폐기
"동작한다"는 동전의 한 면일 뿐 — "안전하다"는 별도 검증이 필요하다
동작 여부는 클릭 몇 번이면 확인되지만, 보안 취약점은 전문 리뷰 없이 절대 안 보인다
← 이전
☰ 목차 · 14 / 20
다음 →
