AI 코딩 어시스턴트를 위한 필수 파일 차단: 실용적인 보안 체크리스트

AI 코딩 어시스턴트는 새로운 보안 문제를 제기합니다: 이들은 버전 관리되는 저장소뿐만 아니라 로컬 파일 시스템에서 직접 읽어들입니다. 이는 .gitignore로 GitHub에 푸시되지 않도록 보호된 파일들도 사용자 머신에서 실행되는 에이전트에게는 접근 가능하다는 의미입니다.

차단해야 할 주요 파일들

Reddit 토론에서의 Node/Firebase 설정 감사에 기반하여, AI 코딩 어시스턴트로부터 차단해야 할 중요한 파일들은 다음과 같습니다:

• AI 어시스턴트 설정: ~/.claude/settings.json (MCP 서버 API 키 포함), ~/.cursor/mcp.json
• 서비스 자격 증명: ~/.npmrc (패키지 배포용 npm 토큰), Firebase 서비스 계정 JSON 파일들 (전체 프로젝트 접근 권한 포함), ~/.config/gcloud/application_default_credentials.json (GCP 자격 증명), ~/.git-credentials 및 ~/.netrc (Git HTTPS 토큰)
• 흔히 간과되는 파일들: ~/.ssh/id_* (SSH 개인 키), ~/.bash_history (붙여넣기된 토큰이 포함될 수 있음), .env 및 .env.* 파일들 (gitignore는 로컬 에이전트로부터 보호하지 않음), 하드코딩된 키가 있는 테스트 파일들, .git/config (HTTPS 토큰이 포함될 수 있음), /proc/<pid>/environ (실행 중인 프로세스의 환경 변수)
• CI/CD 비밀값: GitHub Actions, Vercel 및 기타 CI/CD 비밀값들 (로그에 출력될 경우 포함될 수 있음)

서버 특화 우려사항

토론에서는 서버에서는 추가적인 파일들이 취약해질 수 있다고 언급합니다:

• /etc/environment (전역 환경 변수)
• /etc/ssl/private/* (TLS 인증서)
• 비밀번호가 포함된 연결 문자열을 가진 데이터베이스 설정 파일들
• /var/log/* (토큰이 실수로 포함될 수 있는 로그들)
• 예약된 명령어에 인라인 비밀값이 있는 크론탭

강조된 핵심 문제는 .gitignore와 같은 기존 Git 기반 보안 조치가 AI 에이전트가 로컬 파일을 읽는 것을 막지 못한다는 점입니다. 개발자들은 AI 코딩 어시스턴트가 작동 중 접근할 수 있는 민감한 파일들에 대해 명시적인 차단을 구현해야 합니다.