---
task_id: task-2115
type: plan
scope: task
created: 2026-04-23
updated: 2026-04-23
status: completed
---

# 계획서: task-2115

**task**: task-2115
**목표**: InsuRo .env 파일 git 추적 제거 + 보안 처리
**승인**: 아누 2026-04-23 "critical 보안 작업"
**근거**: .env 파일에 Supabase service role key, VAPID private key 등 민감 키가 GitHub에 노출됨

---

## 목표

1. `.gitignore`에 `.env`, `.env.local`, `.env.production` 추가
2. `git rm --cached .env`로 git 추적 제거 (로컬 파일 유지)
3. `.env.example` 생성 (키 이름만, 값 없이)
4. 커밋 + push

## 범위

### 포함
- .gitignore 수정
- git 추적 제거 (git rm --cached)
- .env.example 파일 생성

### 제외 (다음 페이즈 이후)
- 키 로테이션 (Supabase/Cloudflare 등 외부 서비스 연동 필요)
- GitHub 이력에서 .env 완전 삭제 (git filter-branch 등)

## 위임 계획

- .gitignore 수정 + git rm --cached: **토르(백엔드)** — git 보안 작업
- .env.example 생성: **토르(백엔드)** — 동일 맥락 작업

## 검증 기준

- 추적 제거: `git ls-files .env` → 결과 없음
- .gitignore: `grep ".env" .gitignore` → .env 존재
- .env.example: `ls .env.example` → 파일 존재
- 빌드: `npm run build` → 성공