# task-2115: InsuRo .env 파일 git 추적 제거 + 보안 처리

## ★ 프로젝트: `/home/jay/projects/InsuRo/`

## 문제
.env 파일이 .gitignore에 없어서 git 추적 중. 서비스 롤 키, VAPID 키, Supabase 키 등 민감정보가 GitHub에 노출됨.

## 수정 내용

### 1. .gitignore에 .env 추가
```
.env
.env.local
.env.production
```

### 2. git 추적 제거
```bash
git rm --cached .env
```
- 로컬 파일은 유지, git 이력에서만 제거

### 3. .env.example 생성
- 실제 키 값 없이 키 이름만 나열한 예시 파일
- 새 개발자가 참고할 수 있도록

### 4. 커밋 + push
- 커밋 메시지: "[security] .env git 추적 제거 + .gitignore 추가"

## 주의사항
- .env 파일이 이미 GitHub에 올라간 이력이 있으므로, 키 로테이션(교체) 권장
- 하지만 키 로테이션은 Supabase/Cloudflare 등 외부 서비스 설정도 바꿔야 하므로 별도 판단 필요
- 지금은 .gitignore 추가 + 추적 제거만 수행

## 완료 시그니처
- `git ls-files .env` → 결과 없음 (추적 제거)
- .gitignore에 .env 존재
- .env.example 파일 존재
- `npm run build` 성공

## 레벨
- critical

## 프로젝트
- insuro