Next.js에서 ChatGPT를 활용한 기능을 개발하다 보니, 배포 과정에서 예상치 못한 문제가 발생했습니다. GitHub의 public repository에 코드를 올리고 GitHub Actions를 통해 배포를 시도했는데, 배포 후 401 오류가 발생하여 하루 종일 원인을 찾느라 고생했습니다.
배포 과정의 문제점
환경 변수 설정
프로젝트에서 OpenAI API 키를 환경 변수로 설정하고 gitignore에 추가한 뒤에, GitHub에 푸시하기 전까지는 모든 것이 정상적으로 작동했습니다. 그러나 푸시 후에는 API 키가 누출되어 401 오류가 발생했습니다.
API 키 누출
의외로 메일함을 확인해본 결과, OpenAI에서 API 키가 누출됐다는 경고 메일이 여러 통 도착했습니다. API 키가 공개된 상태로 GitHub에 푸시된 것이 문제의 원인이었습니다.
문제 해결 과정
새 API 키 발급
API 키가 누출된 후, OpenAI에서 새 키를 발급받고 이를 환경 변수로 다시 설정했습니다. 이 과정을 통해 API 키가 안전하게 보호된 상태에서 배포할 수 있었습니다.
Private Repository 생성
GitHub Actions가 public repository에서만 배포가 가능하다는 점을 감안하여, private repository를 새로 생성하고 Vercel로 배포하기로 결정했습니다. Vercel은 배포 과정이 간편하고, 개발자에게 유용한 다양한 기능을 제공하여 편리함을 느꼈습니다.
교훈 및 결론
배포 과정에서 문제가 발생할 경우, 메일함을 확인하는 것이 중요한 힌트를 제공할 수 있습니다. 앞으로는 API 키와 같은 민감한 정보를 철저히 관리하고, public repository에 푸시하기 전에 항상 다시 한번 점검해야겠습니다.
자주 묻는 질문
질문1: GitHub에서 public repository를 사용하는 것이 안전한가요?
공개 저장소에 민감한 정보를 올리는 것은 위험합니다. 환경 변수를 사용하더라도, 코드가 공개되면 API 키와 같은 정보가 노출될 수 있습니다.
질문2: Vercel의 장점은 무엇인가요?
Vercel은 간편한 배포를 지원하며, Next.js와의 호환성이 뛰어나 다양한 기능을 제공합니다. 또한, 실시간 배포와 함께 자동화된 관리 기능도 제공하여 개발자의 편의를 높입니다.
질문3: GitHub Actions는 어떻게 설정하나요?
GitHub Actions는 GitHub의 CI/CD 도구로, 워크플로우를 설정하여 자동으로 배포 작업을 수행할 수 있습니다. YAML 파일을 통해 손쉽게 설정할 수 있습니다.
질문4: API 키가 노출되면 어떻게 하나요?
API 키가 노출되면 즉시 키를 비활성화하고 새로운 키를 발급받아야 합니다. 또한, 노출된 키가 사용되지 않도록 확인해야 합니다.
질문5: private repository는 어떻게 생성하나요?
GitHub에서 새로운 저장소를 만들 때, “private” 옵션을 선택하면 개인 저장소가 생성됩니다. 이를 통해 코드의 보안을 강화할 수 있습니다.