모두의 Github Actions (feat. Github Enterprise) 2편 - 공용 CI 머신에서 Secret 관리하기

이 글은 Github Enterprise 환경에서 Github Actions를 사용하여 CI/CD 파이프라인의 Secret을 안전하게 관리하는 방법에 대해 설명합니다. 이전 글에서 CI/CD 작업을 Jenkins에서 Github Actions로 이전하고 Actions Runner를 활용하는 패턴을 소개한 데 이어, 이번 글에서는 개발자가 Secret 관리에 대한 복잡성을 신경 쓰지 않고도 안전하게 사용할 수 있도록 추상화하는 과정을 다룹니다.

Secret은 암호화, 코드 외 관리, 마스킹, 주기적 교체 등 보안 요구사항을 충족해야 하며, Github Actions는 Repository 및 Organization 레벨에서 Github Secrets 기능을 제공합니다. 이 기능은 libsodium sealed box로 암호화되며, 환경 변수나 파일 형태로 워크플로우에 주입될 때 자동으로 마스킹되어 로그 유출 위험을 줄여줍니다.