[ICC-306] application-secrets.yml에 대해 깃 훅 적용

[lhoju0158]

📢 설명

application-secrets.yml에 암호화되지 않은 값을 실수로 커밋하는 것을 pre-commit 훅에서 차단

변경 요약

---

#	변경	설명	영향 범위
1	pre-commit 훅 보강	secrets 파일 평문 값 커밋 차단	.githooks/pre-commit

---

변경 1: pre-commit 훅에 암호화 검증 추가

application-secrets.yml이 스테이징에 포함된 경우, 커밋 전에 파일 내 모든 값이 Jasypt ENC(...) 형식으로 암호화되어 있는지
검증한다. 평문 값이 발견되면 해당 라인 번호와 내용을 출력하고 커밋을 차단한다.

on-profile: 키와 true/false/null/숫자 값은 시크릿이 아닌 구조적 설정값으로 허용한다.

Note

이 훅은 ./gradlew installGitHooks 실행 시 자동 적용된다. 팀원 환경에도 훅이 설치되어 있어야 동작한다.

✅ 체크리스트

재현 확인

• application-secrets.yml에 test-key: plaintext 추가 후 git commit → 커밋 차단 및 에러 메시지 출력 확인
• 모든 값이 ENC(...) 형태인 상태에서 git commit → 정상 통과 확인

기본

• 의사 선택 과정이 적절한지 확인
• 코드 리뷰

[coderabbitai]

Important

Review skipped

Auto reviews are disabled on this repository. Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

Run ID: b775dfda-6684-46bd-bc9d-2760b871b8de

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Use the checkbox below for a quick retry:

• 🔍 Trigger review

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch ICC-306-apply-githok

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}