6P by xguru 24일전 | favorite | 댓글과 토론
  • 1월4일자로 Circle CI에 보안 사고가 나서 조사중이며, 모든 키를 교체했음
  • 고객들도 현재 저장된 모든 키/토큰들을 교체할 것을 요청
    • Github OAuth Token, 프로젝트 API Token, 프로젝트 환경 변수, Context 변수
    • 사용자 API 토큰, SSH Key, Runner Token
  • 보안 레이어 추가할 것을 권장 : OIDC 토큰 사용, 접속 IP Range 설정, Contexts 사용