핵심 원칙 — 노출된 시크릿은 커밋 기록·포크·CI 캐시에 남으므로, 코드에서 지우는 것만으로는 부족합니다. 반드시 폐기·재발급이 우선입니다.

1. AWS 액세스 키 (Critical, settings.py:12)

1. AWS IAM에서 해당 키를 즉시 비활성화 후 삭제
2. 새 키 발급, 비밀은 AWS Secrets Manager 등 시크릿 저장소로 이전
3. CloudTrail에서 키의 비정상 사용 내역 점검

2. 일반 API 키 (High, .env:4)

1. 발급처 서비스에서 키 폐기·재발급
2. .env를 .gitignore에 추가하고 기록에서 제거(git filter-repo 등)

재발 방지 — Gitleaks를 pre-commit 훅과 PR 게이트에 연결해 커밋 전에 차단합니다.

위 결과는 샘플 스캔 기준 예시입니다. 실제 결과는 아래 도구에서 본인 Gitleaks 출력 파일을 업로드해 확인하세요.