본문 바로가기
2026년 5월 26일2분 읽기

Claude Code 2.0 hooks가 production용 secret 차단인데 PR마다 새로 작성 중

김영삼2026년 5월 26일
조회 139댓글 4

Claude Code 2.0의 hooks API로 secret 차단 hook을 만들어 쓰는데 매 PR마다 패턴 누락이 나옵니다. 사내 보안팀이 더 엄격해지면서 false negative를 줄여야 합니다.

현재 hook:

// hooks/check-secret.js
const content = process.env.CLAUDE_TOOL_INPUT
const patterns = [
  /AKIA[0-9A-Z]{16}/,            // AWS access key
  /sk-[a-zA-Z0-9]{20,}/,         // OpenAI key
  /ghp_[a-zA-Z0-9]{36}/,         // GitHub PAT
  /xoxb-[a-zA-Z0-9-]+/,          // Slack bot token
]
if (patterns.some(p => p.test(content))) {
  console.error('Secret detected')
  process.exit(2)  // Claude에게 차단 메시지
}

문제:

  1. 새 서비스의 새 토큰 prefix가 자꾸 늘어남 (Anthropic ant-, Vercel team-, etc.)
  2. private key(SSH·TLS)는 multi-line이라 regex 안 잡힘
  3. true secret이 base64 인코딩되어 들어오면 못 잡음
  4. 코드 안의 placeholder("YOUR_API_KEY")도 false positive 발생

실제로 검증된 패턴 셋업 공유 가능하실까요?

Claude CodeHooksSecuritySecret
이전 글
PostgreSQL 18 Beta upgrade — extension 호환 문제로 staging에서 깨졌어요
다음 글
shadcn/ui v3로 옮겼는데 Tailwind v4와 호환 깨짐 — Radix를 Base UI로 강제 변환?
관련 글
Cloudflare D1 production — write conflict 빈도와 대응 패턴이 궁금합니다2026. 5. 28.shadcn/ui v3로 옮겼는데 Tailwind v4와 호환 깨짐 — Radix를 Base UI로 강제 변환?2026. 5. 27.PostgreSQL 18 Beta upgrade — extension 호환 문제로 staging에서 깨졌어요2026. 5. 25.Sentry 25에서 OTel migration 후 비용이 3배 — error 이벤트는 그대로인데2026. 5. 24.

댓글 0

아직 댓글이 없습니다.
Ctrl+Enter로 등록