전략 배포 파이프라인에 남겨야 할 최소 로그

배포 파이프라인 로그는 감사와 장애 분석의 양날개입니다. 하지만 민감 필드를 그대로 남기면 다른 리스크가 생깁니다. 최소 로그 원칙은 ‘없으면 안 되는 것’만 남기는 작업입니다.

권장 필드는 배포 ID, 아티팩트 서명 지문, 승인자 역할, 롤백 여부입니다. 반면 전략 파라미터 원문은 별도 secure-storage에 두고, 로그에는 참조 키만 남기는 편이 안전합니다.

운영 자동화 알람과 연결할 때도 동일한 키를 쓰면 조사가 빨라집니다. 키 설계를 먼저 고정하고 파이프라인을 붙이세요.