← 전체 글로 돌아가기

CI/CD

GitHub Actions Secret 이름 규칙 정하기

CI/CD 파이프라인에서 Secret을 사용할 때 이름을 일관되게 짓는 방법. 환경별로 구분하고 로그에서 추적하기 쉽게 하려면 처음부터 이름 규칙을 정해두는 것이 중요하다.

GitHub Actions에서 Secret을 자주 쓰다 보면 어떤 이름으로 정했는지 헷갈리기 시작한다. 그리고 CI/CD 파이프라인이 실패했을 때 어느 Secret을 확인해야 하는지 빠르게 찾기 어려워진다.

환경별로 구분하는 이름 규칙

PROD_DB_PASSWORD
STAGING_DB_PASSWORD
DEV_API_KEY

이렇게 환경명을 앞에 붙이면 "이거 어디서 쓰는 Secret인가?"라는 고민이 줄어든다.

로그에서 확인할 때

실패한 step의 로그를 보자:

gh run view --log-failed

Secret 이름이 일관되면 로그에서 "어라, PROD_DB_PASSWORD가 정의 안 됐나?"라고 빠르게 파악할 수 있다.

실제 체크리스트

  1. Secret 이름이 작업 파일(.github/workflows/*.yml)과 정확히 일치하는가
  2. 환경별로 다른 Secret을 사용하는가
  3. 로그에 Secret 값이 보이지 않는가 (GitHub이 자동으로 마스킹함)

이 세 가지만 확인하면 Secret 관련 이슈는 대부분 해결된다.