시크릿 관리 표준화: Vault부터 SDK까지

비밀 관리는 .env를 어디에 둘지의 문제가 아니다. Python 에이전트, Go 검증기, Node.js API가 같은 정책으로 같은 비밀을 읽는지의 문제다. SecretSpec 0.13은 비밀 관리(secrets management)를 SDK 편의 기능처럼 발표했지만, 실무에서 다뤄야 할 쟁점은 더 크다. 하나의 secretspec.toml 선언을 Python, Node.js/TypeScript, Go, Ruby, Haskell 런타임에서 같은 방식으로 해석하게 만들었기 때문이다. 이 변화는 멀티 에이전트와 폴리글랏 인프라에서 자주 반복되는 문제를 건드린다. 서비스마다 비밀을 읽는 코드가 달라지고, 감사 로그가 빠지고, 장애 시 fallback 동작이 언어별로 어긋나는 문제다. ...

July 5, 2026 · 1193 words · gnosyslambda