Actions
개선 #556
완료됨개선 #525: Codex CLI 0.142.2 app-server 대응 개발 묶음
Hive app-server 진단 및 로그 credential redaction 확장
개선 #556:
Hive app-server 진단 및 로그 credential redaction 확장
시작일:
2026/06/26
완료일:
진척도:
100%
추정시간:
설명
h2. 배경
#530 선행분석에서 Gateway raw auth key는 Main-owned로 보호되고 있으나, app-server/MCP/브라우저 자동화 관측성을 늘릴 때 *_TOKEN류와 OAuth query token류 redaction 검증 범위를 별도 강화하는 것이 안전하다고 판단했다.
근거 문서: docs/release/enterprise-policy-validation.md, docs/design/codex-cli-0.142.2-app-server-protocol-audit.md
h2. 작업 범위
-
HIVE_BROWSER_CONTROL_TOKEN, 일반*_TOKEN, OAuth URL query token류가 로그/진단/renderer-visible state에 노출되지 않는지 검증한다. - 기존 Gateway auth key redaction 경계는 유지한다.
- app-server/MCP diagnostics 확장 시 민감값 마스킹 테스트를 보강한다.
h2. 완료 기준
- main logger, diagnostics, renderer snapshot 관련 redaction 테스트가 필요한 범위로 보강된다.
- raw credential이 preload read API나 runtime event로 새지 않는다.
Actions