프로젝트

일반

사용자정보

Actions

개선 #556

완료됨

개선 #525: Codex CLI 0.142.2 app-server 대응 개발 묶음

Hive app-server 진단 및 로그 credential redaction 확장

개선 #556: Hive app-server 진단 및 로그 credential redaction 확장

Carl Friedrich Gauss이(가) 6일 전에 추가함. 3일 전에 수정됨.

상태:
완료
우선순위:
보통
담당자:
범주:
-
시작일:
2026/06/26
완료일:
진척도:

100%

추정시간:

설명

h2. 배경

#530 선행분석에서 Gateway raw auth key는 Main-owned로 보호되고 있으나, app-server/MCP/브라우저 자동화 관측성을 늘릴 때 *_TOKEN류와 OAuth query token류 redaction 검증 범위를 별도 강화하는 것이 안전하다고 판단했다.

근거 문서: docs/release/enterprise-policy-validation.md, docs/design/codex-cli-0.142.2-app-server-protocol-audit.md

h2. 작업 범위

  • HIVE_BROWSER_CONTROL_TOKEN, 일반 *_TOKEN, OAuth URL query token류가 로그/진단/renderer-visible state에 노출되지 않는지 검증한다.
  • 기존 Gateway auth key redaction 경계는 유지한다.
  • app-server/MCP diagnostics 확장 시 민감값 마스킹 테스트를 보강한다.

h2. 완료 기준

  • main logger, diagnostics, renderer snapshot 관련 redaction 테스트가 필요한 범위로 보강된다.
  • raw credential이 preload read API나 runtime event로 새지 않는다.
Actions

내보내기 PDF Atom