<aside> 📢 해당 섹션은 앱 런칭 프로젝트를 진행할 때 공통적으로 알아두면 좋을 팁들을 모아둔 섹션입니다. 다른 섹션에 있는 내용과 중복되는 내용도 있지만, 그만큼 중요한 내용이기 때문에 예습/복습 차원에서 한 번 더 읽어 보시는 걸 추천드립니다.

🤍 Thanks to Eric & Neo & Simple (Gachon Univ.)

</aside>

1. 중요한 정보(API Key 등)는 .gitignore로 미리 처리하기

• .gitignore은 git add 명령을 수행할 때, 무시할 파일을 지정할 수 있는 파일입니다.
• FE(Front-end), BE(Back-end) 모두 외부에 공개되어서는 안되는 정보 (API Key, Database 접속 정보, S3 접속 정보 등)은 .gitignore로 Git에 업로드 되지 않도록 미리 처리해야 합니다.
• 만약 미리 처리하지 않고 나중에 제거하려고 하면, 처리하기가 매우 번거로울 수 있고 로그가 꼬이는 일이 발생할 수 있으니 미리 처리하시는 것을 추천합니다.
• 관련된 내용: 보안 파일 숨기기

2. 커뮤니티 기능을 만들 때는 신고 기능이 있어야 합니다.

• 이때 신고 기능은 유저 차단과 신고, 신고한 게시물에 대한 처리 등이 포함됩니다.
• 커뮤니티 (게시판, 채팅) 등의 기능을 구현할 때 차단, 신고, 신고 처리 기능이 구현되어 있지 않으면 구글 플레이 스토어, 앱스토어 심사 과정에서 리젝(Reject)될 수 있으니 꼭 구현해야 합니다.
• 관련된 내용: 커뮤니티 기능을 만들 때 신고 기능이 반드시 필요합니다.

3. 외부 API에 대한 Secert Key 관리 및 보안 설정이 매우 중요

• AWS S3, Firebase Storage 등의 외부 API를 통해 파일을 관리하거나 데이터베이스에 접근해야 하는 경우 해당 서비스에서 사용하는 Key들이 외부에 유출되지 않도록 잘 설정해야 합니다.
  • 예) google-services.json 파일, S3 Secert Key 등
• 특히 Android의 경우에는 gradle.properties에서 비밀 키를 관리하면 리젝될 수 있으니 다른 방법으로 관리해야 합니다.
  • 관련된 내용: Android 프로젝트에서 local.properties에 숨겼었다고 생각했었는데 계속 리젝 당했었습니다.
• 서버의 경우에도 각 서비스의 보안 정책 (S3의 IAM, Firebase의 보안 규칙)을 잘 설정해두어야 합니다.