## Overview - 현재 코드상 `prod` 프로필에서는 Hibernate SQL 로그를 켜지 않지만, 실제 프로덕션 로그에는 SQL 및 bind parameter 로그가 출력되고 있다. - 이건 설정 drift 또는 prod 구성 누수로 봐야 한다. ## Details - `logback-spring.xml` 상 `default`, `dev` 프로필에는 SQL DEBUG/TRACE 가 존재하고 `prod` 에는 없다. - 그런데 실제 로그에는 아래와 같은 값이 남는다. - 사용자 이메일 - 메시지 본문 - 쿼리 파라미터 값 - 엔티티 조회 시 `password` 컬럼명 - `logs/application-2026-06-09.log` 에서는 관련 로그가 1,501건, `logs/application-2026-06-15.log` 에서는 523건 확인된다. ## 작업 내용 - 실제 배포 환경에서 어떤 Spring profile 이 적용되는지 강제 검증한다. - `prod` 프로필에서 Hibernate SQL / bind log 를 명시적으로 `OFF` 또는 `WARN` 이하로 고정한다. - 배포 파이프라인에 `prod` 로그 설정 검증 단계를 추가한다. - 운영 환경에서 임시 디버그 로그를 켜야 할 때는 TTL 있는 feature flag 또는 일시적 override 절차를 둔다. - 로그 설정 파일이 여러 군데서 덮어써지지 않는지 확인한다. ## Expected Outcome - 프로덕션 로그에 SQL 전문과 bind parameter 값이 기본적으로 남지 않는다. - 운영자가 설정 실수로 민감한 DB 파라미터를 장기간 노출시키는 일이 줄어든다.
Overview
prod프로필에서는 Hibernate SQL 로그를 켜지 않지만, 실제 프로덕션 로그에는 SQL 및 bind parameter 로그가 출력되고 있다.Details
logback-spring.xml상default,dev프로필에는 SQL DEBUG/TRACE 가 존재하고prod에는 없다.password컬럼명logs/application-2026-06-09.log에서는 관련 로그가 1,501건,logs/application-2026-06-15.log에서는 523건 확인된다.작업 내용
prod프로필에서 Hibernate SQL / bind log 를 명시적으로OFF또는WARN이하로 고정한다.prod로그 설정 검증 단계를 추가한다.Expected Outcome