코드레빗엔터프라이즈 보안공급망 공격OAuth코드 리뷰 보안AI 코드 리뷰AI 코드 리뷰 도구시크릿 관리CI/CD 보안SOC 2
Vercel 침해 사고가 엔터프라이즈 코드 보안에 던지는 세 가지 교훈
Vercel의 OAuth 토큰 침해 사고가 보여준 개발자 공급망 공격의 실체와, 코드를 만지는 모든 도구가 공격 표면이라는 사실. CodeRabbit이 샌드박스 격리, 단기 토큰, 코드 리뷰 단계의 시크릿 차단으로 이를 어떻게 다루는지 정리합니다.
CodeRabbit Korea User Group · 2026. 4. 24.
