Claude 코드를 활용하여 서버가 내용을 읽지 못하는 암호화된 Pastebin을 만들었습니다
요약
민감한 코드를 공유할 때 발생하는 보안 문제를 해결하기 위해 CloakBin을 개발했습니다. 이 서비스는 모든 내용을 브라우저에서 AES-256-GCM으로 암호화하여 서버에는 오직 암호문만 저장합니다. 복호화 키는 URL의 프래그먼트에 담겨 있어, 서버가 손상되어도 내용 유출이 불가능합니다.
핵심 포인트
- 민감한 코드를 안전하게 공유하는 새로운 방법 제시
- AES-256-GCM 암호화 및 클라이언트 측 처리 구현
- 서버에 저장되는 내용은 오직 복호화할 수 없는 암호문만 존재
- 계정 필요 없고, 로그 기록이 없어 프라이버시 보호 우수
만약 Claude Code나 Claude를 사용하여 디버깅한다면, 민감한 정보(예: .env 파일, API 키, DB URL, 개인 코드베이스 일부, 또는 팀원과 공유하고 싶은 긴 출력물)를 다루는 일이 끊임없이 발생합니다. 이러한 정보를 일반적인 Pastebin을 통해 공유한다는 것은 제3자가 평문(plaintext)으로 저장하는 것을 신뢰해야 한다는 의미입니다. 그래서 저는 바로 이 목적을 위해 CloakBin을 만들었습니다 (Claude Code와 함께 몇 주말에 걸쳐 작업했습니다). 모든 내용은 서버에 도달하기 전에 브라우저에서 AES-256-GCM으로 암호화되며, 복호화 키는 URL의 프래그먼트( /{id}#{key} )에 저장됩니다. 이 정보는 브라우저가 상위로 전송하지 않습니다. 따라서 서버는 오직 암호문(ciphertext)만 저장하므로, 설령 서버 전체가 손상되더라도 읽을 수 있는 내용은 전혀 유출되지 않습니다.
- 읽은 후 소멸 (paste를 처음 열면 자동 파기)
- URL 키 외에 두 번째 인증 요소로 선택적 비밀번호 설정
- 계정 필요 없음, 누가 무엇을 열었는지 로그 기록 없음
- 오픈 소스이며 자체 호스팅 가능
실제 사용처: https://cloakbin.com
소스 코드 (MIT): https://github.com/Ishannaik/CloakBin
이곳의 다른 분들이 Claude 도움을 받은 민감한 스니펫을 어떻게 공유하는지, 또는 아예 어디에도 붙여넣는 것을 피하는지에 대해 궁금합니다.
제출자: /u/Ishannaik [링크] [댓글]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기