<!-- canonical: https://helperx.app/ko/docs/security -->
<!-- lang: ko -->
<!-- updated: 2026-07-16 -->

# 보안

인증 토큰과 프록시 자격 증명은 AES-256-GCM로 암호화됩니다. 암호화 키는 서버 환경 변수에서 파생됩니다.

## 암호화된 내용

다음 데이터는 저장 시 암호화됩니다.

- **X 인증 토큰** — X에 액세스하는 데 사용되는 세션 쿠키.
- **프록시 자격 증명** — 사용자 이름과 비밀번호를 포함한 프록시 문자열입니다.

모듈 설정, 표시 이름 및 기타 중요하지 않은 데이터는 일반 텍스트로 저장됩니다.

## 작동 원리

민감한 값은 다음을 사용하여 암호화됩니다. **AES-256-GCM** (인증된 암호화) 스토리지에 기록되기 전에. 각 값은 고유한 무작위 초기화 벡터를 가져오므로 동일한 토큰을 두 번 암호화하면 다른 암호문이 생성됩니다.

해독은 모듈에 자격 증명이 필요한 경우에만 런타임에 발생합니다(예: X에 대한 API 호출을 수행하기 위해).

## 키 설정

암호화 키는 다음에서 파생됩니다. **X_TOKEN_ENC_KEY** 서버의 환경 변수. 모든 문자열을 키 값으로 사용할 수 있습니다.

환경 변수가 설정되지 않으면 암호화가 비활성화되고 자격 증명이 일반 텍스트로 저장됩니다. 시작 시 경고가 한 번 기록됩니다.

## 레거시 데이터

시스템에서 암호화가 활성화되기 전의 일반 텍스트 자격 증명을 발견하면 정상적으로 읽혀지고 다음 저장 시 자동으로 암호화됩니다. 수동 마이그레이션이 필요하지 않습니다.

## 보안 범위

**이것이 보호하는 것:** 데이터베이스 덤프 및 일반 디스크 액세스. 암호화된 인증 토큰은 암호화 키가 없으면 의미가 없습니다.

**이것이 보호하지 못하는 것:** 서버에 대한 코드 실행 액세스 권한이 있는 공격자는 환경 변수를 읽고 모든 것을 해독할 수 있습니다. 이는 SaaS 애플리케이션의 Standard 기준선입니다.

운영자 가이드: [X 도구의 토큰 및 세션 보안](https://helperx.app/ko/blog/x-auth-token-security-automation). 채팅 앱에 쿠키나 인증 토큰을 붙여넣지 마세요.
