자격증명 관리
Bom Agent는 CLI 토큰 · OAuth 세션 · 외부 서비스 자격증명을 PC에 안전하게 보관합니다.
저장 위치
- CLI 토큰 — 각 CLI의 표준 위치 (~/.claude/, ~/.codex/)
- OAuth 세션 — AuthSessionService 메모리 + 운영체제 보안 저장소
- Notion 자격증 — NotionCredentials 객체 (Bom.Server에만 전송)
- 브라우저 쿠키 — Playwright user data dir (~/.bom/browser-profiles/)
참고
OS 보안 저장소: macOS Keychain, Windows DPAPI.
제거 방법
- 특정 CLI 자격증 — Settings → CLI 우선순위 → 해당 CLI 연결 해제
- OAuth 세션 — Profile → 로그아웃
- 모든 데이터 삭제 — Settings → 계정 → "모든 데이터 삭제"
Pack 발행 시 자격증명 검증
Pack manifest에 하드코딩된 token / secret / API 키가 발견되면 발행이 자동으로 거부됩니다.
주의
환경 변수도 자격증명 후보로 검사됩니다. Pack은 사용자에게 입력 폼으로 받거나 외부 OAuth 플로우로 처리하세요.