이 글은 KeyShield 프로젝트의 첫 번째 개발 기록입니다.프로젝트 전체 설계와 목표에 대한 설명은 이미 메인 글에서 다루었고,이번 글부터는 실제 개발 과정에서 무엇을 고민했고, 무엇을 구현했는지를 시간 순서대로 정리합니다.이번 개발일지의 범위는 Day 1부터 Day 3까지,즉 Chrome Extension 기반 PEP(Policy Enforcement Point)의 최소 기능을 완성한 시점까지입니다. 개발을 시작하기 전에 정한 전제KeyShield는 단순히 “동작하는 코드”를 만드는 프로젝트가 아니라,Zero Trust 구조를 실제 서비스 형태로 구현하는 것이 목적입니다.그래서 개발 초반부터 다음 원칙을 분명히 했습니다.Secret 유출은 사후 탐지보다 사전 차단이 훨씬 중요하다정책 판단과 정책 집..

1. 프로젝트 개요KeyShield는 브라우저 환경에서 발생하는 민감 정보 유출을 사전에 차단하기 위한 Zero Trust 기반 보안 시스템이다.단순한 문자열 탐지나 정규식 필터링을 넘어, 정책(Policy)에 기반한 중앙 판단 구조를 목표로 한다.이 프로젝트는 개인 학습용이지만, 단순 토이 프로젝트 수준을 넘어서 실제 서비스 환경에서 적용 가능한 Zero Trust 아키텍처를 코드 단위로 구현하는 것을 목표로 설계되었다.2. 프로젝트를 시작한 이유기존의 보안 도구나 브라우저 확장 프로그램은 대부분 다음과 같은 한계를 가진다.단순 정규식 기반 탐지클라이언트 단에서의 즉각적인 차단 로직정책 변경 시 재배포 필요보안 판단 로직의 중앙화 부족하지만 실무 환경에서는 다음과 같은 요구가 존재한다.정책은 중앙에서 ..