LUWEI SYSTEMTxLog
LUWEI로 돌아가기 →

Security & Transparency

보안

데이터 보호와 투명성

데이터 저장 정책

저장하는 것저장하지 않는 것
  • accessKeyLast4 (마지막 4자리)
  • provider (UPBIT)
  • connectionStatus (connected/disconnected)
  • lastSyncAt (마지막 동기화 시간)
  • encryptedAccessKey (암호화된 Access Key, 서버만 접근)
  • encryptedSecretKey (암호화된 Secret Key, 서버만 접근)
  • Secret Key 원문 (평문)
  • 원문 API 키를 클라이언트에 재노출
  • 출금/주문 권한 요구

데이터 최소 수집 원칙

필요한 정보만 수집합니다. Access Key 마지막 4자리, 암호화된 Secret Key, API 권한 범위만 저장합니다.

Secret Key 원문은 절대 저장하지 않으며, 화면에 다시 표시하지 않습니다.

암호화

Secret Key는 AES-256-GCM으로 암호화되어 저장됩니다.

암호화 키는 환경 변수(TXLOG_ENCRYPTION_KEY)로 관리되며, 서버에서만 접근 가능합니다.

암호화 키가 없으면 서버가 기동되지 않습니다.

키는 암호화 저장(AES-256-GCM)되며, 읽기 전용 권한을 권장합니다.

권한

읽기 전용 권한만 사용합니다. 거래/출금 권한은 필요하지 않습니다.

API 키 생성 시 '조회(자산/주문/입출금 조회)' 권한만 선택하세요.

주문/출금 권한은 선택하지 마세요.

언제든 연결 해제/데이터 삭제가 가능합니다.

삭제/해지

연결 해제 시 암호화된 Secret Key를 즉시 삭제합니다.

필요하면 모든 데이터를 삭제할 수 있습니다.

운영 로그

민감 정보는 로그에 기록하지 않습니다.

에러 메시지는 표준 코드(예: UPBIT_OUT_OF_SCOPE)만 저장합니다.

사용 예시

1
Placeholder
업비트 API 키 생성

업비트 API 키 생성

업비트 웹에서 Open API 키를 생성하고, 읽기 전용 권한만 선택합니다.

2
Placeholder
업비트 권한 설정

업비트 권한 설정

조회 권한만 활성화하고, 주문/출금 권한은 비활성화합니다.

3
Placeholder
TxLog 연결

TxLog 연결

생성한 API 키를 TxLog에 입력하여 연결합니다.

4
Placeholder
CSV 내보내기 미리보기

CSV 내보내기 미리보기

동기화된 데이터를 미리보기로 확인하고, 결제 후 전체 CSV를 다운로드합니다.