LUWEI SYSTEMTxLog
LUWEI로 돌아가기 →

Security & Transparency

보안

데이터 보호와 투명성

데이터 저장 정책

저장하는 것저장하지 않는 것
  • accessKeyLast4 (마지막 4자리)
  • provider (UPBIT)
  • connectionStatus (connected/disconnected)
  • lastSyncAt (마지막 동기화 시간)
  • scopesJson.encryptedAccessKey (암호화된 Access Key, 서버만 접근)
  • encryptedSecretKey (암호화된 Secret Key, 서버만 접근)
  • Secret Key 원문 (평문)
  • 원문 API 키를 클라이언트에 재노출
  • 출금/주문 권한 요구

데이터 최소 수집 원칙

필요한 정보만 수집합니다. Access Key 마지막 4자리, 암호화된 Secret Key, API 권한 범위만 저장합니다.

Secret Key 원문은 절대 저장하지 않으며, 화면에 다시 표시하지 않습니다.

암호화

Secret Key는 AES-256-GCM으로 암호화되어 저장됩니다.

암호화 키는 환경 변수(TXLOG_ENCRYPTION_KEY)로 관리되며, 서버에서만 접근 가능합니다.

암호화 키가 없으면 서버가 기동되지 않습니다.

키는 암호화 저장(AES-256-GCM)되며, 읽기 전용 권한을 권장합니다.

권한

읽기 전용 권한만 사용합니다. 거래/출금 권한은 필요하지 않습니다.

API 키 생성 시 '조회(자산/주문/입출금 조회)' 권한만 선택하세요.

주문/출금 권한은 선택하지 마세요.

언제든 연결 해제/데이터 삭제가 가능합니다.

삭제/해지

연결 해제 시 암호화된 Secret Key를 즉시 삭제합니다.

필요하면 모든 데이터를 삭제할 수 있습니다.

운영 로그

민감 정보는 로그에 기록하지 않습니다.

에러 메시지는 표준 코드(예: UPBIT_OUT_OF_SCOPE)만 저장합니다.

사용 예시

1
Placeholder
업비트 허용 IP 등록

업비트 허용 IP 등록

Open API 관리에서 허용 IP주소에 2개 IP를 그대로 추가합니다.

2
Placeholder
연결 창

연결 창

Access/Secret 키를 입력하고 연결을 완료합니다.

3
Placeholder
예시 데이터 확인

예시 데이터 확인

동기화 전에도 예시 데이터로 화면 구성을 미리 확인할 수 있어요.

4
Placeholder
CSV 내보내기

CSV 내보내기

동기화된 데이터를 확인한 뒤 CSV로 다운로드합니다.