API Key 같은 중요한 정보를 하드코딩을 하고, 무심코 github이나 push 해버린다면 정말 끔찍한 상황이 벌어질 수 있다. gitGuardian Team에서 바로 이메일을 보내서 API Key가 노출되었다고 알림까지 뜨게 된다. (실제 겪었음)
우리는 Config 파일과 .gitignore을 통해서 이러한 문제를 예방할 수 있다.
먼저 config 파일 부터 생성을 해보자. Xcode 프로젝트 파일에서 new File 을 만들어주자, 파일은 Configutaion setting file의 형식으로 만들면 된다.
만들고 나서 우리가 노출되면 안되는 Api 키 값이나, 토큰 값 등등의 정보를 아래 코드처럼 만들어주자. 
그 다음 Info.plist에 해당 정보를 업데이트 해주자.
이제 어디서든 저 키 값을 사용해야 한다면 아래 처럼 변수를 만들어서 사용해주면 된다.
let kakaoAppKey = Bundle.main.infoDictionary?["KAKAO_NATIVE_APP_KEY"] ?? ""
print("Kakao API KEY : \(kakaoAppKey)")이제 우리 코드에서는 우리의 API 코드가 보이지는 않지만, 결국 Config 파일을 만약 github에 올려버리면 결국 달라진게 없다. 그러면 어떻게 Config 파일만 안올릴수 있을까? 바로 .gitignore을 이용하는것이다.
프로젝트 폴더로 들어가서 터미널을 켜서 vim .gitignore을 통해 .gitignore파일을 생성하자. 그리고 해당 파일에 아래와 똑같이 작성해준다.
*.xcconfig이제 해당 프로젝트를 git add를 해보면, 모든 파일들이 올라가지만, .xcconfig 파일형식을 갖고 있는 config파일은 add가 되지 않는걸 확인할 수있다. push을 하면 config 파일 빼고 push가 되기 때문에 이제 우리의 secret은 보장이 된다.
개발자 (진)