모든 보안 결정은 편의와의 trade. 가장 빠른 셋업이 항상 가장 안전하지 않고. 가장 안전한 셋업은 못 써. 솔로 개발자 작업은 이 곡선의 특정 지점에 살아 — 은행이나 스타트업과는 다른 지점.
| 편의 선택 | 보안 비용 | 솔로 개발자 평가 |
|---|---|---|
"폰 접근 쉽게" 하려고 0.0.0.0 bind | 우주 규모 노출 | 하지 마 — Tailscale 써 |
| 내부 앱에 로그인 없음 | 도달하는 누구든 = admin | Tailscale + 잠금화면 둘 다 켜져있을 때만 OK, 둘 중 하나라도 꺼지면 안 돼 |
| 모든 곳에 같은 SSH key, passphrase 없음 | key 하나 도난 = 전체 fleet | disk encryption + Touch ID/FIDO2 면 OK |
| 호스팅 계정 2FA skip | 이메일 침해 = 컨트롤 패널 | 항상 2FA. 예외 없음. |
| 브라우저에 비밀번호 저장 | 브라우저 sync = 네 노트북 가진 사람이 네 계정 다 가짐 | disk + 로그인 암호화가 진짜라면 OK; 매니저면 더 좋음 |
| dev box 자동 로그인 | 물리적 접근 가진 사람 승 | 하지 마 — 집에서도; 방문객, 아이도 포함 |
중요한 비대칭성
layer 를 *셋업하는* 비용은 한 번 지불. *없는* 비용은 어느 안 좋은 하루에 한 번 지불. 그 비대칭성이 이 퀘스트가 존재하는 이유 — upfront 작업은 작고, 없을 때의 tail 은 어마어마해.