1편을 작성한 뒤 곰곰이 생각해보았습니다. 확장성 측면에서 보면, 이전에 사용하던 SENSITIVE_FIELDS 방식보다는 분명 개선이 있었습니다. 이제는 더 이상 하나의 Set을 수정하는 구조가 아니라, 규칙을 YAML에 추가하는 것만으로 마스킹 대상이 확장됩니다. 또한 설정이 YAML로 분리되면서, 전체 마스킹 정책을 한눈에 파악하기도 훨씬 쉬워졌습니다. 하지만 여전히 아쉬운 점도 남아 있습니다. password, pass, secret, code 처럼 의미는 같지만 형태가 다른 필드들에 대해서는 아직 충분히 우아한 처리가 되지 않고 있다는 점입니다. 결국 문제는 단순히 "확장 가능하게 만들었는가"가 아니라, 비슷한 의미를 가진 필드들을 어떻게 관리할 것인가에 있었습니다. 이 고민을 바탕으로, 다음 ..