봇 코드는 준비되어 있지만 어디에 등록하고 어떻게 실행해야 할지 모를 때가 있다. 이 글에서 디스호스트 대시보드에 봇을 등록하고 파일을 업로드해 실행하는 절차와 토큰 등 민감정보를 안전하게 다루는 방법을 정리한다.
증상
- 로컬에서만 동작하는
디스코드 봇코드가 있고, 이를 온라인에서 상시 구동하려고 함. - 어디에 등록하고 어떤 파일을 올려야 하는지 모름.
- 개인 DM을 통해 도움을 요청하거나 토큰을 주고받는 과정에서 보안 사고(토큰 탈취)가 발생할 위험이 있음.
원인
- 호스팅 등록 절차 및 파일 업로드 방법에 대한 안내가 부족함.
- 토큰과 같은 민감 정보를 코드에 하드코딩하거나 개인 DM으로 전달하는 습관 때문에 보안 노출 가능성이 높음.
해결 방법
1단계: 디스호스트 대시보드에 봇 등록 및 파일 업로드
- 브라우저에서
https://dishost.kr/dashboard접속 후 로그인/회원가입한다. - 대시보드에서 봇 생성 버튼을 누르고 봇 이름 등 기본 정보를 입력한다.
- 준비한 봇 파일을 업로드한다. 업로드 방식은 보통 다음 중 하나다:
- 웹 UI에서 파일(또는 ZIP) 업로드
- GitHub에 레포지토리를 올리고 레포 링크로 배포
- 업로드 후 실행(시작) 버튼을 눌러 프로세스를 구동한다.
실제 실행 커맨드는 프로젝트에 따라 다르지만 Node.js 예시는 다음과 같다.
# 로컬에서 테스트
npm install
npm run start # 또는 node index.js
그리고 package.json에 start 스크립트를 정의해 두면 편리하다.
{
"scripts": {
"start": "node index.js"
}
}
2단계: 토큰 및 민감정보 관리와 지원 요청 방식
- 절대 토큰을 코드에 직접 쓰지 말고 환경변수로 관리한다. 예:
// index.js (Node.js)
const { Client } = require('discord.js');
const client = new Client({ intents: [] });
client.login(process.env.DISCORD_TOKEN);
- 플랫폼(대시보드)에서 제공하는 환경변수/시크릿 설정에
DISCORD_TOKEN을 등록해 사용한다. - 도움을 요청할 때는 공개 게시글이나 지정된 지원 채널에 파일 또는 GitHub 링크를 올려서 진행한다. 개인 DM으로 토큰을 보내거나 DM으로 작업을 요구하는 경우 응대하지 않는다. DM을 통해 토큰을 주고받으면 토큰 사기(탈취) 위험이 있다.
- 파일을 전달할 때는 GitHub 레포를 권장한다. 레포에 코드를 올리고 레포 링크를 제공하면 재현과 검증이 쉬워진다.
추가 체크리스트:
- 코드 내
process.env사용 여부 확인 config.json등 민감정보 파일이 레포에 포함되어 있지 않은지 확인- 시작 커맨드(
node index.js,npm run start)가 정상 동작하는지 로컬에서 먼저 검증
마무리
디스코드 봇을 디스호스트에 호스팅하려면 대시보드에서 봇 생성 → 파일 업로드(또는 GitHub) → 실행 과정을 따르면 된다. 토큰은 절대 DM으로 공유하지 말고 환경변수로 안전하게 관리하라.