## 현황 - LLM Provider에서 API 키를 평문으로 전달 - 벤치마크에서 외부 LLM 서버 URL 하드코딩 - MCP 서버 인증 없음 ## TODO - [ ] API 키 환경변수 자동 로딩 - [ ] 외부 서버 URL 환경변수 분리 - [ ] API 키 로깅 마스킹 - [ ] MCP 서버 인증/인가 레이어 - [ ] aiohttp SSL 검증 확인
