CI 파이프라인
GitHub Actions 고급 워크플로
퍼블릭 액션의 리스크와 프라이빗 액션의 유지보수 비용을 비교하고, 팀에 맞는 중간 지점을 찾습니다. 실습 랩 패키지의 CI 파이프라인 범주에 해당합니다.
포함 요소
- reusable workflow와 composite action 선택 기준
- environment protection rule과 수동 승인
- OIDC로 클라우드 로그인 키 제거
- 캐시 액션과 self-hosted 러너 운영
- 보안 스캔 결과를 PR 코멘트로 붙이는 패턴
기대 결과
- 워크플로 모노레포 구조를 제안서 형태로 작성합니다.
- 시크릿 없이 클라우드 배포하는 경로를 검증합니다.
FAQ
셀프호스티드 러너 비용은?
비용 모델 비교 표를 제공하며, 실습은 공용 러너로 진행합니다.
GitLab과 병행하나요?
이 과정은 GitHub 전용입니다.
조직 정책이 빡센데요?
사전 워크숍으로 허용 액션 리스트를 정리합니다.
후기
OIDC 모듈 덕분에 장기 키를 줄였습니다.