자세히보기

보안 27

GitHub의 CI/CD 및 자동화 초보자 가이드 제2장

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 저번 시간에 이어서 '​GitHub의 CI/CD 및 자동화 초보자 가이드 제2장​'에 대해서 알아보겠습니다. ​ GitHub 액션의 일반적인 사용 예 (및 주의가 필요한 이유) 더 알고 싶으세요? 액션과 워크플로우의 차이 등 GitHub 액션 워크플로우의 모든 컴포넌트의 차이를 설명하는 훌륭한 일을 하고 있는 @mishmanners의 이 기사를 체크해 주세요. 제 경험으로는, GitHub 액션을 사용하는 일반적인 방법은 4가지가 있습니다(걱정하지 말아 주세요. 저장소에 드롭하여 바로 사용을 시작할 수 있는 사전 작성된 워크플로우 링크가 포함되어 있습니다). CI/CD의 GitHub 액션 워크플로우 이 시점에서 GitHub Actions의 강력하고..

GitHub News 2022.07.05

GitHub와 함께하는 NHN Cloud make IT 컨퍼런스!

GitHub 한국 총판 단군소프트입니다. NHN 클라우드가 6월 28일 첫 컨퍼런스인 ‘NHN Cloud make IT’를 개최했습니다! 이날 NHN Cloud make IT는 비즈니스의 가치가 실현되는 세상에 초대라는 컨셉으로 아래와 같이 총 14개 발표가 마련되었는데요. ● 클라우드 기술 ● 쿠버네티스 ● AI ● 게임플랫폼 ● 협업툴 ● 보안 등 저희 GitHub이 이런 자리에 빠질수 없겠죠?! '고객의 가능성을 실현하는 NHN Cloud' 라는 Keynote 세션으로 시작했습니다. 2022년 4월, NHN Cloud는 급격하게 성장하는 클라우드 시장에서 최고의 서비스를 제공하기 위해 새로운 도약의 발판을 마련하였습니다. 이번 행사에서는 Track1,2,3 로 나뉘어서 Track별로 진행했습니다. ..

GitHub News 2022.07.04

GitHub의 CI/CD 및 자동화 초보자 가이드 제1장

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 '​GitHub의 CI/CD 및 자동화 초보자 가이드 제1장​'에 대해서 알아보겠습니다. CI/CD 파이프라인이 동작하는 걸 처음 본 순간 눈이 뜨였습니다. 저는 GitHub Actions를 사용하여 릴리스 시간을 5분으로 단축한 회사에서 일하고 있었습니다. 그리고 문제가 발생한 경우에는 버튼을 누르는 것만으로 릴리스를 롤백 할 수 있습니다. 그 당시, 이제 막 스타트업에서 근무를 마쳤을 때였습니다. 거기서는 릴리스 프로세스가 훨씬 수동적이었습니다. 저희는 소규모 팀이었고, CI/CD 파이프라인이나 블루-그린 배포 방식에 대한 이점이 없었다면 사용자가 앱을 사용할 가능성이 낮은 심야에만 업데이트를 출시할 수 있었습니다. 이는 어떠한 인적 오류가 ..

GitHub News 2022.06.22

안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업_제2장

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 저번 시간에 이어 ‘안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업 제2장입니다’ :D 이번편에서 다룰 이야기.. 3. 저장소에 보호된 브랜치 보호정책 추가 4. 저장소에서 GitHub 작업이 사용되는 방식 정의 5. GitHub Actions에서 GITHUB_TOKEN에 대한 저장소 수준에서 권한 설정 그럼 시작해볼까요? 3. 저장소에 보호된 브랜치 보호정책 추가 단독 프로젝트든 대규모 오픈 소스 프로젝트든 직장에서 무언가를 구축하고 있든 상관없이 보호된 브랜치들은 프로젝트를 조금 더 안전하게 유지하는 데 큰 도움이 됩니다. 보호된 브랜치들은 두 가지 큰 일을 합니다. 1. 새로운 기능을 출시하기 전에 사전 프로덕션 ..

GitHub News 2022.06.03

GitHub Enterprise Server 3.3 버전

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 GitHub Enterprise Server 3.3 버전의 신규 기능을 소개하겠습니다. 이번 3.3 버전에서는 성능, 편의성, 보안적 측면에서 많이 개선하려고 노력한 점이 보입니다. 또, GHAS의 기능이 정식으로 배포되면서 보안적 측면에 집중한 것도 주목할 만한 업데이트 사항입니다. 그 중 간단하게 몇 가지만 요약해서 정리했습니다. Agenda 업데이트 기능 1. GHAS 기능 배포 2. REST API에 Preview 정식 추가 3. ​저장소 캐시의 공개 베타 출시 개선되거나 성능이 향상된 기능 ● 관리 Administration Changes ● Token Changes ● Notifications Changes ● Repositories ..

GitHub News 2022.06.02

GitHub Enterprise Release notes - 2.17.4

2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 단일 노드 Appliance에서 ghe-export-audit-logs명령이 인스턴스 유형을 올바르게 감지하지 못하여 백업이 실패하게 됩니다. 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 글로벌 엔터프라이즈 계정 구성원 페이지에 설치의 모든 구성원이 나열되지 않았습니다. 사용자가 많은 수의 조직의 소유자 인 경우 새 리포지토리 생성은 404 오류로 실패 할..

GitHub Enterprise Release notes - 2.16.13

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 저장소 관리자가 일시 중단 된 경우 LFS 푸시가 실패 할 수 있습니다. 알려진 문제점 사용자가 없는 GitHub Enterprise Server를 새로 설정하면 공격자가 첫 번째 관리 사용자를 만들 수 있습니다. 사용자 지정 방화벽 규칙은 업그레이드 중에 유지 관리되지 않습니다. 저장소 데이터 캐시가 작성되는 ..

GitHub Enterprise Release notes - 2.15.18

2.15 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. 보안 수정 패키지가 최신 보안 버전으로 업데이트되었습니다. 버그 수정 예를 들어 일반적인 HTML 오류 페이지와 비슷한 사용자 이름을 가진 사용자 프로필을 보면 사용자 프로필이 아닌 오류 페이지 404-html가 표시됩니다. 두 번째 및 후속 분기에서 가시성을 변경 한 후에 분기 된 저장소를 상위에 다시 연결하면 실패합니다. 저장소 관리자가 일시 중단 된 경우 LFS 푸시가 실패 할 수 있습니다. 변경 사항 GitHub Enterprise는 현재 AWS GovCloud (미국 - 동부) 지역에서 사용할 수 있습니다. 매우 많은 수의 Git LFS 객체를 저장소로 푸시 할 때 반환되는 "Git LFS 무결성 검사"경고 메시지는 혼란스러..