Forgejo v15.0, CI/CD 개선 및 보안 강화로 개발 환경 업그레이드!

Forgejo v15.0은 Repository-specific access tokens을 도입하여 API 보안을 강화했다. 이 기능은 특정 리포지토리에 대한 액세스를 제한하여, 토큰 유출 시 발생할 수 있는 데이터 유출(Data Breach) 위험을 줄인다. 특히, 토큰 생성 시 접근 가능한 리포지토리 목록을 지정할 수 있으며, 이를 통해 권한 범위를 최소화하여 데이터 격리(Data Isolation)를 실현한다. 커뮤니티에서는 이 기능의 부재에 아쉬움을 표하며, 긍정적인 평가를 내렸다.

Forgejo Actions의 Reusable workflow expansion 기능 개선은 CI/CD 파이프라인의 유연성을 높였다. 이전에는 `runs-on` 필드 제약으로 인해 다양한 러너(Runner)를 활용하기 어려웠지만, v15.0에서는 각 작업을 개별적으로 분리하여 병렬 처리(Parallel Processing)를 가능하게 했다. 이를 통해, 로그 관리의 효율성을 높이고, 다양한 환경에서 작업을 실행할 수 있도록 지원한다. 또한, Ephemeral Runners 지원을 통해, 각 작업마다 임시 자격 증명을 생성하여 보안성을 강화했다.

Forgejo는 오픈ID 커넥트(OpenID Connect)를 지원하여, 서드파티 시스템과의 안전한 연동을 제공한다. 기존의 정적 토큰 방식은 토큰 유출 시 보안 위험이 있었지만, OIDC는 단기 유효 토큰을 사용하여 이러한 위험을 줄인다. 특히, Forgejo Actions 워크플로우에서 서드파티 시스템에 안전하게 접근할 수 있도록 지원하며, 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안성을 강화한다. 이는 CI/CD 파이프라인의 보안성을 한층 더 높이는 데 기여한다.

Forgejo v15.0은 사용자 인터페이스(UI) 개선과 함께 접근성을 향상시켰다. 특히, 이슈 필터링 및 릴리스 목록에서 UI를 개선하여 사용자 경험을 향상시켰다. 또한, 스크린 리더(Screen Reader) 사용성을 개선하여 시각 장애인 사용자의 접근성을 높였다. 이러한 개선 사항들은 Forgejo를 더욱 사용하기 쉽고, 모든 사용자가 접근할 수 있는 플랫폼으로 만드는 데 기여한다.