github-changelog깃헙

GitHub Actions, 보안 강화 & 러너 이미지 업데이트!

by DD
3개월 전
조회수 6

GitHub Actions은 커스텀 러너 오토스케일링(Custom Runner Autoscaling) 기능을 미리보기(Preview)로 출시하여 유연성을 높임

모든 사용자에게 액션 허용 목록(Action Allowlisting)을 제공하여 보안 제어 기능을 강화하고 최소 권한 원칙(Least Privilege Principles)을 준수

Windows Server 2025macOS 26 Intel 러너 이미지를 미리보기(Preview)로 제공하여 개발 환경 지원을 확대

GitHub Actions Runner Scale Set Client는 쿠버네티스(Kubernetes) 없이도 커스텀 오토스케일링 솔루션 구축을 지원

GitHub Actions Runner Scale Set Client의 작동 원리

본문에 따르면 GitHub Actions Runner Scale Set Client는 쿠버네티스(Kubernetes) 없이도 커스텀 오토스케일링 솔루션을 구축할 수 있도록 지원한다. 이 클라이언트는 Go(Go) 기반 모듈로, GitHub의 스케일 셋 API(Scale Set APIs)와 직접 연동하여 러너(Runner)의 라이프사이클(Lifecycle)을 관리한다.

플랫폼 독립적 설계(Platform Agnostic Design): 컨테이너(Containers), 가상 머신(Virtual Machines), 베어 메탈 서버(Bare Metal Servers) 지원

완벽한 프로비저닝 제어(Full Provisioning Control): 러너 생성, 스케일링, 삭제를 사용자가 정의

에이전트 시나리오 지원(Agentic Scenario Support): GitHub Copilot과 같은 에이전트 기반 워크플로우 지원

GitHub는 API와 클라이언트 라이브러리를 제공하고, 사용자는 인프라 자동화를 직접 구현해야 한다.

Actions Runner Controller(ARC)와의 관계

글에 따르면 Runner Scale Set ClientActions Runner Controller(ARC)를 대체하는 것이 아니라, 동일한 스케일 셋 API(Scale Set APIs)를 활용하여 쿠버네티스(Kubernetes) 외부에서 커스텀 오토스케일링 솔루션을 구축하기 위한 새로운 도구이다. ARC는 스케일 셋 API의 레퍼런스 구현이며, 러너 오토스케일링을 위한 권장 쿠버네티스(Kubernetes) 솔루션으로 유지된다.

ARC: 쿠버네티스(Kubernetes) 환경에서 자동 스케일링(Autoscaling) 및 관리 기능 제공

Runner Scale Set Client: 쿠버네티스(Kubernetes) 외부 환경에서 유연한 오토스케일링(Autoscaling) 구현 지원

멀티 레이블 지원(Multi-label Support): ARC 0.14.0 버전부터 지원 예정

결론적으로, 사용자는 자신의 인프라 환경과 요구 사항에 따라 ARC 또는 Runner Scale Set Client를 선택할 수 있다.

모든 플랜에서 액션 허용 목록(Action Allowlisting) 사용

본문에서는 모든 GitHub 플랜에서 액션 허용 목록(Action Allowlisting)을 사용할 수 있게 되어 보안 제어가 강화되었다고 설명한다. 이를 통해 Free, Team, Enterprise 고객 모두가 최소 권한 원칙(Least Privilege Principles)을 적용하고, 잠재적으로 위험한 액션(Actions)으로부터 보호할 수 있다.

액션 및 재사용 가능한 워크플로우(Reusable Workflows) 실행 제어: 보안 정책(Security Policies) 일관성 유지

관리 GitHub Actions 권한 문서(Managing GitHub Actions Permissions Documentation) 제공: 구성 예시(Configuration Examples) 및 보안 모범 사례(Security Best Practices) 제공

보안 강화: 무단 코드 실행 방지 및 시스템 무결성(System Integrity) 보장

결과적으로, 액션 허용 목록(Action Allowlisting)은 GitHub Actions 워크플로우의 보안을 향상시키는 핵심 기능이다.

새로운 Windows 및 macOS 러너 이미지 미리보기

글에 따르면 Windows Server 2025macOS 26 Intel 러너 이미지가 미리보기(Preview)로 출시되어, 최신 개발 환경을 지원한다. Windows Server 2025 이미지에는 Visual Studio 2026이 포함되어 있으며, macOS 26 Intel 이미지는 최신 macOS 및 Xcode 툴링을 제공한다.

Windows Server 2025 with Visual Studio 2026: 기존 파이프라인(Pipelines) 중단 없이 테스트 가능

macOS 26 Intel: 대규모 러너(Larger Runners)를 위한 최신 macOS 및 Xcode 툴링 제공

runs-on: YAML 파일에서 windows-2025-vs2026 또는 macos-26-large로 설정

이러한 새로운 이미지는 개발자들이 최신 환경에서 테스트하고, 호환성 문제를 해결하며, 마이그레이션을 계획하는 데 도움을 준다.

GitHub Actions: Early February 2026 updates
원문 읽기