파이썬(Python) 기반 GxP 준수 백엔드, SnackBase 등장!

SnackBase는 헬스케어(Healthcare) 및 생명 과학(Life Sciences) 분야의 GxP 규정 준수를 목표로 설계되었다. 핵심 기능 중 하나는 블록체인(Blockchain) 방식의 해싱(Hashing)을 활용한 불변 감사 로그(Immutable Audit Logs) 구현이다. 이는 데이터의 무결성을 보장하고, 규제 요건을 충족하기 위한 핵심 요소로 작용한다. 또한, 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 보안을 강화하고, PII(개인 식별 정보) 마스킹(Masking) 기능을 제공하여 규정 준수를 돕는다.

SnackBase는 파이썬(Python) 생태계를 기반으로 구축되어, 개발자들이 익숙한 환경에서 컴플라이언스(Compliance) 관련 기능을 구현할 수 있도록 지원한다. 특히, FastAPI와 SQLAlchemy를 사용하여 비즈니스 로직을 순수 파이썬(Python) 코드로 작성할 수 있다는 점이 특징이다. 이는 웹훅(Webhook)이나 자바스크립트(JavaScript) 런타임(Runtime) 없이도 유연하고 확장 가능한 백엔드 시스템을 구축할 수 있게 해준다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안을 강화한다.

SnackBase는 SQLAlchemy를 ORM(Object-Relational Mapping)으로 사용하며, 현재는 지원하는 데이터베이스(Database)가 명시적으로 언급되지 않았다. 댓글에서는 Postgres 지원에 대한 로드맵(Roadmap)을 언급하며, 기존 Supabase와 같은 Postgres 중심의 BaaS 사용자를 위한 명확한 정보 제공의 필요성을 제기했다. 이는 데이터베이스(Database) 선택에 대한 명확성을 제공하여 사용자들의 기술 스택(Tech Stack) 결정을 돕는 데 중요한 요소로 작용할 수 있다.

SnackBase는 AGPL 라이선스(License)를 사용하며, 이는 오픈소스(Open Source) 프로젝트의 상업적 활용에 대한 논쟁을 불러일으켰다. 댓글에서는 Django, Rails, Pocketbase, Supabase 등 경쟁 솔루션들이 AGPL을 사용하지 않는다는 점을 지적하며, SnackBase가 상업적 사용에 적합하지 않을 수 있다는 우려를 표명했다. 특히, 커스텀 훅(Custom Hooks) 및 스키마(Schema)가 AGPL 라이선스 적용 범위에 포함되는지에 대한 명확한 설명이 필요하다는 의견이 제시되었다.