피드로 돌아가기
GeekNewsInfrastructure
원문 읽기
GitHub를 떠나 Forgejo로 이동하기
GitHub 중앙 집중화를 탈피한 Forgejo 및 AT Protocol 기반 분산형 Forge 아키텍처 분석
AI 요약
Context
GitHub의 데이터 독점과 AI 학습으로 인한 코드 유출, 그리고 벤더 락인(Vendor Lock-in)으로 인한 프로젝트 지속성 저하 문제 직면. 단순 Git 저장소 이전은 용이하나 Issue, CI, Release 등 프로젝트 전반의 사회적 그래프와 메타데이터를 옮기는 아키텍처적 전이 비용이 매우 높은 상황.
Technical Solution
- Source of Truth를 자체 호스팅 Forgejo 인스턴스로 설정하고 읽기 전용 GitHub Mirror를 운용하는 하이브리드 구조 설계
- AT Protocol 기반의 Tangled 도입을 통해 데이터 서버, 릴레이, AppView를 분리하여 인프라 유지보수 공수 최적화
- 내부 LAN 환경의 Gitea/Forgejo 인스턴스를 구축하고 Tailscale 및 Caddy를 통한 제로 트러스트 접근 제어 구현
- Authentik IdP(Identity Provider)를 통한 인증 계층 분리로 외부 노출 면적 최소화 및 보안 강화
- ActivityPub 및 연합(Federation) 프로토콜을 활용한 Forge 간 상호 연결성 확보 시도
실천 포인트
- 프로젝트 지속성 확보를 위해 자체 호스팅 저장소를 진실의 원천으로 두고 외부 플랫폼은 Read-only Mirror로 운용할 것 - 단순 호스팅 도구 변경보다 Issue, CI 등 '프로젝트 표면적(Project Surface)'의 이식성(Portability)을 우선 검토할 것 - 공개 인스턴스 운영 시 robots.txt 설정 및 IdP 기반 접근 제어를 통해 AI 스크래퍼와 무차별 대입 공격을 차단할 것 - 데이터 통제권이 중요할 경우 웹앱 전체 호스팅 대신 AT Protocol과 같은 헤드리스 데이터 서버 모델 검토