피드로 돌아가기
GeekNewsInfrastructure
원문 읽기
GitHub를 떠나 Forgejo로 이동하기
GitHub 의존성 탈피를 위한 Forgejo 및 ATProto 기반 분산 저장소 설계
AI 요약
Context
GitHub의 중앙 집중식 구조로 인한 데이터 통제권 상실과 AI 학습 데이터 무단 활용 문제 발생. 이슈, CI, 문서 등 프로젝트 표면적(Project Surface)의 벤더 종속성으로 인해 단순 저장소 이전 이상의 아키텍처적 이식성 확보가 시급한 상황.
Technical Solution
- 진실의 원천(Source of Truth)을 자체 호스팅 Forgejo로 설정하여 데이터 주권 확보
- 외부 발견 가능성 유지를 위해 읽기 전용 GitHub Mirror를 구축하는 Hybrid 구조 설계
- AT Protocol 기반 Tangled 도입을 통해 데이터 서버와 AppView를 분리하여 웹앱 호스팅 부하 제거
- NUC 및 Raspberry Pi 환경에서 Gitea/Forgejo를 운영하며 LAN 기반 접근 제어로 공격 표면 최소화
- Fly.io 프록시, Nginx, Fail2ban 및 Caddy를 조합하여 보안 계층과 트래픽 라우팅 최적화
- Authentik IdP 연동 및 Tailnet 접근 제어를 통한 인증 체계 강화
실천 포인트
1. 프로젝트의 '진실의 원천'을 자체 인프라에 두고 외부 플랫폼은 읽기 전용 미러로만 활용할 것
2. 자체 호스팅 인스턴스 운영 시 가입 비활성화 및 robots.txt 설정을 통해 AI 스크래퍼 루프 방지
3. 단순 탈중앙화보다 플랫폼 간 데이터 이동이 자유로운 '이식성(Portability)' 관점에서 도구 선택
4. 보안 강화를 위해 공개 인스턴스와 내부 인스턴스를 분리하고 Reverse Proxy를 통해 데이터 동기화