피드로 돌아가기
Hacker NewsInfrastructure
원문 읽기
GitHub의 AI 중심 구조 변화에 따른 Forgejo 기반 Self-hosted 마이그레이션
Why I'm leaving GitHub for Forgejo
AI 요약
Context
Microsoft CoreAI 조직으로의 GitHub 통합 이후 AI 학습 데이터 Opt-in 강제 및 가용성 저하 발생. 1년간 257건의 인시던트와 112시간의 다운타임이 발생하는 등 AI 기반 부하 증가로 인한 인프라 불안정성 심화.
Technical Solution
- Digital Autonomy 확보를 위해 GitLab 대비 가벼운 Fully Open Source 기반의 Forgejo 채택
- 단일 NUC 하드웨어 기반의 Hardened Setup을 통한 소스 코드 소유권 및 제어권 회복
- CI/CD Runner 보안 강화를 위한 KVM Isolation 및 gVisor 적용으로 호스트 격리 구현
- 매주 Runner를 Rebuild 하는 전략을 통한 런타임 환경의 무결성 유지 및 공격 표면 최소화
- nftables 기반 Egress Filter 설정을 통한 내부 LAN 접근 차단 및 네트워크 보안 강화
- GitHub을 Mirror로 활용하고 Public Repo에 포인터를 남기는 단계적 Migration 전략 수립
실천 포인트
1. Self-hosted Runner 도입 시 KVM/gVisor 기반의 강한 격리 수준 검토
2. CI/CD 환경의 정기적 Rebuild 프로세스 구축을 통한 상태 비저장(Stateless) 환경 유지
3. 외부 서비스 마이그레이션 시 Discovery 경로 유지를 위한 Archive 및 Pointer 전략 활용
4. 데이터 주권 확보를 위해 해당 서비스의 지배구조 및 법적 관할권(FISA, CLOUD Act) 분석