피드로 돌아가기
GeekNewsSecurity
원문 읽기
curl 행복의 여름
유지관리자 Burnout 방지를 위한 Security On-call 일시 중단 및 유료 지원 모델 강화
AI 요약
Context
오픈소스 curl 프로젝트 유지관리자가 최근 4개월간 취약점 보고 폭증으로 인한 극심한 업무 압박에 노출됨. 무보수 기반의 자발적 유지보수 구조로는 지속 가능한 보안 패치 및 릴리스 주기 유지가 불가능한 임계점에 도달함.
Technical Solution
- HackerOne 및 보안 이메일 접수 채널을 2026년 7월 1일부터 8월 3일까지 전면 차단하여 유지관리자의 휴식 시간 강제 확보
- 유료 지원 계약(Paid Support Contract) 체결 고객에게만 예외적으로 Full Service 및 긴급 대응 On-call 제공하는 이원화 체계 운용
- 유지관리자의 휴식으로 인한 백로그 누적을 고려하여 8.22.0 릴리스 일정을 2026년 9월 2일로 2주 연기하는 일정 조정
- GitHub Issues 및 Pull Requests 채널은 개방하여 커뮤니티 기반의 일반 버그 수정 및 기능 개발 작업은 지속 가능하도록 분리
- libexpat, uriparser 등 연관 프로젝트와의 동기화를 통해 오픈소스 생태계 전반의 유지관리 권리 보장 문화 확산 유도
실천 포인트
1. 핵심 유지관리자의 Single Point of Failure(Bus Factor) 위험도를 분석하고 백업 체계 검토
2. 무제한적인 무료 지원 대신 서비스 수준별 지원 채널(Free vs Paid) 분리 설계 검토
3. 번아웃 방지를 위한 정기적인 'Maintenance Freeze' 기간 설정 및 릴리스 사이클 반영