피드로 돌아가기
GeekNewsDevOps
원문 읽기
Git의 --author 플래그로 GitHub 저장소의 AI 봇 스팸을 막은 방법
Git --author 플래그를 활용한 GitHub Contributor 권한 강제 부여 전략
AI 요약
Context
GitHub의 AI 봇 스팸 방지를 위해 main 브랜치 기여자에게만 댓글 권한을 부여하는 제한적 정책 운용. 일반적인 초대 방식 대신 Git 커밋 메타데이터를 통한 신원 증명을 활용해 Prior Contributor 상태를 확보해야 하는 제약 발생.
Technical Solution
- Git 커밋의 Author와 Committer 필드가 분리된 구조적 특성을 이용한 신원 위임 설계
- GitHub API를 통한 대상 사용자의 고유 ID 식별 및 noreply 이메일 주소 생성
- --author 플래그에 생성된 이메일을 지정하여 커밋 작성자를 외부 사용자로 설정
- Archestra 계정을 Committer로 유지하면서 Author 신원만 변경하여 푸시하는 워크플로우 구축
- GitHub의 프로필 연결 로직을 이용해 해당 외부 사용자를 즉각적인 Prior Contributor로 인식하게 함
- 이를 통해 외부 사용자가 별도의 직접 커밋 없이도 댓글 작성 권한을 획득하는 메커니즘 구현
실천 포인트
- Git Author와 Committer의 차이를 이용한 권한 관리 가능 여부 검토 - GitHub API를 활용한 사용자 고유 ID 기반의 noreply 이메일 생성 자동화 적용 - 메타데이터 조작을 통한 플랫폼별 기여자 인식 로직의 동작 방식 검증