검색 결과

npm v12의 예정된 호환성 깨짐 변경

npm v12의 예정된 호환성 깨짐 변경

npm v12에서 보안 관련 기본값이 자동 실행·해석에서 명시적 허용 방식으로 바뀐다. npm 11.16.0 이상에서 경고로 미리 확인할 수 있으며, allowScripts 기본값도 꺼짐으로 전환된다.

코드 리뷰에는 읽기가 필요하다

코드 리뷰에는 읽기가 필요하다

코드 리뷰는 배포 전 형식 절차가 아니라 장애, 보안 문제, 데이터 삭제 책임을 개인에서 팀으로 분산하는 장치라는 논지. 테스트, 기능 플래그, 가드레일, 관측 가능성만으로는 읽지 않은 코드 배포의 책임을 대체할 수 없다고 강조.

rsync와 분노

rsync와 분노

rsync 유지보수에 보안 보고서 증가와 AI 활용 논란이 겹치며 테스트, 코드 커버리지, 다중 플랫폼 CI, 보안 스캔 강화가 필요해졌음. 기존 셸 스크립트 구조를 Python 테스트 스위트로 대체하는 방향이 논의됨.

압박

압박

curl 유지보수가 공익성·엔지니어링 난제·품질 목표가 결합된 전업 업무로 굳어짐. 약 300억 건 설치 기반과 보안 실패 전파 위험 때문에 주 50시간 안팎의 부담이 이어짐.