npm Provenance + SLSA 실전 구축: GitHub Actions로 공급망 위변조 리스크를 줄이는 운영 가이드
npm provenance와 SLSA 게이트를 GitHub Actions에 적용해 공개 패키지 배포 무결성을 높이는 실전 운영 가이드입니다.
npm Provenance + SLSA 실전 구축: GitHub Actions로 공급망 위변조 리스크를 줄이는 운영 가이드
발행일: 2026-03-05 | 카테고리: 개발정보
1) 문제 정의
Node.js 라이브러리를 배포하는 팀에서 가장 자주 놓치는 구간은 “누가, 어떤 커밋으로, 어떤 빌드 환경에서 배포했는지”를 검증하는 체계입니다. 릴리스 계정 탈취나 CI 토큰 오남용이 발생하면 정상 버전처럼 보이는 악성 패키지가 배포될 수 있습니다. 이 글은 GitHub Actions + npm registry를 사용하는 1~20명 규모 제품팀을 대상으로, 2주 내 도입 가능한 provenance 중심 배포 구조를 제시합니다. 반면 자체 아티팩트 레지스트리(사내 npm mirror)만 사용하는 폐쇄망 조직의 별도 서명 인프라는 범위에서 제외합니다.
2) 근거 및 비교
현장에서 선택 가능한 배포 무결성 전략은 크게 3가지입니다. 핵심 비교축은 비용·시간·검증강도·운영 난이도입니다.
| 접근 | 비용 | 도입시간 | 검증강도 | 운영난이도 | 권장 상황 |
|---|---|---|---|---|---|
| 토큰 기반 단순 배포 | 낮음 | 0.5일 | 낮음 | 낮음 | 프로토타입/내부 도구 |
| OIDC + 단기자격증명 배포 | 중간 | 1~2일 | 중간 | 중간 | 대부분 팀의 최소 기준 |
| OIDC + npm Provenance + SLSA 정책게이트 | 중간 | 3~5일 | 높음 | 중간~높음 | 외부 공개 패키지/매출 연동 서비스 |
- 비용: 추가 인프라 비용보다 사고 시 롤백·신뢰회복 비용이 더 큽니다.
- 시간: CI 워크플로우, 브랜치 보호, 릴리스 정책 정렬이 병목입니다.
- 정확도: “서명 여부”보다 “재현 가능한 빌드 출처 추적”이 중요합니다.
- 난이도: 배포권한 축소(least privilege)와 증빙 검증 자동화가 핵심입니다.
3) 단계별 실행 방법
- D+1: 배포 권한 축소
npm automation token을 제거하고, GitHub OIDC 기반 publish로 전환합니다. - D+2: 릴리스 브랜치 보호
main 보호 + 필수 리뷰 1인 + required status check 2개(테스트/빌드) 적용. - D+3: provenance 활성화 배포
npm publish 시 provenance를 활성화하고, 태그 기반 릴리스만 허용합니다. - D+4: SLSA 게이트 추가
릴리스 전 attestation 존재 여부와 commit SHA 일치 여부를 검증해 불일치 시 차단합니다. - D+7: 소비자 검증 루틴 도입
주요 의존 프로젝트에서 주간 1회 provenance 검증 리포트를 자동 생성합니다.
name: release
on:
push:
tags:
- 'v*'
permissions:
contents: read
id-token: write
jobs:
publish:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: 22
registry-url: https://registry.npmjs.org
- run: npm ci && npm test
- run: npm publish --provenance --access public
4) 실수/함정(Pitfalls)
- 실패 패턴: 태그 푸시 권한을 넓게 열어둠
예방: 릴리스 태그 생성 권한을 Maintainer 1~2명으로 제한
복구: 권한 재설정 후 최근 30일 릴리스 재검증 - 실패 패턴: provenance 생성만 하고 소비자 검증 미구현
예방: 배포 파이프라인에 “검증 실패 시 배포 중단” 게이트 삽입
복구: 과거 버전 샘플링 검증 후 신뢰 등급 재분류 - 실패 패턴: 릴리스 노트와 실제 SHA 불일치
예방: release drafter에서 SHA 자동 주입 + 수동 수정 금지
복구: 해당 버전 deprecate 후 정정 버전 재배포
5) 실행 체크리스트
- npm 장기 토큰이 제거되고 OIDC 기반 배포만 허용됐다.
- main 브랜치에 리뷰/상태체크 보호정책이 적용됐다.
- 태그 릴리스에서
npm publish --provenance가 강제된다. - attestation SHA와 릴리스 SHA 자동 대조가 동작한다.
- 검증 실패 시 배포가 즉시 중단되고 알림이 전송된다.
- 주간 검증 리포트(성공률/실패원인/조치상태)가 남는다.
Definition of Done: 최근 4주 릴리스에서 provenance 검증 성공률 95% 이상, 수동 긴급배포 0건이면 완료로 본다.
6) 참고자료
- npm Docs - Generating provenance statements (확인일: 2026-03-05)
- GitHub Docs - OIDC로 배포 보안 강화 (확인일: 2026-03-05)
- SLSA Specification v1.0 Levels (확인일: 2026-03-05)
- SLSA Blog - Incremental Adoption Guide (확인일: 2026-03-05)
7) 작성자 관점(Author Viewpoint)
제 권장은 “OIDC 전환만으로 끝내지 말고, provenance 검증까지 파이프라인 안으로 넣는 것”입니다. 실제 사고는 배포 시점보다 사후 추적 실패에서 커집니다. 공개 패키지를 운영하는 팀이라면 2026년 기준 최소선은 태그 보호 + provenance + SHA 검증 자동화입니다. 반대로 하루 수십 회 실험 배포가 필요한 내부 서비스라면, 모든 릴리스에 최고 레벨 게이트를 거는 대신 프로덕션 대상 패키지에만 SLSA 강화정책을 선택적으로 적용하는 것이 현실적입니다.
공유하기
관련 글
우리은행 AI 에이전트 뱅킹 실전 해석: 175개 에이전트를 금융 현장에 넣을 때 먼저 설계해야 할 운영 기준
우리은행의 AI 에이전트 뱅킹 추진은 금융권이 답변형 AI를 넘어 실행형 업무 오케스트레이션 단계로 이동하고 있음을 보여줍니다. 175개 이상의 에이전트를 실제 운영 체계로 전환할 때 필요한 권한 설계, 로그, 승인 흐름, 롤백 기준을 실무 관점에서 정리했습니다.
넷플릭스 VOID 실전 도입 가이드: 영상 객체 제거를 넘어 물리 상호작용까지 지우는 오픈소스 모델, 언제 써야 하나
넷플릭스의 오픈소스 VOID는 영상에서 객체만 지우는 것이 아니라, 그 객체가 남긴 물리적 영향까지 다시 생성하려는 모델입니다. 개발팀이 기존 인페인팅·SaaS와 비교해 언제 검토해야 하는지 실무 기준으로 정리했습니다.
AWS Trainium + Cerebras 하이브리드 추론 가이드 2026
AWS Trainium과 Cerebras를 함께 볼 때 어떤 추론 워크로드에 유리한지, 비용·속도·운영 관점에서 바로 판단할 수 있게 정리한 실전 가이드입니다.
AQ 테스트 해보기
지금 내 AI 활용 능력이 어느 수준인지 3분 안에 확인해보세요. 인지력, 활용력, 검증력, 통합력, 윤리감을 한 번에 진단하고 맞춤형 인사이트를 받아볼 수 있습니다.
무료 AQ 테스트 시작하기