오픈소스 후원과 공급망 보안 운영법
한 줄 요약: 오픈소스 보안과 공급망 보안은 후원금을 얼마나 모으느냐보다 권한, 리뷰, 배포 경로를 어떻게 나누느냐에 달려 있다. 돈은 프로젝트를 살릴 수 있지만, 통제권 설계가 없으면 위험을 빠르게 키운다. 왜 지금 이슈인가 오픈소스 후원은 대체로 좋은 일처럼 보인다. 유지보수자는 시간을 벌고, 사용자는 더 안정적인 소프트웨어를 기대한다. 문제는 후원이 단순한 결제 링크로 끝나지 않는다는 데 있다. 프로젝트 운영권, 릴리스 권한, 인프라 접근권과 쉽게 얽힌다. Yorick Peterse의 글은 제목 그대로 오픈소스 소프트웨어에 돈을 넣되 프로젝트를 망가뜨리지 않는 방법을 묻는다. 이 질문이 GitHub와 개발자 커뮤니티에서 반복되는 이유는 분명하다. 오픈소스는 이제 취미 코드 저장소에 머물지 않는다. 회사 제품, 리눅스 배포판, 패키지 저장소, 게임 엔진, 클라우드 인프라 안에 들어가 있다. ...
