깃헙의 의존성 그래프가 컴포저 기반 PHP 프로젝트를 지원합니다 free

2019-09-19

깃헙이 MS에 인수될 때 걱정하는 시선이 많았습니다. 하지만 오히려 인수 된 후에 더 혁신적이고 빠르게 움직이는 것 같습니다. 오늘은 깃헙이 의존성 그래프(Dependency Graph)가 컴포저에 기반한 PHP 프로젝트도 지원하게 되었다고 발표했습니다. 깃헙은 이번 결정이 PHP와 컴포저의 인기가 늘어나고 있음에 따른 결정이라고 밝혔습니다. 깃헙에 따르면 PHP는 깃헙에서 4번째로 인기있는 언어이고, 컴포저는 PHP 프로젝트 중 4번째로 별을 많이 받은 프로젝트라고 합니다.


의존성 그래프는 보안 알림, 사용자수, 의존성 통찰, 자동 보안 수정 등의 기능을 제공한다고 합니다. 그래서 여러분이 의존하는 프로젝트에 보안 취약점이 발견되면 알림을 보내준다고 합니다. 심지어 자동으로 보안 취약점을 보완한 PR을 보내준다고 하네요. 자동 수정 기능은 현재 베타버전인데, 아래 이미지의 빨간색 상자 부분을 통해서 활성화 할 수 있습니다.


비공개 저장소는 직접 의존성 그래프를 활성화 해주어야 한다.


공개 저장소는 별도의 설정 없이 바로 적용되고, 비공개 저장소는 알림을 받도록 의존성 그래프를 활성화해야 한다고 합니다.


비공개 저장소는 직접 의존성 그래프를 활성화 해주어야 한다.


공개 저장소에는 의존성 그래프 기능이 자동으로 적용되기 때문에 오래된 공개 저장소를 가지고 있다면 알림이 자주 발생할 수 있습니다. 이에 대해 깃헙은 알림을 받기 싫으면 저장소를 아카이브 하라고 하네요.


이제 PHP 프로젝트도 수 많은 컴포넌트에 의존하는 형태가 흔하기 때문에 의존 패키지에 보안 취약점이 발생하면 덩달아 보안 취약점에 노출될 수 밖에 없습니다. 그렇다고 항상 촉각을 곤두 세우고 의존 패키지까지 관리할 수는 없는 노릇이죠. 그런면에서 깃헙이 참 개발자 생태계를 위해 또 열일했구나 하는 생각이 듭니다. 깃헙으로 코드 관리하시는 분들 계시면 한 번씩들 둘러보시고 활용할만한게 없는지 살펴보세요~


1일 1식 라라벨 56호

2019년 9월 19일

유료 구독자 전용 레터입니다.

한 달 1만원으로 매일 라라벨 관련 메일 받아보시고 과거 메일도 열람하세요. 일반 구독으로 공개글만 받아보실 수도 있습니다.

구독하기 버튼을 눌러주시면 구독과 동시에 xly에도 가입됩니다.

이현석

바쁜 팀장님 대신 알려주는 신입 PHP 개발자 안내서를 쓰고, 클린 아키텍처 인 PHP를 번역했습니다. 2020년에 출간될 Laravel Up & Running 2nd Edition을 번역하고 있습니다.