Ci

Published on
2026년 6월 12일
npm 공급망 공격 해부 — Red Hat까지 뚫린 시대의 방어 전략
npm supply-chain security devops sigstore ci
2026년 6월 Red Hat Cloud Services 공식 npm 패키지까지 악성 코드에 노출된 사건을 계기로, npm 공급망 공격의 유형을 해부하고 lockfile 무결성, provenance 서명, 사내 레지스트리, CI 네트워크 격리까지 조직이 갖춰야 할 방어 스택을 정리합니다. 바로 적용할 수 있는 .npmrc와 GitHub Actions 설정 예제를 함께 제공합니다.
Published on
2026년 6월 12일
속성 기반 테스트 실전 — 예제가 못 잡는 버그를 잡는 법
testing property-based-testing hypothesis jqwik fast-check ci quality
예제 기반 테스트가 놓치는 버그를 잡는 속성 기반 테스트(PBT)를 실전 중심으로 정리합니다. 속성/제너레이터/슈링킹 핵심 개념, 속성 발견 패턴 카탈로그, Python Hypothesis와 Java jqwik과 JS fast-check 동작 예제, 상태 머신 테스트, CI 통합, AI가 작성한 코드 검증과의 시너지까지 다룹니다.

npm 공급망 공격 해부 — Red Hat까지 뚫린 시대의 방어 전략