깃허브 액션으로 구현하는 실전 CI/CD 설계와 운영 (워크플로 설계에서 릴리스 자동화, 배포, 보안까지 실무 흐름으로 익히는 깃허브 액션 가이드 | 반양장)

깃허브 액션으로 구현하는 실전 CI/CD 설계와 운영 (워크플로 설계에서 릴리스 자동화, 배포, 보안까지 실무 흐름으로 익히는 깃허브 액션 가이드 | 반양장)

$28.86
Ask a Question
Vendor: 제이펍 - 노무라 도모키
Type: 소프트웨어공학
SKU: 9791194587248
Categories: ALL BOOKS
Tags: 깃허브액션으로구현하는실전CICD설계와운영워크플로설계에서릴리스자동화배포보안까지실무흐름으로익히는깃허브액션가이드반양장 컴퓨터/IT_컴퓨터공학
Description
자동화를 다루는 개발자에서, 자동화를 설계하는 개발자로

테스트, 릴리스, 배포 과정을 자동화하면 개발 속도는 물론 협업 방식까지 달라진다. 깃허브 액션은 자동화를 코드로 구현하는 강력한 도구로, 단순한 시간 절약을 넘어 개발 환경을 직접 설계할 수 있게 해준다. 2025년 일본 ‘IT 엔지니어 도서 대상’ 기술서 부문 TOP 10에 선정된 이 책은 깃허브 액션을 활용해 실무에 맞는 CI/CD 시스템을 설계하고 운영하는 법을 다룬다. 워크플로 구성, 릴리스 자동화, 클라우드 연계, 보안 전략 등 핵심 요소를 체계적으로 설명하고, 다양한 실무 예제를 통해 유지 가능한 자동화 시스템 설계 방법을 제시한다. 복잡한 워크플로를 단순화하고 직접 자동화 시스템을 구축하고자 하는 개발자에게 확실한 길잡이가 되어줄 것이다.
저자

노무라도모키

소프트웨어엔지니어.10년간웹기반시스템의개발과운영을맡아왔으며,2021년에독립한후에는기술고문과소프트웨어아키텍트로여러회사를지원하고있다.주요분야는시스템아키텍처설계,IaC도입,CI/CD운영,엔지니어링매니저지원,기술전략수립등이다.기술서를좋아하고종이책을특히아낀다.쌓이는책에는신경쓰지않는다는철학으로살아간다.저서로는《実践Terraform(실전테라폼)》이있다.

목차

옮긴이머리말xvi
베타리더후기xvii
감사의글xxi
이책에대하여xxii

PARTI기초편1
CHAPTER1소프트웨어개발과깃허브3
1.1소프트웨어개발3
1.2CI/CD4
1.3깃허브8
1.4환경구축11
1.5요약14

CHAPTER2깃허브액션의기초개념16
2.1깃허브액션을시작하자16
2.2깃허브액션의구성요소18
2.3깃허브액션실행21
2.4깃허브액션의오류23
2.5워크플로실행방법26
2.6워크플로실행관리29
2.7잡실행환경31
2.8액션34
2.9깃허브액션의과금모델35
2.10요약36
[COLUMN]참고문헌:기초기술37

CHAPTER3워크플로구문기초38
3.1컨텍스트38
3.2환경변수40
3.3변수43
3.4시크릿45
3.5식48
3.6함수50
3.7조건분기53
3.8명명규칙54
3.9스텝간데이터공유56
3.10깃허브API실행58
[COLUMN]소스코드읽기권한과리포지터리종류62
3.11스타터워크플로63
3.12요약65

CHAPTER4CI구현66
4.1풀리퀘스트를사용한CI실행66
4.2자동테스트68
4.3이벤트필터링73
4.4셋업액션75
4.5정적분석78
4.6타임아웃81
4.7셸81
4.8concurrency83
4.9CI의황금률86
4.10자동테스트운영방법88
4.11정적분석의운영방법92
[COLUMN]억제이유기록해두기92
4.12요약93
[COLUMN]참고문헌:테스트와문서화94

CHAPTER5운영하기쉬운워크플로설계95
5.1워크플로설계를위한도구함95
5.2로그96
5.3보고서101
5.4채팅알림103
5.5여러잡의실행제어105
5.6매트릭스108
5.7Environments111
[COLUMN]변수와시크릿에는세가지종류가있다115
5.8캐시115
5.9아티팩트120
5.10요약123

CHAPTER6액션을사용한모듈화124
6.1액션의분류124
6.2복합액션126
6.3메타데이터구문129
6.4메타데이터구문과워크플로구문의차이132
6.5액션의설계기법134
[COLUMN]액션과Node.js버전137
6.6요약137
[COLUMN]참고문헌:소프트웨어설계138

PARTII실전편139
CHAPTER7깔끔한리포지터리유지141
7.1코드리뷰141
7.2브랜치보호142
7.3주인의식유지146
7.4인증정보의난입방지148
7.5문서화151
7.6요약153

CHAPTER8Dependabot을사용한의존성업데이트154
8.1의존성154
8.2Dependabot156
8.3깃허브액션을통한자동머지162
8.4Dependabot의워크플로설계167
8.5버전업데이트의영향범위169
8.6자동머지전략171
[COLUMN]구분문자를무시하는사람은구분문자때문에운다172
8.7요약173

CHAPTER9깃허브릴리스를사용한릴리스자동화174
9.1소프트웨어릴리스174
9.2버전관리175
9.3공지177
9.4깃허브릴리스179
9.5릴리스노트자동생성181
9.6릴리스자동화185
9.7깃태그보호189
9.8요약192
[COLUMN]참고문헌:소프트웨어개발193

CHAPTER10깃허브패키지를사용한패키지관리194
10.1패키지194
10.2깃허브패키지196
10.3컨테이너레지스트리197
10.4깃허브의패키지관리199
10.5패키지의자동링크와권한계승202
10.6컨테이너이미지의자동릴리스205
10.7요약211
[COLUMN]참고문헌:컨테이너기술212

CHAPTER11OpenIDConnect를사용한안전한클라우드연계213
11.1클라우드서비스의인증정보213
11.2OpenIDConnect215
11.3검증작업의위험관리218
[COLUMN]클라우드보안219
11.4AWS에서OpenIDConnect사용준비220
11.5OpenIDConnect를사용한AWS연동225
11.6클라우드역할의안전한운영230
11.7요약231
[COLUMN]참고문헌:인프라스트럭처232

CHAPTER12컨테이너오케스트레이션및배포233
12.1서비스233
12.2실행환경구축235
12.3배포정보용변수관리240
12.3.1배포정보확인241/12.3.2배포정보등록242
12.4배포자동화242
[COLUMN]Node16기반의액션243
12.5Environments를사용해여러환경에배포250
12.6배포설계255
12.7요약256

CHAPTER13액션의오픈소스화257
13.1액션공개257
13.2액션테스트261
13.3액션의릴리스관리265
13.4액션의문서화269
13.5깃허브마켓플레이스에공개270
13.6액션의진화프로세스273
13.7요약275
[COLUMN]참고문헌:운영275

PARTIII응용편277
CHAPTER14깃허브액션의고급사용법279
14.1리유저블워크플로279
14.2동적워크플로정의288
14.3오류처리290
14.4컨텍스트를통한흐름제어292
14.5프라이빗액션과프라이빗리유저블워크플로295
14.6요약296
[COLUMN]참고문헌:보안297

CHAPTER15깃허브액션의보안298
15.1소프트웨어공급망298
15.2보안설계원칙300
15.3깃허브의서비스특성301
15.4리포지터리보호302
15.5외부액션의보안304
15.6스크립트주입308
15.7최소권한의허가309
15.8시크릿관리311
15.9포크풀리퀘스트대책313
15.10OpenIDConnect설정315
[COLUMN]푸시규칙322
15.11요약323

CHAPTER16보안의시프트레프트324
16.1시프트레프트324
16.2의존성의취약성스캔325
16.3시크릿보호330
16.4애플리케이션보안333
[COLUMN]컨테이너레지스트리의취약성스캔335
16.5IaC보안335
16.6지속적인보안개선338
16.7요약339

CHAPTER17깃허브앱토큰을사용한다른리포지터리접근340
17.1깃허브의인증정보340
17.2깃허브앱토큰342
17.3다른리포지터리접근347
[COLUMN]비밀키는신속하게삭제한다348
[COLUMN]호기심많은독자를위해350
17.4깃허브앱토큰생성의원리350
17.5깃허브앱토큰의운영기법357
17.6요약360
[COLUMN]참고문헌:시스템설계360

CHAPTER18CD실전361
18.1조직성과361
18.2버전관리전략363
18.3테스트전략364
18.4릴리스전략365
18.5데이터베이스변경관리366
18.6IaC의변경관리367
18.7느슨한결합아키텍처369
18.8운영잊지말기370
18.9지속적인학습371
18.10요약372

마치며373
찾아보기375

출판사 서평

‘감’으로만다뤄온깃허브CI/CD,이제는제대로설계할차례
많은개발자가깃허브액션을쓰지만,그구조를설계해본경험은드물다.아직도감에의존해CI/CD를운영하거나복잡한설정을그대로복붙하며사용하는경우가많다.하지만그렇게만든자동화는유지가어려울뿐만아니라확장도불가능하다.이책은그런막연한접근에서벗어나깃허브액션을중심으로실무에최적화된CI/CD시스템을직접설계하고운영하는방법을안내한다.

총3부로구성된이책은기초부터고급,응용까지단계적으로노하우를알려준다.1부는CI/CD의필요성과깃허브액션의기본개념을설명한다.워크플로구문,조건처리,환경변수등을익히며,테스트자동화와CI설계의기반을다진다.2부는실전중심으로,리포지터리구조설계,의존성자동화,릴리스배포,클라우드연동까지,바로써먹을수있는자동화흐름과OIDC인증,오픈소스액션관리등고급주제도함께다룬다.3부는앱토큰,보안전략,액션고급기능을통해복잡한환경에서도안정적으로시스템을유지할수있는방법을소개한다.

이책은단순히깃허브액션사용법만알려주는기술서가아니다.코드설명에만머물지않고,왜그렇게설계해야하는지,어떻게해야현장에서오래살아남는구조가되는지를함께짚어본다.자동화를구조적으로설계하고,팀과조직의개발문화를바꾸고자하는사람에게필요한실전형설계서다.이러한실무성과전문성을두루인정받아2025년일본‘IT엔지니어도서대상’기술서부문TOP10에선정되었다.자동화를이해하고구조를설계할줄아는개발자로나아가기위한출발점이바로이책이다.


대상독자
-깃허브액션은처음인깃허브사용자
-CI/CD개념만알고있던실무자
-자동화를체계적으로배우고싶은개발자

주요내용
-깃허브액션의구조와워크플로구문이해
-워크플로실행조건과환경설정방식
-테스트,릴리스,패키지배포자동화구현
-커스텀액션과모듈화전략적용법
-의존성업데이트와깔끔한리포지터리운영법
-OpenIDConnect를이용한클라우드서비스인증연동
-리포지터리간연동을위한깃허브앱토큰활용
-실무중심의CI/CD설계와보안운영전략