Dependabot의 실제 작동 방식
dependabot-core는 MIT 라이선스 stateless Ruby 라이브러리이며, 스케줄링과 상태 관리는 GitHub 비공개 인프라가 담당. 폴링 기반의 비효율과 이벤트 기반 대안까지 분석한 딥다이브
- 1
dependabot-core는 33만 줄 Ruby로 25+ 생태계 지원하지만 완전히 stateless
- 2
생태계마다 FileFetcher/FileParser/UpdateChecker/FileUpdater 4개 클래스 구현
- 3
자기가 만든 PR도 조회 못하고 GitHub이 job 정의에 넘겨줘야 함
- 4
500개 의존성 일간 스케줄 시 연간 18.2만 회 레지스트리 조회의 비효율
- 5
이벤트 기반 대안으로 ecosyste.ms 의존성 인덱스 활용 가능성 제시
- 6
Renovate도 동일 아키텍처지만 셀프호스팅 래퍼 제공 vs GitHub은 미제공
오픈소스라고 해서 셀프호스팅이 되는 건 아님. Dependabot의 핵심 가치는 코드가 아니라 조율 인프라에 있음
관련 기사
NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.
그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다
에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.
오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.
NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.
Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el
Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.
댓글
댓글
댓글을 불러오는 중...