`Google Play Billing Library` `9.0`, I/O 2026 결제·콘솔 업데이트

// related

• #0001

  #0001인프라·SaaSGeekNews4시간 전

  CISA 계약자, `AWS GovCloud` 키를 `GitHub`에 노출

  CISA Contractor Leaked `AWS GovCloud` Keys on GitHub

  40radar

  공개 저장소에 고권한 클라우드 키와 내부 시스템 인증정보가 같이 올라갔다. 작은 팀도 GitHub 시크릿 차단을 프로덕션 통제로 봐야 함.

  • —공개 Private-CISA 저장소에 고권한 AWS GovCloud 계정, 평문 비밀번호, 토큰, 로그가 함께 노출됐다.
  • —시크릿 게시를 막는 기본 설정을 꺼둔 흔적이 있었다. 저장소 하나의 설정 실수가 전체 보안망을 무력화한다.
  • —바로 적용할 건 명확함: secret scanning, pre-commit 훅, 키 로테이션을 개인 프로젝트에도 기본값으로 둬야 한다.

  출처: news.hada.io/topic?id=29689원문 보기 →
• #0002

  #0002인프라·SaaSGeekNews5시간 전

  `FileBrowser Quantum`, 무료 오픈소스 셀프호스팅 웹 파일 관리자

  `FileBrowser Quantum`: Free Open-Source Self-Hosted Web File Manager

  50radar

  FileBrowser Quantum셀프호스팅 파일 관리자 — 인증·디렉토리 권한 강화

  단순 파일 브라우저보다 인증·권한 제어를 크게 보강한 셀프호스팅 옵션이다. 내부 어드민, 고객별 파일함, 운영 자료 관리에 SaaS 하나 덜 붙일 수 있음.

  • —OIDC, LDAP, JWT, 비밀번호+2FA, 프록시 인증까지 지원. 작은 내부툴부터 조직형 배포까지 커버한다.
  • —디렉토리 단위 접근 제어를 사용자·그룹별로 설정 가능. 고객별 파일 공간이나 운영자 권한 분리에 바로 맞는다.
  • —SQLite 기반이라 배포 부담이 낮다. 별도 DB 운영 없이 VPS나 기존 서버의 보조 서비스로 붙이기 쉽다.

  출처: news.hada.io/topic?id=29680원문 보기 →
• #0003

  #0003인프라·SaaSGitHub Changelog11시간 전

  `GitHub`, `Dependabot`·코드 스캔 private registry OIDC 확대

  GitHub expands OIDC for `Dependabot` and code scanning private registries

  50radar

  조직 단위 private registry 인증이 아티팩트 제공자 2곳으로 넓어졌다. 비공개 패키지를 보안 스캔·의존성 업데이트에 물리는 팀이면 secret 관리 부담이 줄어듦.

  • —Cloudsmith와 Google Artifact Registry가 조직 레벨 private registry용 OIDC 인증 대상에 추가됐다.
  • —Dependabot 업데이트와 code scanning 모두 같은 인증 흐름을 쓸 수 있어, 장기 secret 보관을 줄이는 쪽으로 정리 가능.
  • —비공개 패키지·사내 SDK를 쓰는 저장소에 실용적. 공개 패키지만 쓰면 당장 우선순위는 낮다.

  출처: github.blog/changelog/2026-05-19-expanded-oidc-support-f원문 보기 →