CISA 계약자, `AWS GovCloud` 키를 `GitHub`에 노출

// related

• #0001

  #0001인프라·SaaSRevenueCat Blog3시간 전

  `Google Play Billing Library` `9.0`, I/O 2026 결제·콘솔 업데이트

  `Google Play Billing Library` `9.0`, billing and console updates from I/O 2026

  80radar

  Google Play Billing LibraryAndroid 결제 라이브러리 — Google Play 인앱결제 연동

  결제, 분석, 보호, Play Console 변화가 한 번에 묶였다. Android 구독 앱은 빌드 거절 뒤가 아니라 다음 릴리스 전 점검할 이슈다.

  • —Play Billing Library 9.0.0은 메이저 버전이다. 결제 코드와 SDK 호환성 확인을 다음 Android 배포 전 넣어야 함.
  • —업데이트 범위가 AI, Play Console, 분석, 보호까지 넓다. 단순 결제 라이브러리 교체로 끝낼 수 없음.
  • —RevenueCat 정리는 보통 Google Play 변경을 SDK·마이그레이션 영향으로 번역한다. 구독 앱 운영 체크리스트로 유용.
  • —Android 구독 매출이 있으면 Google 일정과 RevenueCat SDK 대응을 같이 봐야 한다. 늦으면 릴리스 리스크로 바로 번짐.

  출처: www.revenuecat.com/blog/engineering/play-billing-v9/원문 보기 →
• #0002

  #0002인프라·SaaSGeekNews5시간 전

  `FileBrowser Quantum`, 무료 오픈소스 셀프호스팅 웹 파일 관리자

  `FileBrowser Quantum`: Free Open-Source Self-Hosted Web File Manager

  50radar

  FileBrowser Quantum셀프호스팅 파일 관리자 — 인증·디렉토리 권한 강화

  단순 파일 브라우저보다 인증·권한 제어를 크게 보강한 셀프호스팅 옵션이다. 내부 어드민, 고객별 파일함, 운영 자료 관리에 SaaS 하나 덜 붙일 수 있음.

  • —OIDC, LDAP, JWT, 비밀번호+2FA, 프록시 인증까지 지원. 작은 내부툴부터 조직형 배포까지 커버한다.
  • —디렉토리 단위 접근 제어를 사용자·그룹별로 설정 가능. 고객별 파일 공간이나 운영자 권한 분리에 바로 맞는다.
  • —SQLite 기반이라 배포 부담이 낮다. 별도 DB 운영 없이 VPS나 기존 서버의 보조 서비스로 붙이기 쉽다.

  출처: news.hada.io/topic?id=29680원문 보기 →
• #0003

  #0003인프라·SaaSGitHub Changelog11시간 전

  `GitHub`, `Dependabot`·코드 스캔 private registry OIDC 확대

  GitHub expands OIDC for `Dependabot` and code scanning private registries

  50radar

  조직 단위 private registry 인증이 아티팩트 제공자 2곳으로 넓어졌다. 비공개 패키지를 보안 스캔·의존성 업데이트에 물리는 팀이면 secret 관리 부담이 줄어듦.

  • —Cloudsmith와 Google Artifact Registry가 조직 레벨 private registry용 OIDC 인증 대상에 추가됐다.
  • —Dependabot 업데이트와 code scanning 모두 같은 인증 흐름을 쓸 수 있어, 장기 secret 보관을 줄이는 쪽으로 정리 가능.
  • —비공개 패키지·사내 SDK를 쓰는 저장소에 실용적. 공개 패키지만 쓰면 당장 우선순위는 낮다.

  출처: github.blog/changelog/2026-05-19-expanded-oidc-support-f원문 보기 →