GitHub Actions 2026년 2월 업데이트 — 무엇이 달라졌나?
2026년 2월 초, GitHub이 Actions 플랫폼에 대규모 업데이트를 발표했습니다. 이번 업데이트의 핵심은 세 가지입니다: 커스텀 러너 오토스케일링(퍼블릭 프리뷰), 보안 컨트롤 전 플랜 확대, 그리고 신규 Windows·macOS 러너 이미지 조기 접근. 이 중 특히 러너 스케일 셋 클라이언트는 Kubernetes 없이도 자체 인프라에서 GitHub Actions 러너를 오토스케일링할 수 있어 엔터프라이즈 팀에게 획기적인 기능으로 주목받고 있습니다.
1. GitHub Actions 러너 스케일 셋 클라이언트 (퍼블릭 프리뷰)
기존에 GitHub-hosted 러너나 Actions Runner Controller(ARC, Kubernetes 기반)만 사용하던 팀들이 이제는 Kubernetes 없이 커스텀 오토스케일링 솔루션을 직접 구축할 수 있게 되었습니다. 새로운 러너 스케일 셋 클라이언트는 Go 기반 독립형 모듈로, GitHub의 스케일 셋 API와 직접 통합됩니다.
주요 기능
- 플랫폼 무관 설계: 컨테이너·가상머신·베어메탈 서버 모두 지원. Windows, Linux, macOS 모두 가능
- 완전한 프로비저닝 제어: 러너 생성·스케일링·소멸 방식을 팀이 직접 정의
- 네이티브 멀티 라벨 지원: 스케일 셋 하나에 여러 라벨 할당 → 다양한 빌드 타입에 리소스 최적화
- 에이전틱 시나리오 지원: GitHub Copilot 코딩 에이전트 워크플로우와 완전 호환
- 실시간 텔레메트리: 내장 메트릭으로 잡 실행·러너 성능 모니터링
# 러너 스케일 셋 클라이언트 기본 설정 예시
runner_scale_set_config:
github_config_url: "https://github.com/YOUR_ORG/YOUR_REPO"
runner_scale_set_name: "custom-runners"
max_runners: 20
min_runners: 2
runner_group: "Default"
labels:
- "self-hosted"
- "linux"
- "x64"
ARC와의 관계
스케일 셋 클라이언트는 ARC(Actions Runner Controller)의 대체가 아닙니다. ARC는 여전히 Kubernetes 환경의 권장 솔루션이며, 스케일 셋 클라이언트는 Kubernetes 외부 환경을 위한 새로운 선택지입니다. 참고로 ARC의 멀티 라벨 지원은 2026년 3월 0.14.0 버전에서 추가될 예정입니다.
2. 허용된 액션 설정 — 모든 플랜으로 확대
기존에 GitHub Enterprise Cloud·Server에서만 제공하던 Allowed Actions(허용된 액션) 보안 컨트롤이 이제 모든 플랜(무료 포함)에서 사용 가능합니다.
허용된 액션 설정 방법
- 모든 액션 허용: 기본값, 모든 퍼블릭 액션 사용 가능
- 로컬 액션만 허용: 리포지토리/조직 내부 액션만 실행
- 선택적 허용: GitHub 공식 액션, 검증된 게시자 액션, 특정 액션만 허가
# .github/workflows/example.yml
# 특정 액션만 사용하도록 조직 정책 설정 후
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4 # GitHub 공식 ✅
- uses: actions/setup-node@v4 # GitHub 공식 ✅
# 허용되지 않은 서드파티 액션은 워크플로우 실행 시 차단됨이를 통해 공급망 공격(Supply Chain Attack) 위험을 크게 줄일 수 있습니다. 실제로 2024년에 발생한 여러 GitHub Actions 공급망 공격 사례가 이 설정으로 방어 가능했을 것입니다.
3. 신규 러너 이미지 조기 접근
Windows Server 2025 + Visual Studio 2026
windows-2025-vs2026 이미지가 GitHub-hosted 러너로 공개 프리뷰 중입니다. .NET 10, WinUI 3, MSIX 패키징 등 최신 Windows 개발 스택을 CI/CD에서 즉시 활용 가능합니다.
jobs:
windows-build:
runs-on: windows-2025-vs2026 # 신규 이미지
steps:
- uses: actions/checkout@v4
- name: .NET 10 빌드
run: dotnet build --configuration ReleasemacOS 26 Intel 이미지
macos-26 Intel 이미지도 GitHub-hosted 러너에서 조기 접근 가능합니다. Xcode 17.3, macOS 26 SDK를 활용한 iOS·macOS 앱 빌드를 CI에서 바로 테스트할 수 있습니다.
jobs:
ios-build:
runs-on: macos-26 # 신규 이미지
steps:
- uses: actions/checkout@v4
- name: iOS 앱 빌드
run: xcodebuild build -scheme MyAppGitHub Actions 2026 — 실무 활용 팁
- 러너 비용 최적화: 스케일 셋 클라이언트로 스팟 인스턴스 활용 → 비용 최대 70% 절감 가능
- 보안 강화: 조직 레벨에서 허용된 액션 목록을 관리 → 미승인 서드파티 액션 차단
- 에이전틱 워크플로우: Copilot 코딩 에이전트 + 스케일 셋 클라이언트로 AI 기반 자동 PR 생성·검토 파이프라인 구축
- 새 이미지 얼리 어답터: 프로덕션 전에 새 이미지로 빌드 테스트해 OS 업그레이드 호환성 사전 검증
마치며
2026년 2월 GitHub Actions 업데이트는 인프라 유연성·보안·최신 OS 지원 세 축을 동시에 강화한 의미 있는 릴리스입니다. 특히 러너 스케일 셋 클라이언트는 Kubernetes 도입이 어려운 중소 팀에게도 엔터프라이즈급 오토스케일링을 열어주는 변화입니다. 보안 컨트롤의 무료 플랜 확대 역시 공급망 보안에 관심 있는 모든 팀이 즉시 적용해볼 만한 기능입니다.
📎 참고 자료
'github' 카테고리의 다른 글
| GitHub Dependabot 완벽 가이드 2026 — 의존성 자동 보안 업데이트로 취약점 제로 달성하기 (0) | 2026.03.01 |
|---|---|
| GitHub Copilot Metrics 완벽 가이드 2026 — AI 도입 효과를 데이터로 증명하는 법 (GA 출시!) (0) | 2026.02.28 |
| GitHub Copilot Workspace 완벽 가이드 2026 - 에이전틱 AI로 이슈에서 PR까지 자동화하기 (0) | 2026.02.26 |
| Visual Studio 2026 완벽 가이드 — 2월 업데이트 AI 기능·진단 개선·실전 팁 (0) | 2026.02.26 |
| GitHub Actions 완벽 가이드 2026 - 실전 CI/CD 자동화·AI 코드 리뷰·보안 스캔 파이프라인 (0) | 2026.02.25 |
