GitHub Actions 타임존 지원됨, UTC 계산 이제 그만

cron 스케줄 짤 때마다 UTC 변환 계산하는 게 은근히 귀찮았는데, 드디어 GitHub Actions에서 타임존을 직접 지정할 수 있게 됐다.

이번 3월 업데이트에서 꽤 오래 묵혀뒀던 불편함 두 가지를 한꺼번에 해결해줬다.

타임존 지원, 이제 UTC 변환 안 해도 된다

기존엔 스케줄 워크플로우를 설정할 때 무조건 UTC 기준이었다. 한국 기준 오전 9시에 실행하고 싶으면 cron에 0 0 * * * 넣어야 했는데, 이제는 이렇게 쓸 수 있다.

on:
  schedule:
    - cron: '0 9 * * *'
      timezone: 'Asia/Seoul'

직접 써봤는데 확실히 직관적이다. 특히 DST(서머타임) 적용 국가랑 협업하는 경우엔 이게 꽤 큰 차이가 난다. 매번 "지금 서머타임이냐 아니냐" 체크할 필요가 없어지는 거니까.

IANA 타임존 포맷을 그대로 쓰면 되고, America/New_York이든 Europe/London이든 다 지원된다.

environments, 배포 없이 시크릿만 쓰는 게 이제 됨

이것도 오래 요청이 쌓였던 기능인데, 드디어 반영됐다.

지금까지는 environments를 쓰면 자동으로 deployment 이벤트가 생겼다. 그냥 시크릿 관리 목적으로만 environment를 쓰고 싶어도 GitHub 배포 탭에 불필요한 기록이 쌓이는 문제가 있었다.

이제는 deployment: false 키를 추가하면 배포 없이 environment의 시크릿과 변수만 쓸 수 있다.

environment:
  name: staging
  deployment: false

근데 custom deployment protection rule을 쓰는 경우엔 deployment: false를 못 쓴다. 이 조합은 아직 지원이 안 된다는 걸 알고 있어야 한다. 처음 적용하다가 잠깐 헷갈렸다.

Copilot Coding Agent의 보안 검증 도구 설정도 추가됨

같은 주에 나온 다른 업데이트인데, Copilot coding agent가 코드 작성 시 자동으로 실행하는 검증 도구들을 이제 repo 설정에서 제어할 수 있다.

CodeQL, Advisory Database, Secret Scanning, Copilot Code Review가 기본 활성화돼 있고, 설정 → Copilot → Coding agent 섹션에서 끄고 켤 수 있다.

무료고 Advanced Security 라이선스 없이도 된다는 건 괜찮다. 다만 CodeQL이 프로젝트 규모에 따라 분석 시간이 길어질 수 있어서, 대형 레포에선 끄는 게 나을 수도 있다.

이 업데이트가 왜 의미 있냐면

GitHub Actions가 나온 지 꽤 됐는데, 이번 변화들은 사실 "왜 지금까지 안 됐지?" 싶은 것들이다. 특히 타임존 지원은 정말 오래 기다렸다.

한계라면, 타임존 지원이 스케줄 트리거에만 적용된다는 점이다. 워크플로우 내 다른 시간 처리에는 여전히 TZ 환경변수를 별도로 관리해야 한다.

그래도 이 정도면 CI 설정할 때마다 UTC 계산기 탭 켜는 일은 이제 없을 것 같다.

---

📎 참고 자료

• GitHub Actions: Late March 2026 updates (GitHub Changelog)
• Configure Copilot coding agent's validation tools (GitHub Changelog)
• Using environments without deployments - GitHub Docs