GitHub Actions 4월 업데이트, 서비스 컨테이너 설정이 드디어 된다
매달 GitHub 업데이트 보면 "아 이건 아직도 안 되는구나" 하고 넘어가는 것들이 있는데, 이번 4월 업데이트에서 꽤 오래 기다렸던 게 하나 들어왔다.
서비스 컨테이너 entrypoint 설정
GitHub Actions에서 서비스 컨테이너를 쓸 때, 기존엔 entrypoint를 바꿀 방법이 없었다. 공식적으로. 그래서 별의별 워크어라운드를 다들 쓰고 있었는데, 드디어 `entrypoint`랑 `command` 키를 YAML에서 직접 지정할 수 있게 됐다.
```yaml services: postgres: image: postgres entrypoint: /bin/sh command: -c "..." ```
Docker Compose 문법이랑 맞춰놨다는 점도 좋다. 이미 Compose 쓰고 있는 프로젝트라면 전환 비용이 거의 없다.
OIDC 토큰에 리포지토리 커스텀 속성 추가
2026년 3월에 퍼블릭 프리뷰로 들어왔다가 이번에 GA됐다. GitHub Actions OIDC 토큰에 리포지토리 커스텀 속성이 claim으로 들어간다.
실무에서 이게 왜 중요하냐면, AWS나 GCP 같은 클라우드 프로바이더에서 세밀한 트러스트 정책을 만들 수 있어서다. "이 리포지토리 + 이 환경 + 이 속성값을 가진 요청만 이 리소스에 접근 가능"처럼 조건을 걸 수 있다.
이거 써보면 시크릿 관리가 확실히 편해진다. 키를 직접 저장 안 해도 되니까.
Azure Private Networking VNET Failover
Azure 쓰는 팀에 해당되는 기능인데, Private Networking 환경에서 VNET failover가 지원된다. 네트워크 장애 시에도 Actions 워크플로우가 끊기지 않도록 해준다는 내용이다.
대규모 엔터프라이즈 환경에서 CI/CD 안정성 잡을 때 의미 있는 옵션이다.
보너스: Security 탭이 Security & Quality로 바뀜
UI 변경이라 가볍게 넘길 수도 있는데, 배경을 보면 좀 다르다. 기존엔 보안 이슈와 코드 품질 이슈가 따로 탭에 나눠져 있었는데, 이걸 한 군데서 트리아지할 수 있게 통합한 거다.
사이드바도 바뀐다:
- Vulnerability alerts → Findings
- Code quality 섹션 신규 추가
- Policy → Security policy
URL이랑 API 엔드포인트는 그대로라 스크립트나 북마크 수정 안 해도 된다.
써보면서 느낀 것
서비스 컨테이너 entrypoint 문제는 로컬에서는 잘 되는 테스트 환경이 CI에서만 이상하게 돌아가는 케이스의 주범이었다. 워크어라운드로 init 스크립트 따로 돌리거나 커스텀 이미지 빌드하는 번거로운 방법 쓰던 팀들한테는 이번 변경이 꽤 반갑다.
OIDC 커스텀 속성도 마찬가지다. 인프라 팀이 없는 스타트업 입장에선 이런 거 하나하나가 보안 설정 단순화에 직접 영향을 준다.
매달 Changelog 보는 게 귀찮더라도, 이 정도 변경은 한 번 훑어볼 가치는 있다.
📎 참고 자료
'github' 카테고리의 다른 글
| GitHub Copilot이 내 코드로 AI 학습한다 — 4월 24일 전에 알아야 할 것 (0) | 2026.04.05 |
|---|---|
| GitHub Actions 최근 업데이트, 불편했던 게 몇 가지 해결됐다 (0) | 2026.04.04 |
| GitHub이 PR에 보안 스캐너를 붙였다, AI랑 같이 (0) | 2026.04.03 |
| GitHub Copilot Cloud Agent, 이제 PR 없이도 코드 작업이 된다 (0) | 2026.04.03 |
| GitHub Models, 토큰 하나로 GPT-4o·Llama·Mistral 다 쓸 수 있다 (0) | 2026.04.02 |
