Ruby Central은 다양한 영역에서 진행 상황을 보고했습니다.
프로덕션 서비스 (rubygems.org 운영)
-
운영자 계약 최종화 및 실행 일정이 순조롭게 진행 중입니다.
-
서비스는 안정적이며, 젬(gem) 게시 및 설치가 정상적으로 이루어지고 있습니다.
-
온콜(on-call) 담당자가 활발하게 커버리지하고 있습니다.
코드 & 저장소 (Ruby Gems/Bundler 및 rubygems.org 소스)
- 일부 고급 권한은 역할 확인 및 최소 권한(least-privilege) + 다단계 인증(MFA) 검증이 완료될 때까지 일시적으로 절차적 보류 상태에 있습니다. 이는 지난 화요일에 설명된 프로세스와 동일합니다.
거버넌스 & 관리
-
역할, 책임 및 검토 주기를 명확히 하기 위한 거버넌스 프레임워크 초안을 작성 중입니다.
-
기업 후원 프로그램(Corporate Stewardship Program)을 시작했습니다. 기업이 현물 형태의 엔지니어링 또는 관련 지원(예: SRE, 보안 검토, 사고 대응, 규정 준수)을 제공할 수 있다면
contact@rubycentral.org로 연락을 요청했습니다.
발견 작업 상기
-
공급망 보안 및 거버넌스 문제와 관련된 발견 작업을 계속 진행 중입니다.
-
현재 중점은 책임(accountability) 및 감사 가능성(auditability)을 공식화하는 것입니다.
참여 방법
-
예측 가능한 주간 금요일 일정에 맞춰 업데이트를 계속 게시할 예정입니다.
-
보안/제어 세부 정보가 필요한 기업은
contact@rubycentral.org로 브리핑을 요청할 수 있습니다. -
커뮤니티 피드백 양식을 통해 계속 질문을 보내면, 정기적으로 답변을 취합하여 제공할 예정입니다.