GHCR 조직 패키지 푸시 권한 문제 해결 및 테스트/버그픽스 브랜치 워크플로우 자동 실행 추가

[23MinL]

⭐️ Issue Number

• GHCR organization 패키지 최초 푸시 권한 오류 #20

🚩 Summary

• GHCR(GitHub Container Registry) 조직 패키지 푸시 시 권한 에러를 해결했습니다.
• 테스트/버그픽스 브랜치(fix/*)에서도 워크플로우가 자동 실행되도록 브랜치 패턴을 추가했습니다.
• Docker 레지스트리 로그인 시 GITHUB_TOKEN → GHCR_TOKEN(개인 Access Token) 시크릿으로 교체했습니다.

🛠️ Technical Concerns

• 워크플로우 트리거 조건:
  • 기존 main, develop 뿐 아니라, fix/* 브랜치에도 push/pull_request 이벤트에서 자동 실행
• 시크릿 이름 변경:
  • ${{ secrets.GITHUB_TOKEN }} → ${{ secrets.GHCR_TOKEN }}
  • GHCR_TOKEN에는 write:packages 권한이 있는 Personal Access Token 사용
• 메인 브랜치(main)가 아닌 경우에는 배포(deploy-development, deploy-production) job은 실행되지 않음

🙂 To Reviewer

• 패키지 푸시 권한/시크릿 교체 및 브랜치 패턴 추가 적용이 잘 되었는지 리뷰 부탁드립니다.
• 혹시 추가적으로 더 테스트해볼 케이스나 의견 있으면 코멘트 부탁드립니다!

📋 To Do

• main브랜치에서의 워크플로우 정상 동작 재확인
• 실제 운영 패키지 푸시 후 문제 없는지 검증
• 필요시 organization owner 계정에서 1회 push 테스트

Summary by CodeRabbit

• Chores
  • CI/CD 파이프라인이 'fix/*' 패턴의 브랜치에서도 자동으로 실행되도록 범위가 확장되었습니다.
  • Docker 레지스트리 인증에 사용되는 토큰이 GITHUB_TOKEN에서 GHCR_TOKEN으로 변경되었습니다.

[coderabbitai]

"""

Walkthrough

CI/CD 워크플로우 설정이 업데이트되어, 'fix/*' 패턴의 브랜치가 push 및 pull_request 이벤트 트리거에 포함되었습니다. 또한, Docker 레지스트리 로그인 단계에서 인증에 사용되는 시크릿이 GITHUB_TOKEN에서 GHCR_TOKEN으로 변경되었습니다.

Changes

파일/경로	변경 요약
.github/workflows/ci-cd.yml	워크플로우 트리거 브랜치 패턴 확장 및 Docker 로그인 시크릿 변경

Poem

🐇
새로운 브랜치도 이제 출발,
fix로 시작해도 문제없다네!
토큰도 바꿔 더 안전하게,
GHCR로 도커를 지키네.
CI/CD 토끼가 깡충깡충,
변화의 물결을 타고 간다네!

"""

---

📜 Recent review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 04a8dbe and 9dcdac9.

📒 Files selected for processing (1)

• .github/workflows/ci-cd.yml (2 hunks)

🚧 Files skipped from review as they are similar to previous changes (1)

• .github/workflows/ci-cd.yml

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (2)

• GitHub Check: test
• GitHub Check: test

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[nan0silver]

확인했습니다! 승인해드렸습니다!
지금 코드로 충분할 것 같습니다!😊

[coderabbitai]

Actionable comments posted: 2

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between ef57e6b and 04a8dbe.

📒 Files selected for processing (1)

• .github/workflows/ci-cd.yml (2 hunks)

🧰 Additional context used

🧠 Learnings (2)

📓 Common learnings

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#13
File: scripts/fetch-config.sh:5-9
Timestamp: 2025-07-04T14:44:01.189Z
Learning: 23MinL은 Docker 컨테이너 격리를 충분한 보안 수준으로 판단하며, 컨테이너 내부에서만 실행되는 민감한 작업(GitHub PAT 사용 등)에 대해서는 현재 구현 방식을 적절하다고 평가한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#19
File: .github/workflows/ci-cd.yml:0-0
Timestamp: 2025-07-09T15:05:42.278Z
Learning: 23MinL은 GitHub Actions CI/CD 파이프라인에서 보안을 최우선으로 고려하며, secrets 변수 처리 시 echo 대신 printf를 사용하여 로그 노출 위험을 최소화하는 보안 중심적 접근법을 적용한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#13
File: docker-compose.production.yml:15-27
Timestamp: 2025-07-04T14:43:46.253Z
Learning: 23MinL은 현재 요구사항을 만족하는 동시에 향후 확장성을 위한 사전 설정을 유지하는 것을 선호하며, 단계적 성장에 대비한 아키텍처 설계를 중요하게 고려한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#8
File: app/services/product_tower_service.py:87-89
Timestamp: 2025-07-03T06:22:37.053Z
Learning: 23MinL은 뷰티 용어 정규화에서 순서 최적화, 중복 방지(한번만 사용), 이미 변환된 텍스트 제외, 정규표현식 기반 단어 경계 매칭을 통해 정확성과 효율성을 동시에 확보하는 접근법을 선호한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#8
File: app/services/product_tower_service.py:87-89
Timestamp: 2025-07-03T06:22:37.053Z
Learning: 23MinL은 뷰티 용어 정규화에서 순서 최적화, 중복 방지(한번만 사용), 이미 변환된 텍스트 제외, 정규표현식 기반 단어 경계 매칭을 통해 정확성과 효율성을 동시에 확보하는 접근법을 선호한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#8
File: app/services/embedding_service.py:0-0
Timestamp: 2025-07-03T05:41:35.314Z
Learning: 23MinL은 Python 커뮤니티 표준 준수를 중요하게 여기며, 코드 가독성과 IDE 지원 향상을 위해 PEP 8 규칙을 적극적으로 따른다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#8
File: app/services/embedding_service.py:103-106
Timestamp: 2025-07-03T06:45:40.113Z
Learning: 23MinL은 초기 개발 단계에서 정확성보다 단순성과 의존성 최소화를 우선시하며, 단계별 최적화 접근법을 선호한다. 특히 한국어 텍스트 처리에서 보수적 제한을 통해 안전성을 확보한 후, 추후 성능 측정을 바탕으로 최적화를 진행하는 방식을 적용한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#13
File: Dockerfile:0-0
Timestamp: 2025-07-04T14:50:32.456Z
Learning: 23MinL은 Docker 컨테이너 환경에서 Gunicorn 워커 수를 환경변수로 구성하여 환경별 최적화를 수행하는 접근법을 선호한다. 리소스 제한과 일치하는 워커 수 설정을 통해 성능 최적화를 중요하게 고려한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#13
File: docker-compose.yml:0-0
Timestamp: 2025-07-04T14:50:16.061Z
Learning: 23MinL은 Docker Compose 설정에서 복잡한 health check보다는 단순한 depends_on 구조를 선호하며, 시스템 내부의 재시도 로직을 활용하여 안정성을 확보하는 실용적 접근법을 취한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#8
File: app/services/product_tower_service.py:0-0
Timestamp: 2025-07-03T05:43:46.374Z
Learning: 23MinL은 12-Factor App 패턴을 적극적으로 활용하며, 환경변수 기반 설정 관리를 통해 개발/운영 환경 분리, Docker 배포 유연성, 보안 강화를 중요하게 고려한다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#19
File: .github/workflows/docker-health-check.yml:30-40
Timestamp: 2025-07-09T15:06:49.305Z
Learning: 23MinL은 GitHub Actions 워크플로우에서 의존성 관리 시 환경 가정보다 명시적 설치를 선호하며, 일관성 유지를 위해 curl 대신 Python requests를 사용하는 것을 선호한다. ubuntu-latest 환경의 불확실성을 고려하여 pip install --quiet 명령어를 통한 명시적 패키지 설치로 안정성을 확보하는 접근법을 중요하게 여긴다.

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#13
File: .gitignore:53-58
Timestamp: 2025-07-04T14:43:24.632Z
Learning: 23MinL은 민감한 설정 파일(.env, config/, ssl/)을 메인 리포지토리에서 분리하여 별도의 private 리포지토리(Ururu-AI-Config)에서 관리하는 보안 중심 접근법을 사용한다. 이를 통해 메인 코드베이스와 민감한 설정을 분리하여 보안을 강화한다.

.github/workflows/ci-cd.yml (1)

Learnt from: 23MinL
PR: UruruLab/Ururu-AI#19
File: .github/workflows/ci-cd.yml:0-0
Timestamp: 2025-07-09T15:05:42.278Z
Learning: 23MinL은 GitHub Actions CI/CD 파이프라인에서 보안을 최우선으로 고려하며, secrets 변수 처리 시 echo 대신 printf를 사용하여 로그 노출 위험을 최소화하는 보안 중심적 접근법을 적용한다.

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: test