2024년 10월, Elastic은 자동화 변경으로 인해 가장 중요한 공개 GitHub 저장소가 실수로 비공개로 설정되면서 심각한 고객 장애를 경험했습니다. 이 사고는 Elastic의 플랫폼 엔지니어링 생산성 및 InfoSec 제품 보안팀이 소스 코드 공급망 보안을 강화하려는 노력에서 발생했습니다. 목표는 내부적으로만 접근 가능한 저장소를 GitHub에서 비공개로 마이그레이션하는 것이었습니다. 그러나 여러 요인이 결합되어 의도치 않게 공개 저장소에 영향을 미치는 결과를 초래했습니다. 이 사건은 실제 상태를 확인하지 않고 가정에 따라 작동하는 자동화의 위험성을 부각했습니다. Elastic은 이 사고를 통해 귀중한 교훈을 얻었으며, 공유할 가치가 있다고 생각합니다. 저자인 Jamie Tanna는 시니어 소프트웨어 엔지니어이자 오픈소스 지지자로, 기술적인 문제를 탐구하는 것을 즐깁니다. 그는 최근 Elastic을 떠났지만 동료들이 그리울 것이라고 합니다. Elastic은 언급된 모든 기능의 출시를 수정하거나 연기할 권리를 보유합니다.