한 줄로 묶이기 쉬운 세 가지 다른 실패
불만을 “빌드 파손”으로만 접지 말고 첫 실행·Gatekeeper·codesign를 분리한다. 테스터 경로엔 격리·다른 사본이 남을 수 있다. 서명 런북·감사 표로 경로를 맞춘다. 티켓에 경로·명령·봉인을 적고, 엇갈리면 정책을 먼저 본다.
전송 정책과 로컬 실행 정책
전송은 누가 당기는지, xattr 생존, 봉인·체크섬 게이트, 병렬 한도다. 로컬 실행은 착지 뒤 인터넷 유래 처리·MDM·신뢰 디렉터리 이동 전 평가다. 동시성만 키우면 격리 태그가 더 퍼져 지원 사고처럼 보인다. 원격 Mac은 서명 기준이지만 소비자는 각자 재검증한다. Sequoia SFTP·rsync 표로 마운트와 스크립트 배송을 분리한다.
CI는 동시성 가이드로 미들박스 굶김을 막고, 픽스처 옮기기 전 평가 여부를 박는다. 사람에겐 격리 해제가 정책인지 공개한다. 모호하면 무결성 게이트를 건너뛴다. “바이트는 빨리 왔다”가 아니라 “정의된 평가를 통과했다”가 채택이다.
SFTP·rsync 뒤에 남는 격리 메타데이터
com.apple.quarantine는 서명을 대체하지 않는다. 클라이언트·rsync·볼륨에 따라 xattr은 달라진다. 단계마다 기록하고 체크섬 게이트와 짝을 이룬다. Linux·NAS 홉은 메타데이터가 다르다. 해시만 같고 격리가 다르면 지원 문구를 준비한다. 중첩 이미지·번들의 바깥·안을 모두 본다.
Gatekeeper, spctl, stapler는 서로 다른 렌즈
Gatekeeper는 정책 표면이고 spctl은 터미널 평가이며 UI와 1:1은 아니다. stapler validate는 티켓 부착을 본다. 원격에서 스테이플한 본과 중간 사본을 섞으면 불만이 엇갈린다. 서명·노터라이즈 런북에 맞춘다.
spctl 거부 시 명령·경로를 남기고 codesign --verify·격리와 대조한다. 티켓·경로·번들 문제면 빌드 호스트에서 고쳐 게이트로 다시 내보낸다. 실패는 로그 보존에 묶는다. “노터라이즈 여부” 한 줄보다 티켓·스테이플·같은 아티팩트인지가 중요하다.
결정 표: 증상, 해석, 대응
| 수신 Mac 증상 | 먼저 이렇게 읽기 | 비례 대응 | 심화 |
|---|---|---|---|
| 첫 실행 경고 | 격리·출처 | xattr·당김 주체 기록 | 전송 표 |
| spctl 거부, codesign 통과 | 정책·티켓 | stapler·경로·기대치 대조 | 서명 런북 |
| 체크섬 불일치 | 전송·포인터 | 매니페스트·rsync·병렬 점검 | 무결성 |
| 간헐적 당김 | 세션·타이머 | 동시성·keepalive 후 재검증 | 동시성 |
| 감사 질문 | 포렌식 부족 | 로그를 아티팩트 ID와 정렬 | 감사 표 |
표는 나침반이다. 체크섬이 깨지면 속성 논쟁 전에 바이트를 맞춘다. 순수 격리면 IT 워크플로를 본다.
실습: 확인·평가·결정
# APP·IMAGE 경로로 교체
xattr -l APP
xattr -p com.apple.quarantine APP 2>/dev/null
codesign --verify --deep --strict --verbose=2 APP
spctl -a -vv -t install APP
spctl -a -vv -t open --context context:primary-signature APP
stapler validate IMAGE
# xattr -d com.apple.quarantine APP # 변경 통제 하에서만
codesign --verify --deep --strict APP
자동화는 기준선을 벗어나면 실패시키고, spctl 유형(install·open)은 아티팩트에 맞춘다. 고객이 쓸 이미지를 검증한다.
팀이 실제로 적는 수치 기준선
착지 후 codesign·spctl·stapler validate 첫 통과까지 시간을 기종별로 잰다. 한 대만 느리면 Spotlight·엔드포인트·디스크를 본다. 지표는 체크섬·서명·spctl·stapler로 쪼갠다. 무결성·동시성과 용어를 맞춘다.
로그 보존을 아티팩트와 맞춰 누가 당겼는지 증명한다. 월별로 평가 지연·spctl 클러스터·체크섬 스파이크를 본다. 신입 랩으로 xattr·승인 평가 순서를 고정한다.
읽는 순서와 행동 유도
서명 → 무결성 → 전송 → 감사 → 동시성 순이다.
원격 Mac에서 검증을 한곳에 모으고, 소비자 검사와 감사 질의에 맞게 로그 보존을 맞춘다.
FAQ와 호스팅 원격 Mac
격리를 비우는 게 1차 해결인가요?
무결성 검사와 승인·변경 통제 뒤에만—자동화에서 조용히 지우면 출처 신호가 사라집니다.
rsync가 항상 확장 속성을 유지하나요?
아닙니다. 플래그와 볼륨을 고르고 OS 업그레이드 뒤에도 다시 검증합니다.
야간마다 spctl을 전부 돌려야 하나요?
승격 계열은 대표 기기에서 샘플링하고 실험 빌드는 범위를 적습니다.
도구가 엇갈리면?
출력·경로를 맞추고 빌드 호스트 stapler를 본 뒤 런북을 읽습니다.
요약: 격리·Gatekeeper는 서명과 별개다. xattr·spctl·stapler로 진단하고 전송·패키징을 고친다.
한계: MDM·수출·릴리스 노트가 우선한다. 법무가 속성 자동 제거를 제한할 수 있다.
SFTPMAC: 호스팅 Mac과 입구·모니터링을 묶어 즉흥 우회를 줄이고 엔지니어링·보안이 같은 증거를 보도록 돕습니다.