원격 Mac 과 CI 사이 암호화 전송과 메타데이터 제외 개념도

2026 원격 Mac 에서 Linux Runner 로 산출물을 rsync/SFTP 동기화할 때 .DS_Store·.AppleDouble·._* 리소스 포크와 --delete 반경을 다루는 의사결정 매트릭스

빌드의 단일 진실 원을 원격 Mac 에 두는 팀은 전송이 성공해도 Linux 측에 ._ 가 쌓이면 네트워크를 의심합니다. 원인은 대개 메타데이터 쓰기 면과 삭제 반경이 변경 티켓에 없기 때문입니다. 본문은 위협 모델을 정리하고 제외 템플릿, staging 한정 --delete, 읽기 전용 릴리스 앵커, SHA256 또는 manifest 게이트 순서를 제시합니다. 함께 읽기:《APFS xattr》《files-from》《원자 배포》《격리 속성》.

목차

2026 년에도 작은 파일이 사고 기록에 남는 이유

첫째:리소스 포크는 Linux 에서 ._*.AppleDouble 로 보이며 서명·정적 분석 입력에 섞입니다.

둘째:.DS_Store 는 디렉터리 델타를 흔들어 용량 계획과 알람 임계를 왜곡합니다.

셋째:--delete 는 «정리」와 충돌해 실제 산출물을 지웁니다.

넷째:APFS xattr 무결성 이슈와 섞으면 온콜이 권한·xattr·Finder 노이즈 사이를 오갑니다.

다섯·여섯:대화형 SFTP 와 CI 가 같은 쓰기 키를 쓰면 드래그 노이즈를 설명할 수 없습니다. 큰 바이너리만 해시하고 디렉터리 항목을 무시하면 공증 단계에서 깨집니다.

  1. Finder 메타데이터와 산출물을 다른 서브트리로 분리하고 릴리스 앵커에 수동 드롭을 금지합니다.
  2. --delete 를 쓰는 잡은 staging 경로 상수에 묶고 이인 검토를 의무화합니다.

매트릭스: 제외·manifest·읽기 전용 앵커

목표는 삭제 반경과 쓰기 면을 줄이는 것입니다. 소규모는 제외와 staging, 복잡한 트리는 files-from, 외부 불변성은 앵커와 심볼릭 링크로 담습니다.

전략 적합 오용 관련 글
제외 템플릿안정 트리delete 병용 실수bwlimit 글
manifest복잡 트리생성기 불안정files-from
읽기 전용 앵커사람/CI 분리키가 너무 넓음원자
xattr태그 ACL 유지노이즈 혼동xattr

How-to: 여섯 단계

호스트와 경로는 교체하세요. 동시 세션 예산은 별 문서와 함께 읽으세요.

rsync -az \\
  --exclude='.DS_Store' \\
  --exclude='.AppleDouble' \\
  --exclude='._*' \\
  --delete \\
  ./staging/out/ user@runner:/data/in/
  1. 경로 상수: 릴리스 앵커·staging·Runner 를 단일 설정에.
  2. delete 면: staging 만. push/pull 템플릿 분리.
  3. 제외: IDE 캐시 포함.
  4. dry-run: 세 번 삭제·전송 건수 비교.
  5. 계정: 사람은 쓰기 가능 협업 트리, CI 는 읽기 전용 앵커.
  6. 게이트: 통과 후 가시성 전환.

SFTP 전용 경로는 rsync 필터보다 감사 입자가 거칠어지기 쉬워 앵커와 manifest 를 두껍게 합니다.

변경 티켓 네 가지

템플릿 버전, ._*·.DS_Store 건수, delete 스코프 선언, 게이트 요약(다이제스트 또는 해시와 실패 샘플 경로)을 매번 남깁니다. 수치는 환경마다 다르지만 필드 존재는 공통입니다.

서버 층 세 겹

협업·빌드 작업·릴리스 앵커로 나누고 CI 는 읽기 전용 앵커만 마운트합니다. sshd Match·감사 로그는 전용 글에 맡기고 여기서는 쓰기 분리를 최우선합니다.

격리 속성과 코드 서명은 다른 축입니다. 압축 풀기 성공을 설치 성공과 혼동하지 마세요.

읽기 순서

제외 → files-from → APFS xattr → 원자 배포. 객체 스토리지 이단계는 해당 글을 참고하세요.

FAQ

아주 긴 exclude 한 줄? 단기 가능. 버전을 올리고 건수로 manifest 승격 시점을 판단합니다.

Linux 에서 지워도 돌아옴? 소스가 계속 만듭니다. 클라이언트와 마운트를 고치세요.

tar 대 rsync? 이기종에서 권한·포크가 중요하면 tar 가 안정적일 때가 많습니다. xattr 매트릭스를 보세요.

결론과 호스팅형 Mac

.DS_Store, .AppleDouble, ._* 는 삭제 반경과 게이트 신뢰를 좌우하는 제어 변수입니다. 자체 노드는 권한 표와 온콜 문서에 지속 비용이 듭니다.

게이트를 대체하지는 않지만, 사람과 자동화가 같은 가변 트리에 쓸 확률을 낮추는 데 원격 Mac 렌탈 호스팅이 도움이 됩니다. 야간 노이즈 조사보다 기능 개발에 시간을 돌릴 수 있습니다.

요금·플랜과 도움말을 참고해 SFTP 처럼 경계를 제어하는 장기 노드를 검토하세요.