단주기 macOS CI | Linux 에이전트 분리·대기열·시크릿 격리(2026)

단주기 스프린트에서 PR마다 전체 파이프라인을 돌리면 macOS Runner 대기열이 병목이 됩니다. 선택지는 두 번째 macOS 파이프라인(병렬 슬롯)으로 큐를 줄이거나, lint·단위 테스트·컨테이너·문서처럼 Apple 툴체인이 없는 단계를 Linux로 빼 macOS를 Codesign·아카이브·시뮬레이터에 집중시키는 것입니다. 비용은 분당 과금뿐 아니라 리드 타임 지연과 시크릿 노출 면적으로 함께 드러납니다.

P95

대기열 꼬리 지표로 관리

시크릿 경계: macOS / Linux

OIDC

장기 토큰 대신 단기 자격

대기열이 곧 비용인 이유

PR이 몰리면 macOS 잡이 큐에 쌓여 리뷰·머지 리듬이 끊깁니다. macOS 슬롯을 늘리면 병렬도는 즉시 오르지만 Runner·스토리지·egress 비용도 같이 갑니다. Linux로 잡을 쪼개면 mac 부하는 줄지만 아티팩트·캐시 키·스크립트 유지 비용이 붙습니다. PR당 P95 대기와 보호 브랜치 통과 시간을 한 대시보드에 두세요. Runner·토큰·네트워크 점검은 단주기 급증 빌드 연계 체크리스트와 함께 보는 것이 좋습니다.

한 줄 요약

Codesign·아카이브·시뮬레이터가 필요하면 macOS 슬롯을 지키고, 그 외는 Linux로 빼되 아티팩트·캐시·권한 경계를 명시적으로 설계하세요.

의사결정 매트릭스(요약)

표는 회의에서 같은 언어로 맞추기 위한 뼈대입니다. 소유·임대 트레이드오프는 Mac mini vs 베어 메탈 원격 Mac 매트릭스와 함께 보세요.

신호	두 번째 macOS 파이프라인 쪽	Linux 에이전트 분리 쪽
대기열 P95가 목표 SLA를 넘김	병렬 macOS 슬롯·전용 Runner로 즉시 완화	비 mac 단계 이전으로 mac 큐 길이 자체를 줄임
Codesign·키체인·프로비저닝 필요	동일 OS에서 끝내는 편이 단순	서명 단계만 mac에 두고 산출물만 넘김
시크릿 폭발(동일 PAT 재사용)	Runner 그룹·환경별 스코프로 분리	Linux 잡에 최소 권한 OIDC·짧은 TTL
캐시 적중률 저하	DerivedData 원격 캐시 일원화	플랫폼별 캐시 키·업로드 비용 재계산

시크릿 격리: 같은 레포, 다른 신뢰 경계

Linux로 잡을 나눠도 새 잡이 전체 저장소를 체크아웃하거나 캐시를 공유하면 공격 면적은 넓어질 수 있습니다. 저장소 접근은 OIDC·짧은 TTL로, Codesign·ASC 키는 macOS 전용에, Linux에는 읽기 전용 토큰만 주는 식으로 경계를 나누세요. fork PR 시크릿 비활성화는 문서로 고정해 두는 편이 안전합니다.

흔한 실수

Linux 잡에서 Docker 소켓을 열어 둔 채 외부 스크립트를 실행하면, 겉으로는 macOS 부하만 줄었지 내부적으로는 신뢰 경계가 무너집니다.

FAQ

Q1. mac/Linux로 나눈 뒤 캐시는?

플랫폼 접두 캐시 키와 중간 산출물(xcresult·로그) 아티팩트 규칙을 먼저 정하세요. 동일 키 공유는 적중률 저하나 잘못된 재사용 위험이 있습니다.

Q2. 두 번째 mac 파이프라인은 언제 과잉?

PR 대비 슬롯이 과하면 유휴 비용이 큽니다. 피크 시간대만 탄력적으로 늘리는 편이 운영비를 안정시킵니다.

Q3. 릴리스 직전에만 mac 잡을 몰아도?

가능하지만 회귀가 늦게 드러납니다. 스모크·서명 검증은 메인 라인에 붙여 두세요.