개발 일상 | 백엔드 김승원의 실무 노트

들어가며지난 4편의 영상 자동화 시리즈로 "AI 영상 콘텐츠를 사람 손 없이 매주 자동 게시하는 파이프라인"을 완성했습니다. 그런데 막상 6주 정도 굴려보면 새로운 문제가 보입니다 — 콘텐츠가 점점 비슷해집니다. 같은 톤, 비슷한 BGM, 비슷한 주제. 더 본질적으로는, "이 영상이 잘 됐는지"에 대한 신호가 다음 주 콘텐츠에 반영되지 않습니다.이 글은 마지막 퍼즐을 다룹니다 — X(트위터) 메트릭을 자동 수집해 GPT에 피드백하고, 다음 주 콘텐츠를 자동 개선하는 자기 학습 루프입니다. "콘텐츠 → 지표 수집 → 분석 → 다음 콘텐츠 개선"이 한 사이클로 도는 진짜 무인 운영의 모습을 코드로 풀어냅니다.핵심 도구는 세 가지입니다.X API v2 metrics endpoint: 임프레션·좋아요·리트윗·댓..

들어가며지난 세 글에서 영상 AI 시장 정리(1편) → Grok Imagine API 통합(2편) → FFmpeg + Whisper 후처리 자동화(3편)를 다뤘습니다. 이제 마지막 퍼즐 한 조각이 남았습니다 — 이 모든 걸 사람 손 없이 굴리는 방법입니다.이 글은 "매주 월요일 오전 10시(KST)에 자동으로 영상이 생성되고, 자막이 붙고, BGM이 합성되고, X(트위터)에 게시되는" 완전 무인 콘텐츠 파이프라인을 GitHub Actions로 구축하는 방법을 정리합니다. 별도 서버 없이, 추가 비용 없이, GitHub 무료 플랜만으로도 충분합니다.핵심은 세 가지입니다.GitHub Actions의 schedule 트리거: cron 표기법으로 시간 예약Repository Secrets: API 키들을 안전하..

들어가며지난 글들에서 보안·프라이버시 7개 층을 하나씩 다뤘습니다. OWASP·SBOM·Secrets·Zero Trust·런타임 탐지·SIEM/SOAR·데이터 프라이버시까지. 도구도 알고, 원칙도 정리했습니다. 그런데 여기서 가장 흔한 실패가 일어납니다. 좋은 도구를 깔았지만 매일의 빌드·배포 흐름에 녹지 않는 것입니다.2025년 Snyk State of DevSecOps 보고서는 "보안 도구를 도입했지만 PR 단계에서 자동 검증되지 않는 조직이 73%"라고 보고했고, GitLab Global DevSecOps Report 2025는 "개발자가 보안 결과를 30분 이내에 받지 못하면 통합 실패율이 5배 증가"한다고 보고했습니다. 즉, 한 줄의 PR에서 모든 통제가 자동으로 작동해야 비로소 운영의 일부가 ..

들어가며현대 소프트웨어 개발에서 CI/CD(Continuous Integration / Continuous Deployment)는 선택이 아닌 필수입니다. 코드를 푸시할 때마다 자동으로 빌드, 테스트, 배포가 이루어지면 개발 생산성이 비약적으로 향상됩니다. 이번 글에서는 GitHub Actions를 활용하여 Spring Boot 프로젝트의 CI/CD 파이프라인을 처음부터 끝까지 구축하는 방법을 다룹니다.1. GitHub Actions 기본 개념GitHub Actions는 GitHub에서 제공하는 CI/CD 플랫폼으로, 리포지토리 내의 .github/workflows/ 디렉토리에 YAML 파일을 작성하여 워크플로우를 정의합니다. 핵심 구성 요소는 다음과 같습니다.Workflow: 자동화된 전체 프로세스. ..