깃허브가 소프트웨어(SW) 공급망 리스크와 유지관리 비용을 줄이기 위해 나섰다.
깃허브는 오픈소스 유지관리자 투자 확대를 19일 발표했다.
이번 전략 핵심은 보안 투자 확대다. 깃허브는 앤트로픽과 아마존웹서비스(AWS), 구글, 오픈AI와 총 1250만 달러를 투자해 알파-오메가 이니셔티브를 지원할 방침이다. 유지관리자가 인공지능(AI) 기반 보안 기능을 쉽게 활용하고 기존 개발 워크플로에 통합하도록 돕는 데 초점을 맞췄다.
현재 28만 명 이상 유지관리자가 코파일럿 프로, 깃허브 액션, 코드 스캐닝, 시크릿 스캐닝 의존성 알림 등 보안 기능을 무료로 이용하고 있다. 시큐리티 랩을 통해 보안 권고를 공개하며 생태계 전반 대응 속도도 끌어올리고 있다.
자금과 리소스 지원도 강화된다. 시큐어 오픈소스 펀드를 통해 550만 달러 규모 자금과 애저 크레딧을 제공한다. 또 데이터독, 오픈웹UI, 애틀랜틱 카운슬, 오와스프 등 파트너를 확대했다. 그 결과 138개 프로젝트에서 191건 신규 취약점이 등록됐고 시크릿 유출 방지와 탐지 성과도 확인된 것으로 나타났다.
깃허브는 AI 환경 변화 대응을 위해 유지관리자 지원도 강화한다. 자동화된 풀 리퀘스트와 보안 보고가 급증하면서 유지관리자 업무 부담과 번아웃이 심화되고 있기 때문이다. 깃허브는 이슈 분류, 코드 리뷰, 취약점 대응 전 과정에서 AI를 활용해 생산성을 높이도록 지원할 계획이다.
또 AI 기반 보안 대응은 단순 탐지에서 해결 중심으로 전환된다. 유지관리자가 기존 환경에서 그대로 도구를 활용하고 불필요한 노이즈를 줄이며 실제 문제를 우선 처리할 수 있도록 하는 것이 목표다. 안정적인 워크플로 구축도 주요 과제로 제시됐다.
관련기사
- 피그마, 깃허브·커서 맞손…"AI 코딩·디자인 협업 강화"2026.03.13
- "AI 코딩 문화 확산"…깃허브, 개발자 커뮤니티 행사 연다2026.03.04
- 깃허브, 코파일럿 '기억력' 강화…"개발 경험 누적"2026.02.23
- 깃허브, 반복 업무 처리하는 AI 에이전트 공개2026.02.19
깃허브는 오픈소스 보안을 특정 기업이 아닌 공동 책임으로 규정했다. 커뮤니티 기반 협력과 플랫폼 도구 결합을 통해 보다 효과적인 보안 대응 체계를 구축하겠다는 전략이다.
깃허브는 "단순히 더 많은 취약점을 발견하는 것을 넘어 유지관리자가 이를 효과적으로 분류·이해 해결할 수 있도록 지원하는 데 집중하고 있다"고 밝혔다.
