# SourceHut에서는 무엇이 준비 중인가? 2026년 2분기 > Clean Markdown view of GeekNews topic #29989. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=29989](https://news.hada.io/topic?id=29989) - GeekNews Markdown: [https://news.hada.io/topic/29989.md](https://news.hada.io/topic/29989.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2026-05-29T21:02:17+09:00 - Updated: 2026-05-29T21:02:17+09:00 - Original source: [sourcehut.org](https://sourcehut.org/blog/2026-05-28-whats-cooking-q2-2026/) - Points: 1 - Comments: 1 ## Topic Body - **SourceHut Q2 2026**은 EU 그랜트 제안, 코드 리뷰, 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 중심이었음 - 다음 분기에는 **연례 재무 보고서**와 사용자 가시 개선에 더 집중하며, Simon Martin의 GraphQL API 작업을 기반으로 익명 접근과 표준화 설계를 검토함 - DDoS는 주로 **네트워크 리소스 고갈**을 노렸고, 내부 서비스 간 트래픽 일부가 포화된 공개 인터페이스로 라우팅되던 문제를 수정함 - DDoS 직후 월 300개가 넘는 **스팸 가입**이 발생해, abuse detection system에 키워드 기반 탐지와 즉시 정지 기능이 추가됨 - git.sr.ht에는 저장소별 **SSH deploy key**가 추가됐고, project hub의 쓰기 가능한 GraphQL API와 patch review 개선도 진행됨 --- ### 운영과 인프라 대응 - 지난 분기에는 EU 자금 지원을 위한 **그랜트 제안서** 준비, 코드 리뷰, 작은 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 주된 작업이었음 - 다음 분기에는 **연례 재무 보고서**를 작성하고, 사용자에게 보이는 개선에 더 많은 시간을 배정할 계획임 - Simon Martin이 주도하는 **GraphQL API** 작업을 바탕으로 익명 API 접근, 더 표준화되고 일관된 API 설계, 리소스 열거를 위한 connections specification 지원을 검토함 - API 개선은 git 저장소 같은 **리소스 페이지**를 project hub의 소속 프로젝트로 다시 연결하는 기능에도 쓰일 예정임 - EU 청구 시스템으로의 이전을 마무리하기 위해 **billing system** 작업이 계속되며, 성공하면 모든 고객이 EU 청구 시스템으로 이동함 - DDoS는 여러 차례의 파동으로 발생했고, 주로 **네트워크 리소스 고갈**을 노린 트래픽 패턴이었음 - 공개된 그래프의 기준 트래픽에는 SourceHut뿐 아니라 네트워크 제공자의 다른 고객 트래픽도 포함됐지만, 눈에 보이는 스파이크는 SourceHut만을 겨냥했음 - 공격 과정에서 서비스 간 요청 같은 **내부 네트워크 트래픽** 일부가 포화된 공개 인터페이스로 라우팅되던 문제가 발견됐고, 모두 수정됨 - DDoS 직후 링크 파밍 목적의 **스팸 가입**이 한 달에 300개 넘게 발생했으며, 주요 발신원이 Gmail이라 과거처럼 이메일 도메인 차단으로 막기 어려웠음 - abuse detection system에는 **키워드 기반 탐지**가 추가되어, 프로필 업데이트가 특정 키워드와 일정 수 이상 일치하면 계정이 즉시 정지됨 - 오탐을 피하기 위해 키워드 추가는 매우 신중하게 진행되며, 현재 다루는 유형은 100% 정확도로 탐지하기 쉬운 형태로 간주됨 ### 기능 개선과 커뮤니티 기여 - git.sr.ht 저장소 설정의 **Access** 탭에서 특정 저장소에만 접근 가능한 SSH deploy key를 추가할 수 있게 됨 - deploy key는 읽기-쓰기 또는 읽기 전용 권한으로 설정할 수 있으며, CI 같은 자동화에서 사용하는 키를 위한 기능임 - 이 작업에 앞서 meta.sr.ht의 **SSH 키 처리**가 정리됐고, 사용자에게 보이는 변화로 기존 MD5 fingerprint 대신 SHA256 fingerprint가 전반적으로 사용됨 - builds.sr.ht shell을 현재 Python 구현에서 **Go 구현**으로 대체하기 위한 첫 패치가 제출됐으며, 이미 RFC 단계를 거쳤음 - [Simon Martin](https://simartin.dev/)은 project hub 개선을 위한 여러 패치를 작성했고, project hub에 **쓰기 가능한 GraphQL API**가 추가되어 API로 프로젝트와 프로젝트 리소스를 관리할 수 있게 됨 - Simon Martin은 API를 더 개선하고 해당 영역의 **Python footprint**를 줄이기 위한 추가 패치도 준비 중임 - lists.sr.ht의 **patch review** 화면은 새 patchset revision을 이전 버전과 연결하고, 패치의 여러 버전 사이를 이동하는 UI를 추가함 - [CismonX](https://cismon.net/)는 기존 **PGP 키 업데이트**를 가능하게 해 만료일 갱신이나 subkey 업데이트를 할 수 있도록 개선함 - 자원봉사 빌드 이미지 유지보수자들은 **build image**를 최신 상태로 유지했으며, CismonX는 FreeBSD를 14.4로 업데이트하고 EOL 상태인 13.x 브랜치를 제거함 - Michael Forney와 Andrew Oberstar는 Debian 관련 작은 개선을 제출함 - Haowen Liu는 Ubuntu 25.10과 26.04 제공 작업을 시작했지만, 아직 해결해야 할 **growing pains**가 남아 있음 ## Comments ### Comment 58574 - Author: neo - Created: 2026-05-29T21:02:18+09:00 - Points: 1 ###### [Lobste.rs 의견들](https://lobste.rs/s/jowjkj/what_s_cooking_on_sourcehut_q2_2026) - **SourceHut**을 아주 만족스럽게 쓰고 있고, 정성 들여 운영되는 점이 정말 고맙게 느껴짐 - 나도 같음. 이런 도구가 동작하길 바라는 방식과 잘 맞는 **적절한 균형점**을 찾았고, 쓰기 꽤 좋음 모두에게 맞지는 않겠지만, 더 다양한 팀과 일한다면 다른 선택을 할 수도 있음. 그래도 가벼운 용도에는 특히 훌륭함 - 나도 만족하는 **SourceHut** 사용자임. 직원들이 이런 DDoS 공격을 계속 겪는 건 안타깝지만, 현대 인터넷에서 살아간다는 게 그런 것 같기도 함 - 개인 프로젝트에는 **SourceHut**이 정말 잘 맞았음. **builds.sr.ht**는 설정과 디버깅이 쉽고, 사이트 기능도 프로젝트 관련 자료나 docs.rs, 커버리지 리포트를 호스팅하기에 충분함 가장 약한 부분은 기여 흐름임. 메일을 피하고 싶은 사람도 UI에서 패치 세트를 제출하고 [hut](https://sr.ht/~xenrox/hut/) CLI로 적용할 수 있으며, CI도 메일링 리스트에 제출된 패치 세트에서 돌도록 설정 가능함. 다만 메일 클라이언트 밖에서 리뷰를 제출하는 것만은 아직 불가능해서, 언젠가 이 흐름도 다뤄주길 바람 SourceHut과 Codeberg 둘 다 현재 부족한 건 **코드 검색**인데, SourceHut이 언젠가 이를 해결할 계획이 있는지 궁금함 - **Codeberg**에는 코드 검색이 있음 - 요즘은 내 모든 작업물을 **Codeberg**와 **SourceHut** 양쪽에 푸시하고 있음 - CI/CD에서 **읽기 전용 저장소별 SSH 키**는 정말 유용함