머가필요해

`git`에 대해서 한창 공부할 때도 있었는데,

요즘엔 쓰던 명령어만 쓰면서 그렇게 지내고 있던 와중에...

새로운 명령어(기능?)가 `high-level commands`로 추가되었다는 소식을 듣게 되었다.

`v2.23.0` 버전의 릴리스 노트에 `switch / restore` 2개의 새로운 명령어를 소개하고 있다.

  - https://github.com/git/git/blob/master/Documentation/RelNotes/2.23.0.txt

이하 과정은 `Ubuntu 18.04` 환경에서 진행했다.

1. 설치된 버전 확인

  - 새로운 명령어를 사용해보기 위해서는 `v2.23.0` 이상의 버전이 필요하다.

  - Ubuntu 환경에서 apt 패키지를 통해 설치되어있는 git 버전을 확인해보자.

  - 오래된 버전을 삭제하려면 다음과 같이...

2. 신규 버전 설치 (PPA)

  - 가장 편리한 방법인 PPA 추가해서 apt를 통해서 관리하는 방법이다.

3. 신규 버전 설치 (Source)

  - 개인적인 취향으로 좋아하는 방식인 Source Code 빌드해서 사용하기 ^^

    . https://git-scm.com/book/en/v2/Getting-Started-Installing-Git

  - 자동 완성 기능도 설정하자

    . bash

  . zsh

  - git에서 결과 화면이 전환되는 방식으로 나오는 것이 싫은 경우

4. New Command

  - 새로운 명령어 `switch / restore`는 기존 `checkout` 명령어의 일부 기능이 분리된 것이다.

    . `checkout` : Switch branches or restore working tree files

    . `switch` : Switch branches

    . `restore` : Restore working tree files

5. Before (As-was)

  - 기존에 해왔던 방식을 살펴보자

  - git source code를 가지고 알아보겠다. (사이즈가 좀 크지만 그래도 ^^)

  - branch 정보를 살펴보자

  - local에 `develop` branch를 생성해보자 = local branch 생성 + 현재 작업 branch 변경

  - 다시 `master` branch로 변경해보자

  - 파일 하나를 변경하고 staging까지 해보자

  - staged 상태에 있는 파일을 빼내자

  - 변경된 파일을 원복 해보자

6. Now (To-be/is)

  - 이제 새로운 명령어로 위의 과정을 다시 해보자

  - `develop-2` branch를 생성하고 이동해보자

  - `master` branch로 이동!

  - 파일 하나 수정

  - 파일을 일단 unstaged 상태로~

  - 파일 원복!

지금까지 git에 새롭게 추가된 2개의 명령어 `switch / restore` 에 대해서 살펴보았다.

보면 알겠지만 기존에 안되던 새로운 기능이 추가된 것은 아니고

`checkout`에서 했던 기능 中 일부분을 분리해서 구성한 것일뿐이다.

기존에 `checkout`을 잘 사용해왔던 분들이라면, "굳이 왜~?"라는 말을 할 수도 있겠으나

처음 git을 접하는 분들이라면 조금 더 직관적인 명령어로 느끼지 않을까라는 생각이 든다.

그 동안 너무 git을 멀리해왔던 것 같아서 간만에 포스팅해봤다!

정말 간만에 해보는 git 설치.

거기에다가 windows 10 환경은 정말 정말 오랜만이다.

1. Homepage

   - 모든 시작은 홈페이지

   - https://git-scm.com/

2. Download & Install

   - 홈페이지에서 친절하게 알맞은 아이를 추천해준다.

   - 오른쪽 모니터 화면에 있는 `Download for Windows`를 클릭해서 다운로드 후 설치 진행하자.

   - 잘 모르겠으면 추천하는대로 `Next`를 선택하면 된다 ^^

   - 개인적인 취향으로 기본 에디터를 선택하면 되는데, 저는 `nano`를 좋아하므로... ^^

3. Test

   - 잘 설치되었는지 확인해보자.

   - 윈도우즈의 `cmd`를 이용해서 해도 되지만, 이왕이면 `Git Bash`로 한 번 해보자.

   - 시작 메뉴에서 `Git Bash`를 클릭하자.

   - 그리고 실행

끝~

주석만 작성해도, function 이름만 적어줘도 AI가 코드를 대신 작성해준다고 하는 Copilot !!!

광고/홍보를 그렇게 해놓고는...

한정된 사람들만 사용할 수 있게 해주는 불친절한 GitHub !! 아니 MS !!!

뭐 어떻게 어떻게 사용해볼 수 있기 기회를 얻어서

다음과 같이 사용해보았다.

내 본캐 계정에서는 아직도 대기중인데...

GitHub 웹사이트에서 바로 사용하는 것은 말이 안되기에 어떤 방식으로 제공해주나 했는데...

Visual Studio Code Extension 형태로 제공해준다 !!!

Extension 설치 !!!

21만명이 사용하고 있나보다.

별점이 4개 밖에 안되네!? ㅋㅋㅋ

당연하게도 GitHub 로그인 과정을 거쳐야 한다!!!

열기 하니까 잘 되었다.

잘 안되는 사람들은 아래에 나오는 방식으로 진행하면 되겠죠 ?!

사용법은 간단하다.

함수 이름 작성 하고 파라미터 정의하고 `{` 입력하면 회색으로 갑자기 딱! Suggestion을 보여준다.

마음에 들면 `Tab`키 누르면 되고,

마음에 안들면 `Alt + [` 또는 `Alt + ]` 누르면 다른 suggestion 들을 보여주게 된다.

그런데, 속도 이슈인지 `Alt + [` 또는 `Alt + ]` 눌렀을 때에 전환이 잘 안되는 경우가 많았다.

Suggestion 목록을 한 번에 보고 싶으면 `Ctrl + Enter`를 누르면 된다.

위 그림과 같이 오른쪽에 suggestion 목록을 전체 보여준다.

속도 이슈로 한번에 나오지 않더라도 기다리면 주르륵 나온다.

`Alt + [` 또는 `Alt + ]`는 다른 suggestion이 없는 것인지 아직 로딩 중인지 알 수 없어서 불편한데

차라리 그냥 `Ctrl + Enter`를 이용해서 전체를 보고 하는 것이 좋을 것 같다.

함수 이름만으로는 의도를 제대로 전달하기 어려울 수 있다.

그럴 때에는 주석을 앞에 적어주면 된다.

함수만 지원하는 것도 아니다.

Express server를 사용하겠다라는 주석만으로도 코드를 제안해준다.

지금까지 알아본 과정은 GitHub에서 제공해주는 Start Guide로 진행해보았다.

- https://github.com/github/copilot-preview/blob/main/docs/gettingstarted.md

혹시 웹 관련된 JS만 잘되는 것 아닐까?

확장자가 `*.py`인 파일을 만들고

`Authentication to GitHub Enterprise instance`와 같이 주석을 작성해보았다.

와우! stackoverflow 검색 보다는 훨씬 빠르게 코드를 찾아준다.

다만, 내용을 살펴보니 내가 원하는 실제 사용가능한 수준으로까지는 없었다.

주석 내용을 조금 더 디테일하게... 구체적으로 적어줘야 원하는 내용을 제안해줄 것으로 보인다.

한글도 지원을 잘 해줄까!?

위 그림과 같이 잘 해준다 !!!

한글로 된 주석이 github.com에 그다지 많지 않을거라

제한적인 상황에서만 유용할 것 같지만,

여하튼 한글도 된다 !!!

업로드 한 사람의 잘못이긴 하겠지만

위 그림과 같이 secret 값들도 그대로 suggestion 된다.

이런 부분은 주의해야할 것 같다.

결론적으로 원하는 사항에 대해서 잘 정의할 수 있으면

최소한 Stackoverflow 검색하는 것보다 빠른 시간 안에 code를 suggestion 받을 수 있는 재미있는 기능이다.

실무에서도 유용할 지에 대해서는 직접 프로젝트를 진행하면서 사용해봐야 할 것이고,

최소한 PoC 하거나 처음 해보는 사항에 대해서 접근할 때에는 상당히 유용할 것으로 보인다.

형상관리 도구로써

Git 자체는

Command line 방식으로

사용하는 것을 추천한다.

나만 이렇게 생각하는 것은 아니라고 생각한다.

많은 분들이 동감할 것이다.

그래서

Windows 환경에서도

Git-bash를 사용해서

Git을 사용하고 있는데...

문제는

GitHub를 사용할 때에는

결국

Web 환경을 사용할 수 밖에 없다.

Issue를 확인한다던지,

Pull-Request를 한다던지...

하지만, 웹을 사용하기 어려운 경우...

아니면, 웹을 사용하기 싫은 경우...

우리에게 필요한 것은 뭐 ?!

"GitHub CLI"

최근에 GitHub에서 version 1.0을 릴리즈 하였다.

https://cli.github.com/

1. Installation (Win)

설치는 그냥 다운로드 받아서 Next 연타 하면 끝

(Linux, Mac도 손쉽게 할 수 있다)

실행은

Git-bash 또는 PowerShell

모두 잘 된다.

2. Authentication

Beta 버전 때에는 Enterprise를 지원하지 않는데,

v1.0 정식 릴리즈에서는

github.com + Enterprise

모두 잘 지원한다 !!!

예를 들어서 Issues 목록을 보고 싶다고 하는 경우

GitHub Client에게

어떤 repository의 Issues 목록을 보고 싶은지를

알려줘야 한다.

그리고 또하나 필요한 것은

Issues를 읽어올 수 있는

인증/권한을 셋팅하는 것 !!!

기본적인 인증 등록은 아래와 같다.

GitHub-bash에서는 정상동작하지 않는다.

PowerShell에서 실행하면 된다.

GitHub.com과 Enterprise를 고를 수 있다.

일단, GitHub.com을 선택해보았다.

웹브라우져로 할 수도 있고,

token값을 넣을 수도 있다.

웹브라우져를 선택했다.

코드값 잘 복사해놓고 엔터를 누르면 된다.

default 브라우저가 IE로 되어있으면

잘 안될 수도 있다고 한다.

Chrome 권장

위에서 복사한 코드값 넣고 'Continue' 클릭~

권한 주면 된다.

패스워드 한 번 더 확인해주고~

축하받으니 뭔가 좋긴 한데... ^^

앞에 화면 하나 캡처하지 못했는데...

기본 프로토콜로 HTTPS 사용할건지 SSH 사용할건지 묻는 화면도 있다.

굳이 HTTPS 사용할 이유는 없어서 SSH로 설정했다.

3. Usage

이제 어떻게 동작하는지 살펴보자.

텍스트로 목록을 잘 보여준다.

한글도 잘 나오는 것을 볼 수 있다.

텍스트로 본문도 볼 수 있다.

"--web" 옵션을 사용하면 브라우져로 확인할 수도 있다.

사용할 수 있는 명령어들과 옵션들은 아래 사이트에서 확인할 수 있다.

https://cli.github.com/manual/

Git 저장소를 오래 운영하다보니

호스팅하고 있는 서버의 스토리지가 부족한 일이 종종 발생한다. (Gerrit 또는 GitHub Enterprise)

(대체 왜 자꾸 바이너리를 올리는 것인지... 우이쒸~!!)

스토리지를 팍팍 늘리면 좋겠지만... 우리는 가난하기에.. ^^

이럴 때 보통 "git gc"를 실행하곤 하는데...

이게 성능/효과가 얼마나 있는지 실험을 해보고 싶었다!!!

0. target

    - 실험할 repo가 필요해서 찾던 中 최근 유명한 tensorflow를 대상으로 정했다.

    - 저장공간을 줄이는 것에 대한 실험이니만큼 "--bare" 옵션으로 clone 하였다.

    - 기본 저장 공간은 "455M"

1. [ git gc --aggressive ]

    - 가장 기본적으로 사용하는 옵션으로 해봤다. (오래걸렸다)

2. [ git gc --aggressive --prune=now ]

    - 구글링을 했더니, 안전하게 그리고 확실하게 gc를 하는 방법이라고 되어있는 2단계 실행법이다.

        . reflog는 "git rebase" 같은 작업을 하다가 발생하는 끈 떨어진(?) log들에 대한 정보이다.

뭐 결론은 2번 방법으로 실행하면 되겠다~!!!

안전한게 짱이지~!!

조금은 실망~

최근 회사에서 Credential 내역이 노출되어 보안 위협이 된 사례가 발생을 하였다.

즉, 아이디/패스워드, AWS 토큰 값들을 소스파일 안에 적어놓고

그것을 그대로 commit 하여 push 까지 해버린 것이다.

그래서, 소스코드에 이러한 Credential 정보가 들어있는지 점검하는 것을 강화하였다.

자동으로 분석하도록 한 것이다.

문제는 이러한 Credential 정보가 들어있는 파일을 발견했을 때

개발자들이 어떻게 조치를 취해야하는지에 대한 가이드가 부재하고 있다는...

1. 기본 배경

    - 개발자들이 특정 API 사용을 위한 인증 정보를 파일에 적어놓고 무심코 commit을 했을 경우를 전제 해보자

    - 즉, 아래 그림과 같이 "commit D"에 token 값이 있다는 것을 발견한 것이다!!!

2. 최악의 해결 방법

    - Credential 정보가 발견되었다는 경고를 받은 개발자는 당황한 나머지 아래와 같이 작업을 할 수 있다.

    - 설마! 라고 하지만 정말로 저렇게 할 수 있다 !!!

    - 위와 같이 하면 "commit E"에서는 Credential 정보가 안보이지만, "commit D"로 checkout을 하면 볼 수 있게 되기에 해결책이 아니다 !!!!!

3. 기본적인 해결 방법

    - 실습을 위해 아래와 같이 실제 commit들을 만들어보았다.

    - 마지막 commit인 "2651682"에서 Credential 정보가 발견되었을 경우에 대한 대처법을 알아보자.

    - 위와 같이 진행하고 commit 현황을 보면 "2651682" commit이 사라진 것을 볼 수 있다.

    - 아래 그림과 같이 표현할 수 있을 것이다

    - "git reset"은 매우 위험한 명령이기에 그냥 push를 하고자 하면 reject을 당한다! 그래서 "-f" 옵션을 통해 force 실행해야 한다!!!

4. 특정 파일의 이력을 모두 삭제하는 방법

    - 이번 포스팅을 하게 된 이유이다 !!!

    - 위와 같이 commit들이 있다고 해보자. 그림으로 표현하면 아래와 같다.

    - 즉, 예전에 이미 Credential 정보를 넣었는데... 불행하게도 뒤늦게 (이미 commit들이 쌓이고 난 뒤에) Credential 정보를 발견하게 된것이다.

    - 문제가 된 파일과 관련된 모든 이력을 지워보자.

    - 실제 commit이 어떻게 되어있는지 확인해 보자.

    - 무엇이 바뀌었는지 그림으로 확인해 보자.

    - 위의 방법은 문제가 발생한 파일과 관련한 내용을 전체 히스토리에서 삭제를 하는 것이다.

      → 그렇기 때문에, 영향을 받은 commit을 보면 앞의 commit 까지 포함이 된다.

※ 주의사항

    - 문제가 발생한 정확한 위치를 찾기가 어렵기 때문에 문제가 발생한 파일을 전체 history에서 삭제를 해버리는 방식이다.

      → 해당 파일에 Credential 정보 외의 내역도 있고 이에 대한 내용도 중요하다고 하면 문제가 있을 수 있는 방법이라는 말이다.

    - 그리고, 기존 commit ID 값도 변경이 된다.

      → commit ID 이력을 관리하고 있는 상황인 경우 문제가 있을 수 있다는 말이다.

이러한 번거로움을 피하기 위해서는 애초에 Credential 정보를 파일안에 기재하는 일이 없어야 하겠다.