<aside> 🗒️

실무 피드백 요약

• 보안: Docker-in-Docker(DIND) 또는 별도 에이전트 사용, 시크릿 디렉토리/Vault 연동, Least Privilege 원칙 적용
• 피드백 루프: 테스트 단계 추가, Slack 알림에 빌드/로그 링크 포함, 모니터링 연동
• 모니터링: Prometheus/Grafana 연동(선택)
• 자동화: 인증서 갱신, 빌드/테스트/배포/알림 완전 자동화 이렇게 실무 피드백을 반영하면, 보안과 자동화, 피드백 루프까지 모두 강화된 CI/CD 파이프라인을 구축 가능하다.
• Unity CLI, Jenkins, Docker, Nginx, Firebase, Slack, 모니터링까지 실무에 최적화된 구조 </aside>

<aside> 🗒️

실행 절차 요약 (실무 반영)

1. .env 및 secrets 디렉토리 설정
2. init-letsencrypt.sh 실행 (인증서 발급)
3. docker-compose up -d
4. Jenkins 웹 UI 접속 → 플러그인 설치 (GitHub, Slack, Prometheus 등)
5. Jenkins Credentials 또는 Vault 연동
6. GitHub에 Jenkinsfile 커밋
7. GitHub Webhook 자동 트리거
8. Firebase 배포 + Slack 알림 + 모니터링 확인
9. 정기적 보안 점검 및 접근 권한 관리 </aside>

<aside> ✅

전체 아키텍처 흐름

GitHub → Webhook → Nginx (443/80) → Jenkins (내부 8080) → Unity Build & Test → APK 생성 → Firebase 배포 → Slack 알림 + 테스터 관리

• Nginx: 외부 SSL 종료, 내부 트래픽 암호화 필요 시 추가 설정

• Jenkins: 내부 네트워크 전용, Docker-in-Docker(DIND) 또는 별도 에이전트 권장

• 모니터링: Prometheus/Grafana 연동(선택)

• 시크릿 관리: Jenkins Credentials 또는 Vault 연동 </aside>

• 디렉토리 구조 (보안/실무 반영)

• docker-compose.yml (보안/실무 반영)

• 🔐 Jenkins Credentials 및 시크릿 관리

• Jenkinsfile (피드백 루프/모니터링 반영)

• 🛠️ 스크립트 예시 (피드백/보안 반영)

https://docs.unity.com/ugs/en-us/manual/cloud-code/manual/modules/how-to-guides/automation

https://www.veritis.com/blog/ci-cd-environment-best-practices-for-defending-against-security-threats/