목표: Logpush용 R2 버킷 이름을 logpush-r2로 고정하고, staging/production 분리를 제거하여 단일 production 설정만 사용. 시크릿은 LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY 2개만 사용하도록 통일.
| 항목 | 현재 | 변경 후 |
|---|
| R2 버킷 이름 | logpush-r2-staging, logpush-r2-prod (환경별) | logpush-r2 (단일) |
| 시크릿 키 이름 | LOGPUSH_R2_ACCESS_KEY_ID, LOGPUSH_R2_SECRET_ACCESS_KEY 및 _STAGING/_PRODUCTION 변형 | LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY 만 사용 |
| Logpush Job | 환경별 newsfork-seeds-workers-{staging|production} | 단일 Job (예: newsfork-seeds-workers) |
| Provision/Verify 실행 시점 | DEPLOY_ENV가 staging 또는 production일 때만 | 한 가지 production 용도로 통일 (실행 조건은 아래 정책으로 결정) |
| 파일 | 수정 내용 |
|---|
.github/scripts/steps/provision-logpush.sh | ① 환경 분기 제거: staging/production 체크 없이 항상 Logpush provisioning 수행(또는 “production일 때만” 등 정책에 따라 한 번만 수행). ② 버킷 이름을 logpush-r2로 고정. ③ 시크릿은 LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY만 읽도록 변경. ④ Job 이름을 환경 무관 단일 이름(예: newsfork-seeds-workers)으로 고정. ⑤ 에러 메시지에서 안내하는 시크릿 이름을 위 2개로 통일. |
.github/scripts/steps/verify-resources.sh | ① Logpush 검증 시 환경별 분기 제거. ② 검증 대상 Job 이름을 단일 이름(예: newsfork-seeds-workers)으로 고정. ③ staging/production일 때만 검사하던 조건을 “Logpush를 사용하는 경우 항상 검사” 또는 “production 배포 시에만 검사” 등으로 정책에 맞게 변경. |
.github/scripts/steps/provision-resources.sh | ① Logpush provisioning 호출 조건 변경: staging 또는 production 분기 제거 후, “항상 실행” 또는 “production일 때만 실행” 등 통일 정책에 맞게 한 번만 호출하도록 수정. |
| 파일 | 수정 내용 |
|---|
.github/workflows/deploy.yml | Logpush용 시크릿을 사용한다면, provision/verify 단계에서 LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY를 노출하도록 env 추가 검토. (현재는 별도 로그 push 시크릿 선언이 없을 수 있으므로, 필요 시에만 추가.) |
| 파일 | 수정 내용 |
|---|
.cursor/rules/ci-cd/deployment.mdc | “Logpush (staging/production only)” 문구를 “Logpush (단일 production, R2 버킷 logpush-r2, 시크릿 LOGPUSH_R2_ACCESS_KEY/LOGPUSH_R2_SECRET_KEY)” 등으로 수정. Provision/Verify가 단일 설정으로 동작한다고 명시. |
.cursor/rules/infrastructure/cloudflare-logpush.mdc | R2 버킷 이름 logpush-r2-staging/logpush-r2-prod → logpush-r2. 시크릿 이름을 LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY만 사용한다고 수정. 환경별 Job 분리 제거, 단일 Job 이름 명시. |
README.md | Logpush 섹션에서 버킷 이름 logpush-r2-staging/logpush-r2-prod 및 환경별 시크릿 안내를 제거하고, logpush-r2 단일 버킷과 LOGPUSH_R2_ACCESS_KEY, LOGPUSH_R2_SECRET_KEY 2개만 안내하도록 수정. |
docs/LOGPUSH_R2_SECRETS_GUIDE.md | 버킷 이름을 logpush-r2로, 시크릿 이름을 LOGPUSH_R2_ACCESS_KEY/LOGPUSH_R2_SECRET_KEY로 통일. 환경별(_STAGING/_PRODUCTION) 시크릿 설명 제거. |
docs/LOGPUSH_INTEGRATION_PLAN.md | 기획 문서이므로, 단일 버킷·단일 키·단일 Job 정책으로 업데이트(환경 표 제거 또는 “production 단일”로 수정). |
| 파일 | 수정 내용 |
|---|
docs/LOGPUSH_CI_FAILURE_ANALYSIS.md | 과거 실패 분석 문서이므로, “수정 후에는 LOGPUSH_R2_ACCESS_KEY/LOGPUSH_R2_SECRET_KEY만 필요” 등 한 줄 정리 추가하거나, “현재는 통일 정책 적용됨” 참고만 남김. |
docs/DEBUGGING_IMPROVEMENTS.md | Logpush 관련 문구가 있다면 버킷/시크릿 이름을 위와 같이 통일해 반영. |
선택됨: B. Provision/Verify를 “production 배포 시에만” — provision-resources.sh와 verify-resources.sh는 DEPLOY_ENV=production일 때만 Logpush를 실행/검증함.