docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
@@ -1,13 +1,13 @@
 ---
 id: P-REINFORCE-AUTO-E85988
-category: "[[10_Wiki/💡 Topics/AI]]"
+category: "10_Wiki/💡 Topics/AI"
 confidence_score: 0.90
 tags: [auto-reinforced]
 last_reinforced: 2026-04-20
 github_commit: "[P-Reinforce] Continuous Worker - 서플라이 체인 보안 (Supply Chain Security)"
 ---

-# [[서플라이 체인 보안 (Supply Chain Security)]]
+# [[서플라이 체인 보안 (Supply Chain Security)|서플라이 체인 보안 (Supply Chain Security)]]

 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > 서플라이 체인 보안(Supply Chain Security)은 소프트웨어 공급망, 특히 애플리케이션에 통합되는 오픈소스 종속성 및 서드파티 컴포넌트와 관련된 위험을 완화하는 데 중점을 두는 보안 영역입니다 [1, 2]. 이는 합법적인 패키지가 손상되거나 메인테이너 계정이 탈취되어 악성 코드가 배포되는 공급망 공격으로부터 소프트웨어 개발 파이프라인을 보호하는 과정을 포함합니다 [3-5]. 이러한 공급망 위험을 관리하고 라이선스 정책 등을 강제하기 위해 SCA(소프트웨어 구성 분석) 도구와 SBOM(소프트웨어 자재 명세서) 활용이 필수적입니다 [1, 2].
@@ -29,11 +29,11 @@ github_commit: "[P-Reinforce] Continuous Worker - 서플라이 체인 보안 (Su
 - **정책 변화:** AI 분야의 자동 자산화 수행.

 ## 🔗 지식 연결 (Graph)
- **Related Topics:** [[Software Composition Analysis (SCA)]], [[SBOM (Software Bill of Materials)]], [[오픈소스 보안]]
- **Projects/Contexts:** [[CVE-2025-54313 (`eslint-config-prettier` 공격)]], [[`tj-actions/changed-files` 공격]]
+- **Related Topics:** [[Software Composition Analysis (SCA)|Software Composition Analysis (SCA)]], SBOM (Software Bill of Materials), 오픈소스 보안
+- **Projects/Contexts:** CVE-2025-54313 (`eslint-config-prettier` 공격), `tj-actions/changed-files` 공격
 - **Contradictions/Notes:** 소스에 따르면 오픈소스 생태계는 '신뢰'에 극도로 의존하여 운영되고 있으나, 바로 이러한 신뢰 모델 때문에 한 명의 개발자 계정에 대한 피싱 공격이 거대한 소프트웨어 서플라이 체인 전체를 위험에 빠뜨리는 구조적 취약점이 됨을 경고하고 있습니다 [4].

 ---
 *Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/서플라이 체인 보안 (Supply Chain Security).md]]
+- Raw Source: 00_Raw/2026-04-20/서플라이 체인 보안 (Supply Chain Security).md
 ---