Notes 허브

CloudQuery는 클라우드 관리 도구라기보다, 분산된 인프라 메타데이터를 수집해 데이터 웨어하우스에서 질의 가능한 자산 데이터셋으로 바꾸는 저장소입니다. 멀티클라우드와 SaaS 자산 정보를 SQL 기반 분석과 자동화로 이어지게 만든다는 점에서 플랫폼 팀에게 특히 흥미로운 프로젝트입니다.

Atlas는 마이그레이션 도구를 하나 더 추가하는 프로젝트가 아니라, 데이터베이스 스키마와 권한, 테스트, 린트까지 코드 자산으로 통합하려는 저장소입니다. 선언형과 버전형 두 흐름을 모두 갖고 가면서 데이터베이스 변경을 Terraform과 비슷한 수준의 운영 객체로 만들려는 방향이 뚜렷합니다.

Tetragon은 보안 에이전트라기보다, 리눅스 커널과 Kubernetes 워크로드에서 일어나는 런타임 이벤트를 정책 가능한 신호로 바꾸는 저장소입니다. eBPF를 이용해 프로세스와 파일, 네트워크 활동을 추적하면서도 Kubernetes 메타데이터와 연결한다는 점이 이 프로젝트의 핵심입니다.

CloudNativePG는 단순한 Postgres 오퍼레이터라기보다, 데이터베이스 운영 절차 자체를 Kubernetes의 선언형 모델에 맞춰 재구성한 저장소입니다. 외부 HA 툴에 기대지 않고 Kubernetes API를 직접 활용해 장애 복구와 롤링 업데이트, 백업 운영을 풀어내는 점이 이 프로젝트를 계속 보게 만드는 이유입니다.

Bytebase는 마이그레이션 도구를 보기 좋게 감싼 수준이 아니라, 데이터베이스 변경 자체를 협업 가능한 DevOps 흐름으로 끌어올리려는 저장소입니다. GitOps, SQL 리뷰, 드리프트 감지, 감사 추적, 다중 데이터베이스 지원을 한 표면에서 묶어낸다는 점이 이 프로젝트를 계속 보게 만드는 이유입니다.

DataFusion은 최종 사용자용 데이터베이스라기보다, 데이터 시스템을 만드는 개발자를 위한 쿼리 엔진에 가깝습니다. Apache Arrow 기반 컬럼 실행 엔진과 Rust 생태계를 결합해, 분석 기능을 제품 안에 임베드하거나 새로운 데이터 플랫폼을 조립할 수 있게 만든다는 점이 이 저장소의 핵심입니다.

OpenFGA는 권한 체크 라이브러리 정도로 보기에는 훨씬 더 큰 문제를 다루는 저장소입니다. 문서 공유, 조직 단위 협업, 멀티테넌시 SaaS처럼 권한 관계가 복잡하게 얽히는 환경에서, 세밀한 접근 제어를 별도 서비스 계층으로 분리하려는 접근이 이 프로젝트의 핵심입니다.

ParadeDB는 검색 엔진을 별도 시스템으로 떼어내는 대신, Postgres 안에 Elastic 계열 검색 경험을 가능한 한 직접 가져오려는 저장소입니다. 전문 검색과 필터링, 집계, 조인을 하나의 데이터베이스 안에서 다루게 만들려는 방향이 선명해서, Postgres 중심 제품 팀이라면 계속 볼 만한 프로젝트입니다.

KEDA는 단순한 스케일링 애드온이 아니라, 요청 수가 아닌 이벤트량을 기준으로 워크로드를 확장하려는 팀을 위한 Kubernetes 계층에 가깝습니다. HPA와 자연스럽게 맞물리면서도 scale-to-zero와 이벤트 소스 연동을 현실적인 운영 형태로 제공한다는 점이 이 저장소의 강점입니다.

Trivy는 취약점 스캐너라는 소개보다 더 넓은 범위를 다루는 저장소입니다. 컨테이너 이미지, 파일시스템, Git 저장소, Kubernetes, IaC, SBOM까지 하나의 실행 표면으로 묶으면서 보안 점검을 별도 팀의 나중 작업이 아니라 개발 파이프라인의 일부로 밀어 넣는다는 점이 중요합니다.