임대형 파이프라인으로 보면 공증은 한 줄짜리 공장이 아닙니다
팀은 codesign → 패키징 → notarytool submit → 폴링 → 스테이플 → 업로드를 한 덩어리로 설계해야 합니다. 원격 Mac을 빌드 전용으로만 두면 키체인 잠금·세션 타임아웃·대용량 .dmg의 디스크 버스트가 공증 레인만 막습니다. 노드마다 서명 키체인 프로파일과 공증 작업 디렉터리를 고정하고, CI 변수로 팀 ID·비밀을 주입하는 패턴이 2026년의 기본형입니다.
notarytool과 키체인을 분리하는 이유
CLI는 같아도 키체인과 에이전트 세션은 환경마다 다릅니다. security로 자동 잠금 해제를 두되, 사람 승인은 파이프라인 밖이 안전합니다. 실패는 Xcode·Hardened Runtime·누락 서명으로 갈리므로 고정 스냅샷이 임대 단가를 깎습니다.
일본·한국·홍콩·싱가포르·미서부를 병렬 레인으로
지역은 거리가 아니라 업로드 목적지와 RTT로 고릅니다. 아태 배포가 많으면 동아시아·홍콩·싱가포르 중 백본이 맞는 두 레인, 북미 CDN 업로드가 길면 미서부를 별도 큐로 둡니다. SSH 빌드와 GUI·시뮬 지연을 나누는 프레임은 더 알아보기: 일·한·홍·싱·미서부 원격 Mac SSH·Xcode 지연 FAQ 와 같고, 공증 큐에도 그대로 이식할 수 있습니다.
M4 16GB/24GB와 M4 Pro+1TB/2TB 병렬 선택 매트릭스
공증은 CPU보다 메모리·디스크 버스트에 민감합니다. 병렬 notarytool 폴링과 아티팩트 캐시를 한 디스크에 몰면
더 알아보기: 저장·병렬·구역 간 동기와 M4/M4 Pro 확장
에 나온 디스크·동기 함정과 직결됩니다.
| 구성 | 적합한 레인 | 병렬도 | 리스크 |
|---|---|---|---|
| M4 · 16GB | 단일 앱·야간 배치 | 1~2 | 동시 서명 시 스왑 |
| M4 · 24GB | 서명+스모크+공증 | 2~3 | IO 병목 시 레인 분리 |
| M4 Pro · 1TB | 다중 브랜치·캐시 | 3~4 | 캐시 키 실패 시 정리 비용 |
| M4 Pro · 2TB | 히스토리+병렬 업로드 | 4+ | 비용·권한 분리 |
체크리스트: 임대 노드에 꼭 넣을 것
- 공증 큐 타임아웃: 폴링 간격과 최대 대기 시간을 파이프라인 변수로 고정해 “조용한 실패”를 막습니다.
- 아티팩트 서명 분리: 서드파티 서명 스크립트를 빌드·공증 중 어디에 둘지 문서화합니다.
SLO와 임대 TCO
제출~승인 p95·스테이플 실패·키체인 재시도만 분리 관측하면 큐·디스크부터 손봅니다. 자체 농장은 인증서·물리·전력까지 묶이고, 관리형은 스크립트를 다지역에 복제했다가 레인만 줄이면 됩니다. M4 두 대 공증 전담이 한 대 M4 Pro 풀스택보다 SLO가 나은 경우가 흔합니다.
자주 묻는 질문
Mac mini에서 공증·분발이 더 단순한 이유
notarytool·키체인·Xcode는 macOS 네이티브로 맞고, M 시리즈 통합 메모리는 대형 아카이브에도 응답 변동이 적습니다. 대기 전력이 낮아 야간 레인에 유리하고, Gatekeeper·SIP·FileVault로 임대 노드도 보안 기준을 맞추기 쉽습니다.
운영·TCO를 줄이려면 이 파이프라인을 Mac mini M4에서 먼저 굴리는 편이 가장 현실적이며, 지금이 구성을 맞춰 볼 가장 좋은 시점입니다. 아래 바로가기에서 요금과 사양을 확인한 뒤 바로 시작해 보세요.