How We Protect Karrot’s Internal PyPI Proxy from Supply Chain Attacks

이 게시물은 Karrot의 내부 PyPI 프록시를 통해 공급망 공격을 방지한 방법을 설명합니다.

요약

• 문제: LiteLLM 공급망 공격과 짧은 노출 창
• 해결: CodeArtifact 앞에 얇은 프록시 추가, 인증 토큰 자동 갱신과 스트리밍 전달
• 보안정책: 프록시 단일 진입점에 쿨다운 정책 적용으로 전사 일관성 확보
• 기술적 고려: PEP 503은 업로드 시간 미제공, PEP 691 JSON의 upload-time으로 필터링
• 운영: 토큰 900초 수명, 300초 전 갱신, ±60초 지터, 헬스체크에서 토큰 유효성 검사