여러 저장소·파이프라인이 같은 고메모리 Apple Silicon 공유 러너로 모일 때, 공증은 병목을 「codesign 성공」에서 「Apple 제출 수락·티켓 수렴」으로 옮기고 제출 큐·NVMe 패키징 피크·업로드 대역폭을 겹치게 합니다. notarytool 공증과 서명만 내부 배포를 대조하고 격리 패턴을 정리합니다. 서명 동시성은 Fastlane match·codesign NVMe FAQ, 디스크 피크는 DerivedData·SwiftPM 디스크 FAQ를 참고하세요.
1. CI에서 서명만 배포와 완전 공증의 차이
서명만은 MDM·사내 신뢰 채널에서 매 빌드 공증 스캔을 줄이고 업로드용 .zip 스테이징도 줄입니다. 공증 릴리스는 공개 배포·스테이플 요구에 필요합니다. 공유 러너에서 차이는 공증이 네트워크·직렬 제출·재시도 부담을 더한다는 점입니다.
2. 공증 큐 격리: 개발자에게 숨기지 않기
제출 경로는 외부 큐입니다. 내부에서는 동시 notarytool submit 상한을 팀 단위 세마포, notary=true 전용 라벨, 빌드와 분리한 제출 자격으로 고정하세요. 숨은 전역 뮤텍스 대신 타임아웃·지터 백오프로 재시도 폭풍을 막습니다.
3. 디스크 피크: 스테이징·중복 페이로드·남은 티켓
아카이브·zip·임시 풀기·스테이플로 이중 페이로드가 생깁니다. Job별 로컬 스테이징과 trap 정리, DerivedData와 분리, 동시에 쓰는 가변 루트 금지로 피크를 나눕니다. 병렬 테스트 부하는 Xcode 병렬 테스트·디스크 FAQ와 함께 보세요.
4. 공유 업링크에서 업로드 대역폭 격리
공유 이그레스에서 공증 업로드는 심볼·캐시·LFS·로그와 겹칩니다. Job 이그레스·재시도를 제출 지연과 교차 표시해 원인을 나누고, cgroup·QoS·시간창·NIC 분리로 포화를 피합니다. 메모리만으로 업링크 한계는 사라지지 않습니다.
5. 운영 모델: 레인·SLO·증거
PR 서명만 → 후보 공증(속도 제한) → 프로덕션 공증+스테이플 검증 레인을 SLO와 함께 적습니다. 제출 ID·지연·실패 로그를 구조화해 장애 시 Apple·세마포·디스크·회선 중 어디가 병목인지 바로 보이게 하세요.
6. 플랫폼 리드용 FAQ 체크리스트
- PR 기본이 서명만이고 공증은 명시 옵트인인가?
- 제출 동시성 상한과 지표가 대시보드에 있는가?
- Job별 스테이징 정리가 성공·실패 모두에서 보장되는가?
- 공증과 아티팩트 업로드가 겹칠 때 이그레스 피크를 쟀는가?
공증 레인을 Apple Silicon Mac mini급에 고정하는 이유
실제 macOS·Apple Silicon에서 돌리면 codesign·키체인·notarytool 폴링이 현장 Gatekeeper와 맞고, 통합 메모리는 큰 아카이브와 캐시를 한꺼번에 올릴 때 유리합니다.
공증·패키징 레인은 CI 스파이크와 섞인 워크스테이션보다 연속 SSD 성능의 전용 노드가 낫습니다. 정책을 검증할 출발점으로 Mac mini M4를 고려해 보세요.
안정 업링크의 전용 macOS가 필요하면 Macstripe 홈에서 모델과 리전을 확인하고, 지금 Mac mini M4로 공증 큐·대역폭 설계를 재현해 보세요.
