[SRLT-110] Refactor: 멀티 아키텍쳐 이미지를 빌드한다

[SeongHo5356]

#️⃣연관된 이슈

close #

📝작업 내용

작업한 내용을 작성해주세요.

🔎코드 설명

코드에 대한 설명을 작성해주세요.

💬고민사항 및 리뷰 요구사항

고민사항 및 의견 받고 싶은 부분 있으면 적어두기

비고 (Optional)

참고했던 링크 등 참고 사항을 적어주세요. 코드 리뷰하는 사람이 참고해야 하는 내용을 자유로운 형식으로 적을 수 있습니다.

Summary by CodeRabbit

릴리스 노트

• Chores
  • CI/CD 파이프라인 개선 - 멀티 아키텍처 Docker 빌드 지원 추가 및 빌드 캐싱 최적화
  • 프로젝트 구성 파일 업데이트로 빌드 결과물 관리 개선
  • 코드 정리 및 불필요한 import 제거로 코드 품질 향상

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[coderabbitai]

Note

.coderabbit.yaml has unrecognized properties

CodeRabbit is using all valid settings from your configuration. Unrecognized properties (listed below) have been ignored and may indicate typos or deprecated fields that can be removed.

⚠️ Parsing warnings (1)

Validation error: Unrecognized key(s) in object: 'tools'

⚙️ Configuration instructions

• Please see the configuration documentation for more information.
• You can also validate your configuration using the online YAML validator.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Walkthrough

CI/CD 워크플로우를 다중 아키텍처 Docker 빌드 지원으로 개선했습니다. 빌드 환경 설정 파일에서 문서 디렉토리를 제외 목록에 추가했으며, OrderController에서 미사용 import와 JavaDoc 주석을 정리했습니다.

Changes

코호트 / 파일	변경 요약
CI/CD 다중 아키텍처 빌드 개선 .github/workflows/ci-stg.yaml	QEMU 및 Docker Buildx 설정 단계 추가; Docker 로그인 액션을 v2에서 v3로 업그레이드; docker build 및 docker push 명령을 docker/build-push-action@v5로 통합하여 Linux ARM64/AMD64 다중 아키텍처 빌드, 캐싱, 자동 푸시 지원
빌드 환경 설정 정리 .gitignore	/docs/ 디렉토리를 무시 목록에 추가
주석 및 import 정리 src/main/java/starlight/adapter/order/webapi/OrderController.java	미사용 WalletCheckResponse import 제거; /request, /confirm, /cancel, GET /v1/orders 엔드포인트의 JavaDoc 주석 제거 (메서드 시그니처 및 동작 변경 없음)

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~12 minutes

• .github/workflows/ci-stg.yaml: docker/build-push-action 설정 및 QEMU/Buildx 구성 검토 필요 (docker buildx 캐싱 전략 및 multi-platform 레지스트리 호환성 확인)
• .gitignore: 변경 범위 최소 (documentation 아티팩트 배제 의도 확인)
• OrderController.java: JavaDoc 제거의 필요성 검토 (혹시 팀 문서 기준에 영향을 미치는지 확인)

Suggested labels

☁️ DEPLOY, 🧵 REFACTOR

Pre-merge checks and finishing touches

✅ Passed checks (3 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목이 주요 변경사항인 멀티 아키텍쳐 Docker 빌드 개선을 명확히 반영하고 있으며, 불필요한 노이즈 없이 간결합니다.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch SRLT-110-멀티-아키텍쳐-이미지-빌드

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[github-actions]

Test Results

252 tests   252 ✅  10s ⏱️
 48 suites    0 💤
 48 files      0 ❌

Results for commit e3d354f.

[coderabbitai]

Actionable comments posted: 2

🧹 Nitpick comments (1)

.github/workflows/ci-stg.yaml (1)

36-40: 멀티 아키텍처 빌드 설정이 올바르게 구성되었습니다.

QEMU(v3.7.0)과 Docker Buildx(v3.12.0) 설정은 최신 버전이며, ARM64와 AMD64 아키텍처를 모두 빌드하기 위한 필수 구성요소로서 적절히 배치되어 있습니다. 캐시 전략도 GitHub Actions 캐시를 활용하여 효율적으로 구성되었습니다.

다만 한 가지 개선 사항이 있습니다: docker/build-push-action을 v5에서 v6.18.0으로 업그레이드하는 것을 권장합니다. v6에는 성능 개선과 새로운 기능들이 포함되어 있으므로, 기회가 되면 업데이트를 검토해보시기 바랍니다.

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between b9d24ab and e3d354f.

📒 Files selected for processing (3)

• .github/workflows/ci-stg.yaml (2 hunks)
• .gitignore (1 hunks)
• src/main/java/starlight/adapter/order/webapi/OrderController.java (0 hunks)

💤 Files with no reviewable changes (1)

• src/main/java/starlight/adapter/order/webapi/OrderController.java

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (2)

• GitHub Check: build-and-push
• GitHub Check: test

🔇 Additional comments (1)

.gitignore (1)

48-48: /docs/ 디렉토리 제외 의도를 확인하세요.

생성된 문서(예: Javadoc, API 문서)를 제외하는 것이라면 적절한 변경입니다. 하지만 수동으로 작성된 문서나 프로젝트 중요 문서가 포함된 경우, 버전 관리에서 제외하는 것이 적절하지 않을 수 있습니다.

해당 디렉토리가 빌드 시 자동 생성되는 산출물인지 확인 부탁드립니다.

[coderabbitai]

⚠️ Potential issue | 🔴 Critical

Docker Hub 인증 시 개인 액세스 토큰(PAT) 사용 권장

docker/login-action@v3는 최신 버전이며 좋은 선택이지만, Docker Hub에서 GitHub Actions로 인증할 때는 개인 액세스 토큰을 사용하고 계정 비밀번호를 사용하면 안 됩니다.

현재 코드의 secrets.DOCKERHUB_PASSWORD를 secrets.DOCKERHUB_TOKEN으로 변경하여 개인 액세스 토큰이 Docker CLI 인증을 위한 비밀번호의 안전한 대체 수단을 제공하고 자동화된 시스템과 CI/CD 파이프라인을 비밀번호 노출 없이 인증할 수 있도록 해야 합니다.

권장 설정:

- name: Docker login
  uses: docker/login-action@v3
  with:
    username: ${{ secrets.DOCKERHUB_USERNAME }}
    password: ${{ secrets.DOCKERHUB_TOKEN }}

🤖 Prompt for AI Agents

.github/workflows/ci-stg.yaml lines 42-46: the workflow is currently using
secrets.DOCKERHUB_PASSWORD for docker/login-action which risks using an account
password; change the secret key to use a Docker Hub Personal Access Token
instead by replacing secrets.DOCKERHUB_PASSWORD with secrets.DOCKERHUB_TOKEN and
ensure the repository/organization secrets store has DOCKERHUB_TOKEN populated
with a PAT (keep username as secrets.DOCKERHUB_USERNAME).

[coderabbitai]

⚠️ Potential issue | 🟡 Minor

멀티 아키텍처 빌드 구성이 우수합니다.

통합된 빌드-푸시 액션으로 전환하고 linux/amd64와 linux/arm64를 동시에 지원하도록 구성한 것은 모범 사례입니다. GitHub Actions 캐시 활용으로 빌드 속도도 최적화되었습니다.

1. 액션 버전 업그레이드 고려

현재 v5를 사용 중이신데, 최신 안정 버전은 v6입니다. v6로 업그레이드하면 더 나은 기능과 안정성을 얻을 수 있습니다.

2. GitHub Actions 캐시 API 마이그레이션 주의

2025년 4월 15일부터 GitHub 캐시 서비스 API v2만 지원됩니다. 현재 사용 중인 cache-from: type=gha와 cache-to: type=gha,mode=max는 호환되므로, 특별한 조치가 필요하지 않으나 향후 마이그레이션 일정을 주시하시기 바랍니다.

3. 빌드 시간 증가 고려사항

멀티 아키텍처 빌드는 QEMU 에뮬레이션 환경에서 기본 아키텍처 빌드보다 훨씬 느릴 수 있으며, 특히 컴파일이나 압축 작업 같은 계산 집약적 작업에서 성능 차이가 큽니다. 필요시 다음을 고려하세요:

• PR 빌드에서는 단일 아키텍처만 빌드
• 메인 브랜치 배포 시에만 멀티 아키텍처 빌드
• 여러 러너를 통해 플랫폼별 빌드를 분산하면 빌드 시간을 대폭 단축할 수 있습니다

4. 선택적 개선사항: SBOM 및 프로비넌스 생성

보안 공급망 강화를 위해 SBOM(Software Bill of Materials)과 프로비넌스 생성을 고려하실 수 있습니다. SBOM과 프로비넌스 증명은 docker/build-push-action 버전 4 이상에서 지원됩니다:

- name: Build and push Docker image
  uses: docker/build-push-action@v6
  with:
    context: .
    file: deploy/Dockerfile
    platforms: linux/amd64,linux/arm64
    push: true
    tags: ${{ secrets.DOCKERHUB_USERNAME }}/startuplight-be:${{ env.IMAGE_TAG }}
    cache-from: type=gha
    cache-to: type=gha,mode=max
    provenance: true  # 프로비넌스 생성
    sbom: true        # SBOM 생성

이는 현재 필수는 아니지만, 공급망 보안 측면에서 권장됩니다.

🤖 Prompt for AI Agents

In .github/workflows/ci-stg.yaml around lines 52-62, upgrade the
docker/build-push-action from v5 to v6 and add optional provenance and sbom
flags; change the "uses" to docker/build-push-action@v6 and add with-keys
provenance: true and sbom: true if you want supply-chain metadata, and
(separately) gate multi-architecture builds so PRs build a single platform while
main/deploy runs linux/amd64,linux/arm64 to avoid long QEMU emulation times.