SignPath에서 오픈소스 프로젝트에 무료로 코드사인을 해준다고 합니다.
GitHub이나 GitLab에 공개되어 있어야 하고, MIT, Apache, GPL 등의 라이선스가 부여되어 있어야 하고, 프로젝트 개요나 사용법 등이 README에 있으면 된다고 하더군요… 다음의 링크에 좀 더 자세히 설명되어 있습니다.
그렇게 해서 신청해서 GitHub에서 CI 액션에 서명 루틴(SignPath API 토큰 포함)을 입력하면 된다고 합니다.
이런게 있었다는 사실에 너무 어안이 벙벙해서 질문을 드립니다만,
혹시 이거 사용해 보신 분이 있으실지요?
배포한 앱이 정말 윈도우에서 차단 안되는지 궁금합니다.
사족입니다만, 저는 국내에서 오픈 소스 프로젝트를 하는 사람들을 지원해줄 때 코드 커밋수만 가지고 이야기하지 말고, 이런 제반 인프라에 대한 지원도 같이 논의가 되어야 한다고 생각합니다. 애써 코드를 만들어도 깃 히스토리 로그 저만치 어딘가에 깨알같이 박히는 크레딧에만 만족해서는 성장이 없다고 생각합니다.
오픈 소스 프로젝트로 만든 코드를 배포하고 싶다면 인증서 하나 때문에 사업자 등록을 내야 하는 것이 현재의 상황인데 그러기에는 너무 복잡하고 힘듭니다. 물론 스토어로 앱을 배포하는 대안은 있을 수 있지만, 스토어의 조건에 맞추어서 앱을 제공하게 되면 그 때부터 프로젝트의 창의성이 손실될 위험이 증가하기 때문입니다.
제가 만들었던 식탁보가 금융 관련 카테고리에 걸친다는 사실 하나만으로 Microsoft Store에서 반려된 적도 있어서 잘 알고 있는 부분입니다.