# Azure Artifacts

Azure Artifacts는 Microsoft의 클라우드 기 개발 플랫폼인 ** DevOps**의 핵심 구성 요소 중 하나로, 소프트웨어 개발 과정에서 사용되는패키지 관 서비스**입니다. 이는 개발 팀이 소프트웨어 라이브러리, 종속성(dependencies), 그리고 코드 모듈을 효율적으로 저장, 공유, 버전 관리할 수 있도록 지원합니다. 특히, 다양한 패키지 형식을 통합적으로 관리할 수 있는 기능이 특징이며, CI/CD(지속적 통합 및 지속적 배포) 파이프라인과의 원활한 연동을 통해 현대적인 DevOps 워크플로우를 강화합니다.

---

## 개요

Azure Artifacts는 개별 프로젝트나 조직 전체에서 소프트웨어 패키지를 중앙 집중식으로 관리할 수 있는 플랫폼입니다. 개발자가 외부 공개 저장소(예: npm, NuGet, Maven Central)에 의존하는 대신, **사설(private) 패키지 저장소**를 생성하고 관리할 수 있어 보안성과 제어력을 높입니다. 또한, 공개 및 사설 저장소를 하나의 피드(feed)로 연결하여 종속성 해결을 단순화할 수 있습니다.

Azure Artifacts는 다음과 같은 주요 기능을 제공합니다:

- 다수의 패키지 형식 지원 (NuGet, npm, Maven, Python, RubyGems 등)
- Azure DevOps 및 Azure Pipelines와의 원활한 통합
- 조직 수준의 접근 제어 및 권한 관리
- 패키지 버전 관리 및 기록 추적
- 외부 저장소 프록시 및 캐싱 기능

---

## 주요 기능

### 1. 다중 패키지 형식 지원

Azure Artifacts는 다양한 언어와 플랫폼에서 사용되는 주요 패키지 형식을 모두 지원합니다:

| 형식 | 지원 언어/플랫폼 | 설명 |
|------|------------------|------|
| NuGet | .NET | .NET 애플리케이션의 라이브러리 및 도구 관리 |
| npm | JavaScript/Node.js | 프론트엔드 및 백엔드 자바스크립트 패키지 관리 |
| Maven | Java, Kotlin | JVM 기반 프로젝트의 종속성 관리 |
| Python (PyPI) | Python | 파이썬 패키지 저장 및 공유 |
| RubyGems | Ruby | 루비 언어용 라이브러리 관리 |

각 형식은 표준 클라이언트 도구(nuget.exe, npm, mvn 등)를 사용해 접근할 수 있으며, 별도의 설정만으로 Azure Artifacts 저장소를 사용할 수 있습니다.

### 2. 피드(Feed) 기반 아키텍처

Azure Artifacts의 핵심 단위는 **피드**(Feed)입니다. 피드는 하나의 저장소 역할을 하며, 패키지를 저장하고 공유하는 데 사용됩니다. 조직은 여러 피드를 생성하여 팀, 프로젝트, 환경별로 패키지를 분리 관리할 수 있습니다.

- **공개 피드**: 조직 내 모든 사용자가 접근 가능
- **사설 피드**: 특정 그룹이나 사용자에게만 접근 권한 부여

또한, **업스트림 소스**(upstream sources) 기능을 통해 공개 저장소(예: npmjs.org, nuget.org)를 프록시로 연결할 수 있습니다. 이 경우, 외부 패키지를 캐싱하여 내부 네트워크에서 빠르게 다운로드하고, 네트워크 사용량을 줄일 수 있습니다.

### 3. CI/CD 통합

Azure Artifacts는 **Azure Pipelines**와 긴밀하게 통합되어, 빌드 및 릴리스 프로세스에서 자동으로 패키지를 게시하거나 소비할 수 있습니다.

예를 들어, 빌드 파이프라인에서 다음과 같은 작업을 수행할 수 있습니다:

```yaml
- task: NuGetCommand@2
  inputs:
    command: 'push'
    packagesToPush: '$(Build.ArtifactStagingDirectory)/**/*.nupkg'
    nuGetFeedType: 'internal'
    publishVstsFeed: 'MyPrivateFeed'
```

이처럼 YAML 기반 파이프라인에서 간단한 설정으로 패키지를 Azure Artifacts에 자동 게시할 수 있습니다.

---

## 사용 사례

### 1. 내부 라이브러리 공유

대규모 개발 팀은 공통으로 사용하는 유틸리티 라이브러리나 컴포넌트를 Azure Artifacts에 게시하여 여러 프로젝트에서 재사용할 수 있습니다. 이는 코드 중복을 줄이고 유지보수성을 높입니다.

### 2. 보안 강화

외부 저장소에서 직접 패키지를 다운로드하는 것은 보안상 위험할 수 있습니다. Azure Artifacts는 업스트림 소스를 통해 외부 패키지를 캐싱하고, 내부 정책을 적용하여 악성 패키지의 유입을 차단할 수 있습니다.

### 3. 오프라인/제한된 네트워크 환경 지원

내부 네트워크에서 외부 인터넷 접근이 제한된 환경에서도, Azure Artifacts의 캐싱 기능을 활용하면 필요한 패키지를 안정적으로 제공받을 수 있습니다.

---

## 시작하기

Azure Artifacts를 사용하려면 다음 절차를 따릅니다:

1. **Azure DevOps 조직 생성**  
   [dev.azure.com](https://dev.azure.com)에서 조직을 생성합니다.

2. **프로젝트 생성 및 Azure Artifacts 활성화**  
   프로젝트 설정에서 "Artifacts" 기능을 활성화합니다.

3. **피드 생성**  
   "Artifacts" 메뉴에서 새 피드를 생성하고, 접근 권한을 설정합니다.

4. **로컬 환경 설정**  
   예: npm을 Azure Artifacts와 연결하려면 `.npmrc` 파일을 생성하고 인증 정보를 추가합니다.

   ```ini
   registry=https://pkgs.dev.azure.com/{organization}/_packaging/{feed-name}/npm/registry/
   always-auth=true
   ```

5. **패키지 게시 및 사용**  
   `npm publish`, `nuget push` 등의 명령어로 패키지를 업로드하고, `npm install` 등으로 소비합니다.

---

## 참고 자료

- [Azure Artifacts 공식 문서](https://learn.microsoft.com/ko-kr/azure/devops/artifacts/)
- [Azure DevOps CLI - Artifacts 명령어](https://learn.microsoft.com/ko-kr/azure/devops/cli/artifacts?view=azure-devops)
- [NuGet과 Azure Artifacts 통합 가이드](https://learn.microsoft.com/ko-kr/azure/devops/artifacts/nuget/nuget-exe?view=azure-devops)

---

Azure Artifacts는 현대 소프트웨어 개발에서 필수적인 **종속성 관리**와 **코드 재사용**을 위한 강력한 도구입니다. 조직의 개발 효율성과 보안을 동시에 강화할 수 있는 이 서비스는 Azure DevOps 생태계의 중요한 축으로 자리 잡고 있습니다.