신뢰할 수 있는 Open Source 관리 체계 구축 Kit
소프트웨어 공급망 보안과 오픈소스 관리 체계를 처음부터 완성까지 ISO/IEC 5230 & 18974 기반 기업 오픈소스 관리 체계 구축 실전 Kit
이 Kit로 무엇을 할 수 있나요?
오픈소스 관리 경험이 전혀 없는 신규 담당자도 이 키트를 따라가면 ISO/IEC 5230(라이선스 컴플라이언스)과 ISO/IEC 18974(보안 보증) 자체 인증 선언까지 완성할 수 있습니다.
- Agent가 회사 상황에 맞는 23개 산출물을 자동으로 생성합니다
- 두 가지 표준을 동시에 달성합니다 (공통 기반 40% 절약)
- 셀프스터디 방식으로 진행합니다
빠른 시작
Claude Code 사용자 (권장)
Bash
git clone https://github.com/trustedoss/trustedoss-agents.git
cd trustedoss-agents && claude
# "어디서 시작해야 해?" 입력
문서만 읽으시는 분
왼쪽 사이드바에서 시작하기 → 환경 준비 순서로 읽어보세요. 각 챕터 하단의 다음 단계 링크를 따라가시면 됩니다.
전체 챕터
| 챕터 | 내용 |
|---|---|
| 개요 | 두 표준 개요 및 체크리스트 매핑 |
| 공급망 보안 | 소프트웨어 공급망 보안 + SBOM 개념 |
| 01 환경 준비 | Docker, Git, Claude Code 설치 |
| 02 조직 | 조직 구성 및 담당자 지정 |
| 03 정책 | 오픈소스 정책 수립 |
| 04 프로세스 | 오픈소스 프로세스 설계 |
| 05 도구 | · SBOM 생성 · SBOM 관리 · 취약점 |
| 06 교육 | 교육 체계 구축 |
| 07 인증 | 자체 인증 선언 |
| 08 개발자 가이드 | Claude Code로 정책 자동 준수 (선택) |
사용 경로
처음 담당자는 체계 구축 경로로 시작합니다. 개발·보안팀은 필요할 때 개발팀 도구 경로를 병행합니다.
| 경로 | 누구에게 | 무엇을 | 소요 |
|---|---|---|---|
| 체계 구축 (이 가이드 + agents) | OSS 관리 담당자 | 정책·프로세스·SBOM·인증까지 ISO 체계 완성 | 풀 코스 8 |
| 개발팀 도구 (DevSecOps·AI 코딩) | 개발·보안팀 | 수립한 정책을 코드·CI에 자동 적용 | 선택 |
빠른 시작 (1~2시간) — 핵심만
시간이 부족하면 개요, 02 조직, 03 정책 세 챕터만 진행해 정책 초안까지 만듭니다.
풀 코스 (8~12시간) — 자체 인증까지
시작하기 전에부터 00~07 챕터를 순서대로 진행해 자체 인증 선언문까지 완성합니다. 각 챕터의 배경 지식을 충분히 읽고 실습합니다.
개발·보안팀이라면 정책 수립 후 DevSecOps 가이드와 AI 코딩 가이드로 코드·CI 적용을 이어갈 수 있습니다.