신뢰할 수 있는 권한에 대하여: 레지스트리 매개 패키지 생태계를 위한 릴리스 권한 측정

의존성 그래프(Dependency graphs)는 출시된 코드가 어디로 흐를 수 있는지를 보여주지만, 릴리스를 게시하는 데 사용된 공개 경로(public path)가 변경되었는지 여부는 암시적으로만 남겨둡니다. 우리는 게시자(publisher), 저장소(repository), 워크플로(workflow), 출처(provenance), 서명(signing) 및 중재 증거(mediation evidence) 전반에 걸쳐 각 패키지 릴리스를 직전의 선행 버전(predecessor)과 비교하는 선행 버전 인식 릴리스 권한 기록(predecessor-aware release-authority record)을 도입합니다. 우리는 npm, PyPI, Maven Central, crates.io, RubyGems에서 의도적으로 샘플링되고 감사된 2024년 4월~2026년 6월 코호트를 통해 이 기록을 구현했습니다: 45,812개의 릴리스, 43,100개의 적격 선행 버전 비교, 942개의 패키지 좌표를 포함합니다. Go는 VCS/프록시/체크섬 로그 경계 어댑터(VCS/proxy/checksum-log boundary adapter)로서 별도로 보고됩니다. 투명한 규칙을 통해 정책을 트리거하는 204개의 공개 릴리스 경로 불연속성(public release-path discontinuities)을 식별합니다. 정확한 트리거 정책은 주요 후보 대기열입니다. 균일한 의미론적 거리 규칙(uniform semantic-distance rule)은 320개의 릴리스를 선택하고 204개 중 190개의 트리거를 커버하며, 기술적 체제별 규칙(descriptive regime-specific rule)은 337개의 릴리스를 선택하고 204개 전체를 커버합니다. 60행의 블라인드 공유 코어에서, 세 명의 실무자는 30개의 트리거 중 20개를 즉시 검토, 9개를 모니터링, 1개를 검토 불필요로 평가했으며, 30개의 모든 컨트롤을 검토 불필요로 평가했습니다. 이러한 신호들은 공개 릴리스 경로 증거에 대한 검토 신호(review cues)입니다. 우리의 외부 정렬(external alignment)에서 확인된 정확한 악성 버전은 정책 트리거와 겹치는 부분이 전혀 없습니다. 동일 경로 침해(Same-path compromise), 변경되지 않은 침해된 CI, 그리고 공개 스냅샷에 존재하지 않는 버전은 이 릴리스 경로 기록 이외의 별도 증거를 필요로 합니다.