콘텐츠로 이동

Telemetry / Offline Build 운영 기준

Next.js는 빌드 및 개발 과정에서
Telemetry(익명 사용 통계) 데이터를 외부로 전송할 수 있다.

폐쇄망·보안망 환경에서 이 동작은
빌드 지연, 예측 불가능한 실패, 보안 정책 위반으로 이어질 수 있으므로
명확한 운영 기준이 필요하다.

1. Telemetry 개요

  • Next.js CLI는 기본 설정에서:
    • 익명 사용 통계
    • 빌드/실행 관련 정보
      를 외부로 전송할 수 있음
  • 개발 환경에서는 문제가 없을 수 있으나, 운영/CI/폐쇄망 환경에서는 외부 통신 시도가 리스크가 된다

2. Telemetry 비활성화 기준

운영 환경 기본 원칙

  • 폐쇄망·보안망·운영 서버에서는
    Telemetry를 기본적으로 비활성화한다
  • Telemetry 활성화 여부는:
    • 개인 개발 환경과
    • 운영/빌드 환경을 명확히 분리한다

비활성화 방법

npx next telemetry disable

또는 환경 변수로 강제 비활성화:

NEXT_TELEMETRY_DISABLED=1

CI/CD 및 서버 환경에서는
환경 변수 방식 사용을 권장한다.

3. Offline Build 운영 고려사항

  • 외부 네트워크가 차단된 환경에서는:
    • 패키지 다운로드
    • 바이너리 fetch
    • Telemetry 전송
      이 모두 실패할 수 있음
  • 사전 준비 항목:
    • 패키지 캐시
    • 사내 레지스트리 미러
    • 빌드 의존성 사전 확보

4. 운영 기준 (Baseline)

  • 운영/보안망 환경에서는:
    • Telemetry 비활성화를 필수 기준으로 한다
  • Offline Build 환경에서는:
    • 외부 네트워크 접근을 전제로 한 빌드를 허용하지 않는다
  • Telemetry 미설정으로 인한 빌드 실패는:
    • 환경 문제로 간주하며
    • 애플리케이션 결함으로 처리하지 않는다

5. 운영 체크리스트

  • NEXT_TELEMETRY_DISABLED 설정 여부 확인
  • CI/CD 환경에 Telemetry 비활성화 반영 여부 확인
  • 폐쇄망 환경에서 외부 통신 로그 발생 여부 점검
  • Offline Build 사전 준비 항목 충족 여부 확인