Skip to content

fix: CI API Key 파싱 오류 수정 (invalid curve name)#173

Open
ParkMazorika wants to merge 20 commits into
mainfrom
develop
Open

fix: CI API Key 파싱 오류 수정 (invalid curve name)#173
ParkMazorika wants to merge 20 commits into
mainfrom
develop

Conversation

@ParkMazorika
Copy link
Copy Markdown
Collaborator

@ParkMazorika ParkMazorika commented May 16, 2026
edited
Loading

Problem

app_store_connect_api_key에 base64 인코딩된 키를 직접 전달할 때 OpenSSL이 EC 키를 파싱하지 못하는 오류 발생

invalid curve name
💥 app_store_connect_api_key

Solution

CI 환경에서 base64 Secret을 .p8 파일로 디코딩 후 key_filepath로 전달하는 방식으로 변경

Changes

  • fastlane/Fastfile: before_all에서 base64 디코딩 후 /tmp/AuthKey.p8로 저장
  • CI/로컬 환경 분기 처리 (ENV["CI"] 체크)
  • 로컬은 fastlane/api_key.json에서 key content를 직접 읽어 처리

Test plan

  • develop push 후 TestFlight 내부 배포 워크플로우 정상 동작 확인
  • 성공 시 본 PR 머지

🤖 Generated with Claude Code

@ParkMazorika @claude
ci: API Key를 base64 디코딩 후 파일로 저장하는 방식으로 수정
bc3a510 
invalid curve name 오류 수정 - key_content base64 방식 대신
CI에서 .p8 파일 직접 디코딩 후 key_filepath로 전달

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika ParkMazorika mentioned this pull request May 16, 2026
Closed
1 task
@ParkMazorika ParkMazorika changed the title ci: API Key를 base64 디코딩 후 파일로 저장하는 방식으로 수정 fix: CI API Key 파싱 오류 수정 (invalid curve name) May 16, 2026
@ParkMazorika ParkMazorika requested review from haeun030 and na0k1m May 16, 2026 04:02
@ParkMazorika ParkMazorika self-assigned this May 16, 2026
ParkMazorika and others added 19 commits May 16, 2026 13:07
@ParkMazorika @claude
ci: LibreSSL invalid curve name 오류 수정
60f97b2 
Homebrew openssl@3으로 PKCS#8 → EC 포맷 변환 후 key_filepath 사용

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: GitHub Actions YAML 구조 수정 및 Homebrew Ruby 적용
2ef4d2c 
Set up Xcode, Cache gems 스텝의 깨진 YAML 구조 수정.
LibreSSL invalid curve name 오류 해결을 위해 Homebrew Ruby@3.1 사용.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: ruby/setup-ruby 복원 및 openssl pkey -traditional로 키 변환 개선
47c3023 
Homebrew ruby@3.1/3.3 충돌 해결을 위해 ruby/setup-ruby@v1 복원.
PKCS#8 EC 키를 전통 EC 형식으로 변환하는 명령을 openssl ec에서
openssl pkey -traditional로 교체 (OpenSSL 3.x 호환).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: Ruby 3.1로 다운그레이드 (CFPropertyList 3.0.9 호환성)
c2ea98c 
CFPropertyList 3.0.9이 ruby < 3.2만 지원하므로 3.3 → 3.1로 변경.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: openssl 파일 변환 제거, key_content base64 방식으로 전환
a167a6b 
파일 기반 키 변환(openssl pkey -traditional) 실패 문제 해결.
Fastlane의 key_content + is_key_content_base64: true 옵션으로
파일 없이 환경변수에서 직접 키 파싱.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: Python cryptography로 PKCS#8 → 전통 EC 키 변환
1417a89 
ruby/setup-ruby Ruby 3.1이 LibreSSL에 링크되어 PKCS#8 파싱 불가.
Python cryptography 라이브러리로 전통 EC 형식으로 변환 후
key_filepath로 전달하여 LibreSSL 호환성 문제 우회.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: pip3 --break-system-packages 추가 (PEP 668 대응)
ae79739 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika
chore: CD 워크플로우 재트리거
97dcd30
@ParkMazorika @claude
fix: Python cryptography 제거, openssl pkey -traditional로 복귀
20491fc 
시크릿이 base64로 재등록됐으므로 base64 --decode 후
openssl pkey -traditional로 전통 EC 형식 변환.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika
debug: API Key 변환 실패 원인 진단 출력 추가
e882c72
@ParkMazorika
chore: CD 워크플로우 재트리거
43c8720
@ParkMazorika
chore: CD 워크플로우 재트리거
46fda17
@ParkMazorika @claude
fix: build_app에 코드 서명 설정 추가
bd1cf84 
DEVELOPMENT_TEAM, CODE_SIGN_STYLE, export_options 추가로
CI 환경에서 match 인증서를 올바르게 사용하도록 수정.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika
chore: CD 워크플로우 재트리거
5c077d5
@ParkMazorika
chore: CD 워크플로우 재트리거
3e7cdab
@ParkMazorika @claude
fix: CODE_SIGN_STYLE=Manual 제거, -allowProvisioningUpdates로 전환
1722295 
match 프로파일에 Sign In with Apple 포함 안 되는 문제 우회.
Xcode가 API 키로 직접 프로파일을 다운로드하여 entitlements 불일치 해결.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: upload_to_testflight → xcrun altool로 교체하여 PKCS#8 키 사용
f70c434 
altool은 traditional EC 형식을 거부하므로 원본 PKCS#8 키(/tmp/AuthKey_raw.p8)를
직접 사용하는 xcrun altool --upload-app으로 교체

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: altool 키 경로 문제 수정 - ~/.appstoreconnect/private_keys에 AuthKey 배치
8c54496 
altool은 --apiKeyPath를 디렉터리로 인식하고 AuthKey_<keyID>.p8 파일을 탐색함.
워크플로우에서 올바른 이름으로 ~/.appstoreconnect/private_keys/에 복사하도록 수정

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
@ParkMazorika @claude
fix: CFBundleVersion에 CURRENT_PROJECT_VERSION 연결
f75278c 
Info.plist에 CFBundleVersion이 없어서 xcargs로 전달한 BUILD_NUMBER가
반영되지 않았음. $(CURRENT_PROJECT_VERSION)으로 연결하여 매 빌드마다
고유한 빌드 번호가 설정되도록 수정

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@haeun030 haeun030 Awaiting requested review from haeun030

@na0k1m na0k1m Awaiting requested review from na0k1m

Assignees

@ParkMazorika ParkMazorika

Labels

CI

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ParkMazorika