AI 로 코드리뷰 받기
AI 의 코드리뷰를 통한 생산성 증가 그리고 보안까지!
  • github

종종 이런 질문을 받습니다.

당신은 코드리뷰를 열심히 하시나요?
코드리뷰는 왜 중요하나요?
코드리뷰를 통해 성장하고 있나요?

네 맞아요. 코드리뷰는 매우 중요합니다.
버그를 잡아주기도 하고 때론 몰랐던 내용을 동료에게 피드백해주며 서로 성장하기로 합니다.

그런데 요즘은 사람이 해주는 코드리뷰는 예전만큼 활발하지 않은 것 같습니다.
이유는 AI 가 도입되었기 때문이에요.

claude code 를 사용하면 코드리뷰를 매우 자세히, 그리고 잘 받을 수 있습니다.
치명적인 오류를 잡아주기도 해요.

앤트로픽의 claude code action

github action 을 통해 앤트로픽이 공개한 code review bot 을 사용할 수 있습니다.

https://github.com/anthropics/claude-code-action

Copy
name: Claude with Custom App
on:
  issue_comment:
    types: [created]
  # ... other triggers

jobs:
  claude-response:
    runs-on: ubuntu-latest
    steps:
      # Generate a token from your custom app
      - name: Generate GitHub App token
        id: app-token
        uses: actions/create-github-app-token@v1
        with:
          app-id: ${{ secrets.APP_ID }}
          private-key: ${{ secrets.APP_PRIVATE_KEY }}

      # Use Claude with your custom app's token
      - uses: anthropics/claude-code-action@beta
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          github_token: ${{ steps.app-token.outputs.token }}
          # ... other configuration

github action 을 만들어서 위 코드를 등록하면 아주 간단하게 올라오는 pr에 대해 claude code 가 리뷰를 하게 됩니다.

AI 의 코드리뷰 검토 내용 [for 로 1개씩 처리하는 코드에 대해 배열로 처리할것을 권장하는 review]

AI의 코드리뷰 정책 준수 [사전에 명시된 Logger 사용에 대한 가이드라인 준수]

이처럼 코드리뷰 뿐 아니라 코드 가이드라인을 맞추지 않았을 경우에 대해서도 리뷰해주고 있습니다.

direct_prompt 설정을 통해 더 자세한 요청

direct_prompt 값을 사용하면 더 자세하게 코드리뷰를 요청할 수 있어요.

Copy
  direct_prompt: |
    이 PR에 대해 다음 항목을 중점으로 검토해
    - 코드 품질과 오류 검토
    - 성능적으로 더 개선할 수 있는 코드
    - 보안에 문제되는 코드
    - 테스트코드가 잘 작성되는지

이런 내용을 action 내에 direct_prompt 값으로 전달해주면 해당 내용을 더 자세히 리뷰해줍니다!

AI 의 코드리뷰 검토 조건

마무리

AI 가 많은 부분을 바꿔가고있는데, 오늘은 코드리뷰에 대해 작성해보았습니다.
최근 코드작성하는 모습도 많이 바꿔가고 있는데요. 관련 글로 다시 찾아와보겠습니다.

감사합니다!