Skip to content

AIDE (Agent-Informed Development Engineering) -- 에이전트 시대의 소프트웨어 개발론 v1.0

작성: CTO (20년+ 아키텍처 경험, 3년 AI 에이전트 실전 경험) 기반: GPT/Claude/Gemini 3종 딥리서치 + Team Alpha(통합파) 보고서 2종 + Team Beta(급진파) 보고서 1종 날짜: 2026-02-18

Part 5: CI/CD 파이프라인

AIDE CI/CD 다이어그램

flowchart TB
    A["Change Detected<br/>code / meta / skill"] --> B["Stage 1: Static Analysis<br/>TypeScript strict · ESLint · Prettier<br/>Security linters"]
    B --> C["Stage 2: Unit Tests<br/>파서 · 정책 · 비즈니스 로직 · 상태 전이"]
    C --> D["Stage 3: Property-Based Tests<br/>비즈니스 불변 속성 검증"]
    D --> E["Stage 4: Integration Tests<br/>Feature 간 연동 · 데이터 흐름 · 통합 환경"]
    E --> F["Stage 5: Eval Suites<br/>데이터셋 + 시나리오 기반 코드 품질 평가"]
    F --> G["Stage 6: Security Gate<br/>AI 생성 코드 보안 스캔<br/>XSS · SQL Injection · 로직 오류<br/>SCA / 의존성 스캔"]
    G --> H["Stage 7: Meta-File Validation<br/>Tier 1 크기 제한 (300줄)<br/>manifest.yaml 정합성"]
    H --> I{"All Gates<br/>Pass?"}
    I -->|Yes| J["Canary Deploy<br/>보수적 릴리스 · 점진적 롤아웃"]
    I -->|No| K["Block & Report<br/>구조화된 에러 피드백"]
    J --> L["Production Monitor<br/>Traces · Metrics · Latency · Alerts"]
    L --> M["Eval Flywheel<br/>프로덕션 실패를 eval 데이터셋에 편입"]
    M --> F

Eval Flywheel 개념

Eval Flywheel은 프로덕션에서 발견된 실패를 자동으로 eval 데이터셋에 편입하여 회귀를 방지하는 순환 개선 루프다:

  1. 프로덕션 모니터링: 로그/메트릭에서 에러/이상 동작 탐지
  2. 실패 케이스 수집: 해당 입력/컨텍스트/기대 결과를 구조화
  3. Eval 데이터셋 편입: evals/datasets/에 새 테스트 케이스 추가
  4. CI에서 자동 실행: 다음 배포부터 해당 케이스가 게이트에 포함
  5. 점진적 품질 향상: 시간이 지날수록 eval 데이터셋이 풍부해지고 회귀 방지력이 강화
# evals/datasets/production-failures.yaml
- id: "PF-2026-0218-001"
  source: "production_log_abc123"
  discovered_at: "2026-02-18T10:30:00Z"
  scenario:
    feature: "cart"
    action: "장바구니 합계 계산에서 할인율 적용 오류"
    input:
      items:
        - unit_price: 10000
          quantity: 2
          discount_rate: 15
  expected_behavior:
    - "할인 적용  금액: 17000원"
    - "총액이 음수가 되면  됨"
  actual_behavior: "할인율을 100분율이 아닌 소수점으로 처리하여 금액 오류"
  severity: "high"
  fix_applied: "logic.ts의 calculate_item_price 함수 수정"

보안 게이트

보안 게이트는 CI/CD의 Stage 6에서 실행되며, 다음을 포함한다:

  1. AI 생성 코드 보안 스캔: XSS, SQL Injection, 로직 오류 패턴 탐지 (ESLint security plugins, Semgrep 등)
  2. 인증/인가 검증: 모든 API 엔드포인트에 적절한 인증 미들웨어가 적용되었는지 확인
  3. SCA (Software Composition Analysis): npm 패키지, 외부 의존성의 취약점 스캔
  4. 민감 데이터 노출 검사: 로그, 응답에 민감 정보(비밀번호, 토큰, 개인정보)가 포함되지 않는지 확인

← Previous: 04-PRACTICAL-GUIDE | Next: 06-ADOPTION-GUIDE