코드 스캔 알림, 이제 AI가 자동으로 수정해 드립니다.

by DD
4일 전
조회수 0

코드 스캔 알림의 자동 수정(Automated Remediation)을 위한 에이전트 기능이 퍼블릭 프리뷰로 출시됨

개발자처럼 코드베이스를 탐색하고, 수정 제안 후 CodeQL 재실행을 통해 알림 해결을 검증함

GitHub Code Security/Advanced Security 및 Copilot 라이선스 필요하며, AI 크레딧(AI Credits) 차감 및 GitHub Actions 시간 소모됨

에이전트 자동 수정(Agentic Autofix)의 작동 원리

에이전트 자동 수정 기능은 코드 스캔 알림을 Copilot에 할당받으면, 코드베이스 전체를 탐색하여 수정 제안을 생성하는 방식으로 작동함. 이후 CodeQL을 재실행하여 제안된 수정 사항이 알림을 실제로 해결하는지 검증하고, 문제가 없을 시 검토를 위한 초안 풀 리퀘스트(Draft Pull Request)를 생성함. 이 과정은 일반적으로 2~4분 소요되며, 생성된 PR에는 수정 요약, 해결 이유, 검증 단계가 포함됨. 필요시 반복적인 수정 및 개선 작업을 통해 최종 결과물의 완성도를 높임.

기존 'Generate Fix' 옵션과의 차이점

기존의 'Generate Fix' 옵션은 개별 알림에 대한 단순 수정 제안에 그쳤다면, 에이전트 자동 수정은 코드베이스 전체를 이해하고 개발자처럼 탐색하는 능력을 갖춤. 또한, CodeQL을 통한 자동 검증 단계를 포함하여 수정의 신뢰도를 높이고, 최종적으로 검토 가능한 풀 리퀘스트(Pull Request) 형태로 제공한다는 점에서 차별화됨. 이는 수동 수정 작업의 부담을 크게 줄여 개발자의 생산성을 향상시키는 것을 목표로 함.

접근 권한 및 과금 정책

본 기능의 퍼블릭 프리뷰를 사용하기 위해서는 GitHub Code Security 또는 GitHub Advanced Security 라이선스와 함께 Copilot 클라우드 에이전트가 활성화된 Copilot 라이선스가 필수적으로 요구됨. 사용 시 AI 크레딧(AI Credits)이 차감되며, 이는 수정이 실행될 때만 소비됨. 또한, 에이전트 활동은 GitHub Actions 시간도 소모하므로, 사용량에 따른 비용 관리가 필요함. 조직 또는 리포지토리 관리자는 설정을 통해 Copilot Autofix 기능을 비활성화할 수 있음.

개발 워크플로우 통합 및 활용 방안

에이전트 자동 수정 기능은 코드 스캔 알림의 할당 버튼을 Copilot으로 변경하는 방식으로 기존 워크플로우에 통합됨. 개별 알림뿐만 아니라, 보안 알림 목록이나 보안 캠페인 내에서 여러 알림을 선택하여 단일 PR로 일괄 수정하는 것도 가능함. 또한, REST API를 통해 프로그래밍 방식으로 트리거할 수도 있어, CI/CD 파이프라인과의 연동 가능성도 시사함. PR 내에서 Copilot과 상호작용하여 추가 변경을 지시하는 기능은 지속적인 개선 및 맞춤화를 지원함.

Agentic autofix for code scanning alerts in public preview