Conductor 업데이트: 자동 리뷰 소개

Source: Google Developers Blog

12월에 우리는 Conductor를 소개했습니다. 이는 Gemini CLI용 확장 프로그램으로, 터미널에서 컨텍스트 기반 개발을 가능하게 합니다. 프로젝트 인식을 일시적인 채팅 로그가 아니라 지속적이고 버전 관리되는 마크다운 파일로 옮김으로써, Conductor는 전 세계 개발자들이 코드를 작성하기 전에 계획을 세우도록 도왔습니다.

오늘은 AI‑지원 엔지니어링을 보다 안전하고 예측 가능하게 만들기 위한 새로운 기능을 공개합니다. 새로운 Automated Review 기능을 통해 Conductor가 계획 및 실행을 넘어 검증 단계까지 확장되어, 구현 후 코드 품질 및 정의한 가이드라인 준수 여부에 대한 보고서를 생성합니다.

Automated Reviews 로 루프를 닫다

새로운 Automated Review 기능은 개발 라이프사이클에 엄격한 “검증(verify)” 단계를 도입합니다. 코딩 에이전트가 작업을 마치면 이제 Conductor가 포괄적인 구현 후 보고서를 생성할 수 있습니다.

주요 기능

• 코드 리뷰: Conductor는 동료 리뷰어 역할을 수행하며, 새로 생성된 파일에 대해 깊이 있는 정적 분석 및 로직 분석을 수행합니다. 단순 문법 검사를 넘어 비동기 블록의 레이스 컨디션, 잠재적인 널 포인터 위험, 런타임 예외를 초래할 수 있는 논리 오류 등을 사전에 표시합니다.
• 계획 준수: 시스템은 자동으로 새로운 코드를 plan.md와 spec.md에 대조합니다. 로드맵의 모든 단계가 반영되었는지, 코딩 과정에서 핵심 요구사항이 누락되지 않았는지를 확인합니다.
• 가이드라인 적용: 장기적인 코드 건강을 유지하기 위해 Conductor는 모든 새로운 기여가 프로젝트 고유의 스타일 가이드와 계획 단계에서 생성된 사용자 정의 가이드라인 파일을 엄격히 따르는지 검증합니다.
• 테스트 스위트 검증: Conductor는 전체 테스트 스위트를 리뷰 워크플로에 직접 통합합니다. 관련된 모든 단위 테스트와 통합 테스트를 실행한 뒤, 결과와 커버리지 데이터를 최종 보고서에 포함시켜 새로운 코드가 기존 환경에서 의도대로 동작하는지 통합적인 시각을 제공합니다.
• 기본 보안 리뷰: 보안은 모든 리뷰의 핵심에 통합됩니다. 시스템은 코드가 병합되기 전에 중요한 취약점을 스캔합니다. 하드코딩된 API 키, 잠재적인 개인 식별 정보(PII) 유출, 인젝션 공격에 노출될 수 있는 안전하지 않은 입력 처리와 같은 고위험 이슈를 자동으로 표시합니다.

실행 가능한 인사이트

Automated Review의 출력은 바로 행동으로 옮길 수 있도록 설계되었습니다. 발견 사항은 심각도(높음, 중간, 낮음)별로 구분되어 개발자가 어디를 개선해야 할지 명확히 알 수 있습니다. 정확한 파일 경로가 제공되며, Conductor 내에서 해당 문제를 해결하기 위한 트랙을 시작할 수 있습니다.

이러한 상세 수준은 “에이전트 기반” 개발이 “감독 없는” 개발을 의미하지 않음을 보장합니다. 대신 AI가 작업을 수행하고, 개발자가 높은 수준의 아키텍처 감독을 제공하며, 자동 검증으로 이를 뒷받침하는 워크플로를 만들게 됩니다.

시작하기

Conductor는 빠르게 진화하고 있으며, 이번 기능은 AI 개발을 안전하고, 예측 가능하며, 아키텍처적으로 견고하게 만들겠다는 우리의 약속을 보여줍니다.

확장 프로그램을 설치하고 오늘 바로 Conductor를 사용해 보세요. 여기에서 또는 아래 명령어를 통해 설치할 수 있습니다:

gemini extensions install https://github.com/gemini-cli-extensions/conductor