코드 보안을 위해 에이전트를 활용하는 스타트업 Gitar, 스텔스 모드에서 탈피하며 $9 million 유치

Source: TechCrunch

문제 개요

“바이브 코딩”의 등장으로 AI 에이전트가 기업에 코드 홍수를 쏟아부으며, 많은 이들이 “코드 과부하”라고 부르는 현상이 발생했습니다. 보고서에 따르면 AI가 생성한 코드는 버그와 기타 품질 문제를 코드베이스에 크게 유입시킬 수 있으며, 이러한 코드는 시장에 출시되기 전에 시니어 엔지니어가 수정해야 합니다.

Gitar의 솔루션

Gitar는 인텔 랩스, 구글, 우버에서 근무한 베테랑 알리‑레자 아들‑타바타바이(Ali‑Reza Adl‑Tabatabai)가 설립한 스타트업으로, Venrock이 주도하고 Sierra Ventures가 참여한 9 백만 달러 규모의 펀딩 라운드와 함께 스텔스 모드에서 탈피했습니다.

Gitar는 AI 에이전트를 배치해 다양한 코드 품질 작업을 수행하는 플랫폼에 대한 구독 접근 권한을 판매합니다. 여기에는 코드 리뷰와 지속적 통합(CI) 워크플로우 관리(코드 변경을 정기적으로 병합·테스트해 코드베이스를 안정적이고 최신 상태로 유지하는 자동화 프로세스)가 포함됩니다. 또한 엔지니어링 팀이 자체 에이전트를 만들어 보안 및 유지보수 작업을 수행하도록 할 수 있습니다.

“AI‑생성 코드는 리뷰할 코드가 늘어나고, 작성해야 할 테스트가 늘어나며, 진단해야 할 CI 실패도 늘어납니다.”라고 CEO인 아들‑타바타바이가 TechCrunch에 전했습니다. “Gitar가 하는 일은 ‘코드 검증’입니다—기업 내에서 구축되는 것이 프라임 타임에 바로 사용할 수 있도록 보장하는 방법이죠. 생성은 코드를 만들고, 검증은 그 코드를 신뢰할 수 있게 합니다. Gitar는 리뷰, 테스트, 진단을 끝까지 조율하는 워크플로우 에이전트입니다.”

펀딩 라운드

새로운 9 백만 달러 라운드는 Gitar의 엔지니어링 및 제품 팀을 확대하는 데 사용될 예정이며, 샌마테오에 본사를 둔 회사는 서비스를 대규모로 제공할 수 있는 시스템 개발에 더욱 매진할 것입니다.

제품 특징

• AI 기반 코드 리뷰 – 풀 리퀘스트를 자동 분석해 버그와 보안 문제를 포착합니다.
• CI 워크플로우 오케스트레이션 – 에이전트가 병합, 테스트, 진단을 자동으로 관리합니다.
• 맞춤형 에이전트 생성 – 팀이 특정 보안 또는 유지보수 작업에 맞는 에이전트를 직접 구축할 수 있습니다.
• 예외 처리 – 검증 에이전트가 문제를 감지했을 때만 인간 리뷰어가 개입합니다.

시장 상황

자동화 코드 리뷰 분야에 여러 기업이 존재하지만, Gitar는 생성 후 검증에만 집중함으로써 차별화를 꾀합니다. “대부분의 시장은 [코드] 생성에 몰두했죠. 우리는 그렇지 않았습니다.”라고 아들‑타바타바이가 말했습니다. “Gitar는 코드가 작성된 이후에 일어나는 일에 초점을 맞추고 있습니다.” 인간이 수행하는 코드 리뷰는 최소화되고, 기업은 Gitar 플랫폼에 업무를 맡겨 더 빠르게 제품을 출시하게 될 것이라는 비전입니다.