GitHub Weekly: Copilot 코딩 에이전트 레벨업, Enterprise AI가 실질적인 거버넌스를 구현

Source: Dev.to

개요

이번 주에 눈을 깜빡였다면, GitHub 에이전트 생태계에 대한 다섯 가지 주요 업데이트를 놓친 것입니다:

1. Copilot 코딩 에이전트를 위한 모델 선택.
2. PR 전 자체 검토.
3. 내장 보안 스캔.
4. 엔터프라이즈 AI 제어 기능이 GA(일반 제공)로 전환.
5. GitHub Actions가 드디어 이중 ZIP 아티팩트 문제를 해결.

실제로 중요한 부분을 살펴보겠습니다.

Copilot 코딩 에이전트, 모델 선택 기능 추가

Copilot coding agent이 이제 모델을 직접 선택할 수 있게 되었습니다. 이전에는 모든 백그라운드 작업이 단일 기본 모델에서 실행되었으며, 복잡한 리팩터링을 위해 더 강력한 모델에 비용을 지불하거나 일상적인 작업을 위해 더 빠른 모델로 낮출 수 없었습니다.

이제는 가능합니다. Agents 패널에 모델 선택기가 포함됩니다:

• Fast model – 단위 테스트 추가와 같은 간단한 작업에 이상적입니다.
• More capable model – 까다로운 리팩터링이나 실제 엣지 케이스가 필요한 통합 테스트에 적합합니다.
• Auto – GitHub이 최적의 모델을 자동으로 선택하도록 합니다.

모델 선택은 현재 Copilot Pro와 Pro+ 사용자에게 제공되고 있으며, Business와 Enterprise에서도 곧 제공될 예정입니다.

저는 GitHub이 에이전트 워크플로우를 출시한 이후 에이전트 기능이 어떻게 발전하는지 지켜왔으며, 이는 팀이 실제 작업을 에이전트에 위임할 때 필요한 정확한 제어권을 제공하는 사례입니다. 데모에서는 원-사이즈-핏-올 모델이 괜찮을 수 있지만, 프로덕션에서는 옵션이 필요합니다.

PR이 열리기 전 자체 검토

에이전트 출력물을 검토할 때 가장 고통스러운 부분은 다음과 같습니다: diff는 정상적으로 동작하지만 코드는 마치 로봇이 작성한 것처럼 보입니다—과도하게 복잡한 문자열 연결, 의미 없는 변수 이름, 팀 규칙을 위반하는 패턴 등.

Copilot 코딩 에이전트는 이제 PR을 열기 전에 Copilot 코드 리뷰 자신의 변경 사항을 검토합니다. 피드백을 받고, 반복하며, 패치를 개선합니다. 리뷰 태그가 붙을 때쯤이면 이미 누군가(에이전트)가 검토를 마친 상태입니다.

GitHub Checkout 데모에서 에이전트는 불필요하게 복잡한 문자열 연결을 찾아내어 풀 리퀘스트가 머지되기 전에 수정했습니다. 이는 이전에 여러분이 해결해야 했던 문제였습니다.

이는 큰 의미가 있습니다. 자체 검토를 통해 에이전트는 단순히 코드를 생성하는 것이 아니라 인간 기여자에게 기대하는 동일한 품질 기준을 적용합니다. 이것이 코드 생성기와 실제 코딩 어시스턴트의 차이점입니다.

에이전트 워크플로우에 내장된 보안 스캔

AI가 생성한 코드는 인간이 작성한 코드와 동일한 위험을 초래할 수 있습니다: 취약한 패턴, 실수로 커밋된 비밀, 알려진 CVE가 있는 종속성 등. 차이점은 에이전트가 이를 더 빠르게 수행한다는 점입니다.

Copilot 코딩 에이전트는 이제 워크플로우 내에서 코드 스캔, 비밀 스캔, 종속성 취약점 검사를 직접 실행합니다. 종속성에 알려진 문제가 있거나 커밋된 API 키와 같은 것이 발견되면 PR이 열리기 전에 플래그가 지정됩니다.

코드 스캔은 일반적으로 **GitHub Advanced Security (GHAS)**의 일부입니다. Copilot 코딩 에이전트를 사용하면 이를 무료로 제공받게 됩니다—GHAS는 유료 애드온이므로, 이를 통해 업그레이드 없이도 모든 에이전트가 생성한 PR에 기업 수준의 보안 스캔을 제공하게 됩니다.

이는 제가 컨텍스트 엔지니어링에 관한 글에서 논의한 내용과 일치합니다: 에이전트는 파이프라인에 내장된 가드레일이 필요하며, 사후에 추가하는 것이 아니라 처음부터 설계되어야 합니다.

Enterprise AI Controls 일반 제공 시작

GitHub의 Enterprise AI Controls 및 에이전트 제어 플레인이 일반 제공 단계에 도달했습니다. 이는 대규모로 에이전트를 배포할 때 기업이 실제로 필요로 하는 거버넌스 레이어입니다.

제공되는 기능

MCP 기업 허용 목록은 아직 프리뷰 단계이며, GitHub은 여러 레지스트리를 만들지 않고도 조직 전체에 걸쳐 더 잘 확장될 수 있도록 재설계하고 있습니다.

기업 차원에서 Copilot을 관리하고 있다면, 이제 기다리던 것이 제공됩니다: 실제 거버넌스, 실제 감사 가능성, 실제 제어. “모두에게 AI가 활성화됨” 혹은 “AI가 비활성화됨”이 아니라, 기업 수준의 관리 기능입니다.

GitHub Actions: 더 이상 이중‑압축 아티팩트 없음

GitHub Actions는 이제 압축되지 않은 아티팩트를 업로드하고 다운로드하는 것을 지원하여 오래 지속돼 온 이중 압축 문제를 없앱니다.

전체 발표를 여기서 읽어보세요

아티팩트 업로드 개선

이전에는 actions/upload-artifact으로 업로드한 모든 아티팩트가 자동으로 압축되었습니다. 권한을 유지하거나 크기를 줄이기 위해 압축된 파일을 업로드하면, 압축 파일 안에 또 다른 압축 파일이 들어가는 이중 압축 문제가 발생했습니다.

이제 v7 of actions/upload-artifact(릴리스 노트)에서 archive 매개변수를 false 로 설정하면 압축되지 않은 아티팩트를 업로드할 수 있습니다. 이는 다음 세 가지 주요 문제를 해결합니다:

• 브라우저를 통해 단일 파일을 다운로드할 때 더 이상 압축을 풀 필요가 없습니다.
• 브라우저가 해당 파일 형식을 지원한다면 파일을 직접 볼 수 있습니다(HTML, 이미지, markdown 등).
• 압축 파일을 업로드할 때 발생하던 이중 압축 문제가 사라집니다.

Note: 이는 archive가 false 로 설정된 v7으로 새로 업로드된 아티팩트에만 적용됩니다(기존 호환성을 위해 기본값은 여전히 true). 또한 v8 of actions/download-artifact(릴리스 노트)로 업데이트해야 합니다.

작은 품질‑향상 수정이지만, CI/CD 파이프라인을 매일 다루는 상황에서 누적되는 “사소한 불편함”을 하나 없애줍니다.

이번 주에 추가된 기능

• Copilot metrics now includes plan mode telemetry – 기업은 기존 Copilot 메트릭과 함께 플랜 모드에 대한 채택 및 참여 추세를 추적할 수 있습니다.
• Gemini 3.1 Pro in public preview – Google의 최신 에이전트 코딩 모델이 GitHub Copilot에서 사용할 수 있게 되었습니다. 초기 테스트에서는 벤치마크당 도구 호출이 적고 도구 정확도가 더 높게 나타났습니다.
• GitHub Actions runner scale‑set client – Kubernetes 없이 GitHub Actions 러너용 맞춤형 자동 확장 솔루션을 구축할 수 있습니다. 퍼블릭 프리뷰가 이제 제공됩니다.

핵심 요약

GitHub는 에이전트에 대해 진지한 베팅을 하고 있습니다—단순한 기능이 아니라 개발자들이 작업하는 핵심 부분으로. 모델 선택, 자체 검토, 보안 스캔, 엔터프라이즈 거버넌스—이것들은 실험이 아니라 실제 코드를 배포하는 팀을 위해 설계된 프로덕션‑레디 기능입니다.

신호는 분명합니다: 에이전트는 더 이상 어시스턴트가 아닙니다. 그들은 팀원입니다. 그리고 GitHub는 엔터프라이즈 규모에서 이를 작동하게 할 인프라를 구축하고 있습니다.

아직도 Copilot을 자동 완성으로만 여기고 있다면, 더 큰 변화를 놓치고 있는 겁니다. 이번 주에 도구가 훨씬 더 강력해졌습니다.