나는 3개월 동안 AI 코드 리뷰어를 혼자 만들었습니다. 배운 점과 오픈소스화하는 이유.

Source: Dev.to

문제

PR이 열리고 며칠 동안 방치된 뒤, 누군가가 한 번 훑어보고 “LGTM 👍”라고 입력한 뒤 머지합니다. 며칠 뒤 프로덕션에서 SQL 인젝션 취약점 때문에 서비스가 폭발합니다. 이 취약점은 제대로 된 리뷰만 있으면 몇 초 만에 잡혔을 텐데요. 이런 일은 모든 팀, 모든 회사에서 일어나고 있으며, 모두가 이런 일이 일어나고 있다는 것을 알고 있습니다.

내가 만든 것

DevPulse는 GitHub 또는 GitLab 저장소에 연결해 원하는 PR을 선택하고 약 30 초 만에 전체 AI 리뷰를 수행합니다. 구체적이고 실행 가능한 피드백을 제공합니다.

• “라인 47 — SQL 인젝션 취약점, 여기 코드 조각, 해결 방법은 이렇습니다.”
• “루프 안에서 데이터베이스 호출을 하고 있습니다 — 부하가 걸리면 서버가 죽습니다.”
• “이 API 키가 하드코딩되어 있습니다 — 나중에 고치겠다고 생각하지만 고치지 않을 겁니다.”

팀의 모든 개발자는 품질 점수와 등급(A+, A, B, C)을 받게 되며, 이는 시간에 따라 PR에서 발견된 실제 이슈를 기반으로 합니다. 이를 통해 누가 꾸준히 깨끗한 코드를 작성하고, 누가 LGTM 승인만으로 지나치는지를 파악할 수 있습니다.

개발자를 클릭하면 전체 프로필을 볼 수 있습니다—GitHub/GitLab의 실시간 커밋, PR 이력, 기여한 저장소, 발생시킨 이슈 카테고리, 심각도 분포 등.

전체 저장소 스캐너는 PR뿐 아니라 코드베이스 전체를 탐색해 취약점, 오래된 의존성, 수개월째 방치된 보안 구멍을 찾아냅니다.

기술 스택

• 백엔드: Python, Django, Django REST Framework
• 프론트엔드: React + Vite, 처음부터 만든 커스텀 디자인 시스템
• AI: Google Gemini API
• 통합: GitHub API & GitLab API (두 플랫폼 모두 완전 지원)

혼자 만들면서 배운 점

혼자 작업하면 초기에는 빠르게 진행되지만, 나중에는 힘들어집니다. 첫 달에는 매일 새로운 기능을 배포했지만, 3개월 차가 되면서 백엔드, 프론트엔드, AI 프롬프트, API 통합 사이를 오가며 전환하는 데 실제 구현보다 더 많은 시간을 쓰게 되었습니다.

가장 어려운 부분은 코드가 아니라 제품 결정을 혼자 해야 한다는 점이었습니다. 모든 기능, 디자인 선택, API 설계에 대해 의견을 나눌 사람이 없었기에 끊임없이 스스로를 의심하게 되었습니다.

이 경험은 저에게 배포의 중요성을 가르쳐 주었습니다. 혼자일 때는 “팀에 물어보자”라는 여유가 없습니다. 스스로 결정하고 바로 구현해야 합니다.

오픈소스화하는 이유

한 사람만으로는 한계가 있습니다. 제품은 동작하고, 아이디어는 현실적이며, 문제도 실제입니다. 이제는 더 많은 사람이 필요합니다.

저는 이 프로젝트를 진정으로 유용하게 만들고 싶습니다—버그를 고치는 것뿐 아니라 미래를 정의하는 데 기여할 사람들을 찾고 있습니다. 백엔드, 프론트엔드, DevOps, 디자인, AI/ML 등 어떤 도움이든 환영합니다. LGTM 문화에 지친 개발자라면 복제하고, 실행하고, 깨뜨리고, 무엇이 잘못됐는지 알려 주세요.

코드

• 백엔드 →
• 프론트엔드 →