에이전틱 코딩에 입문하기

Source: Dev.to

Experience with Copilot Agent

저는 주로 GitHub Copilot을 사용해 인라인 편집과 PR 리뷰를 진행했으며, 대부분의 사고는 제 머리로 직접 했습니다. 최근에는 AI 에이전트에게 전체 제어권을 넘겨 보기로 했습니다. 컬러풀하고 장난스러운 포트폴리오 웹사이트를 Copilot 에이전트를 이용해 현대적인 디자인으로 리팩터링했는데, 결과에 매우 감탄했습니다. 확인해 보세요: . 어떤 디자인이 더 마음에 드는지 알려 주세요 🙂.

Using Claude Haiku 4.5

에이전트는 프레임워크의 문법과 제 코딩 스타일을 충실히 따랐으며, 핵심 컴포넌트 구조와 전체 디자인을 그대로 유지했습니다. 몇 가지 사소한 문법 오류(예: 닫히지 않은 태그)만 있었는데, 이는 쉽게 수정할 수 있었습니다. 에이전트가 코드베이스 전체 컨텍스트를 가지고 작업할 때, 단일 인라인 편집이나 PR 코멘트만으로 작업할 때보다 생성된 코드가 더 잘 동작한다는 것을 확인했습니다.

Guardrails and Security

• 에이전트가 터미널 명령을 실행할 수 있는 권한을 제한했습니다.
• 코드베이스의 보안 취약점을 검사하도록 지시했습니다. 에이전트가 몇 가지 문제를 찾아내고 수정했으며, 이는 좋은 안전망이 되었습니다.
• 각 반복이 끝날 때마다 에이전트는 수행한 작업을 깔끔하게 구조화된 문서 형태로 제공했습니다.

다음 번에는 로컬 개발을 위한 샌드박스 환경을 사용해 추가적인 안전층을 만들고, 에이전트가 내 머신에서 직접 코드를 실행하지 못하도록 할 계획입니다.

Recommendations for Non‑Technical Users

• 프로덕션 시스템에 대해 에이전트에게 “자동 병합(Auto‑Merge)” 권한을 절대 부여하지 마세요. 변경 사항을 배포하기 전에 항상 수동 검토와 승인을 요구해야 합니다.
• 프롬프트에 포함하는 정보에 주의하세요. 고객 리스트, 비밀번호, 개인 API 키와 같은 민감한 정보를 포함하지 않도록 합니다.

Future Plans

AI 코딩 “판도라의 상자”가 개발 세계에 퍼져 나가면서, 저는 에이전트 보안에 대해 더 깊이 연구하고 그 과정에서 얻은 교훈을 공유할 예정입니다.