신뢰할 수 있는 코드 리뷰 파이프라인 — 4 에이전트, 1 Cloud Run 배포

Source: Dev.to

What I Built

GitHub 저장소 URL을 입력하면 네 개의 에이전트를 통해 전체 코드 리뷰를 수행하는 웹 앱입니다. 링크를 붙여넣기만 하면 파이프라인이 자동으로 진행됩니다.

The flow: User → Planner → Security Scanner → Quality Gate → Archive & Verify → Audit Report

각 에이전트의 출력이 다음 에이전트의 입력이 됩니다. 최종 결과물은 체인에 있는 모든 에이전트의 신뢰 점수가 포함된 서명된 감사 보고서입니다.

Cloud Run Embed

(embed placeholder – insert your Cloud Run widget here)

Your Agents

ADK의 순차 에이전트 체이닝을 사용해 네 개의 전문화된 에이전트를 연결했습니다:

• Planner – 저장소를 복제하고 파일 구조를 분석하며 주요 언어와 테스트 커버리지를 식별하고 리뷰 계획을 생성합니다.
• Security Scanner – 모든 파일을 깊이 스캔하여 하드코딩된 비밀, 위험한 패턴, 노출된 설정을 찾아냅니다. 각 발견은 심각도 등급이 매겨집니다.
• Quality Gate – LICENSE, README 완전성, CI/CD 파이프라인, 보안 상태를 확인합니다. 신뢰 등급을 부여합니다: trusted, caution, or untrusted.
• Archive & Verify – 각 에이전트에 신뢰 점수를 매기고 체인 전체의 서명을 암호학적으로 검증한 뒤 최종 감사 보고서를 생성합니다.

순차 흐름 덕분에 각 에이전트는 하나의 작업에만 집중합니다. Planner는 비밀을 스캔하지 않으며, Security 에이전트는 라이선스를 확인하지 않습니다. 프롬프트가 짧고 집중돼 있어 어느 에이전트도 모든 일을 할 필요가 없습니다.

Key Learnings

• Agent directory structure matters more than you’d expect. ADK는 프로젝트 디렉터리 안에서 에이전트를 검색합니다. 경로가 하나라도 잘못되면 완벽히 동작하던 에이전트가 검색에서 사라집니다.
• Cloud Run’s defaults can surprise you. 컨테이너가 리스닝하는 포트가 대부분의 배포 가이드가 가정하는 포트와 다를 수 있습니다. 하드코딩된 숫자 하나 때문에 컨테이너는 정상 시작되지만 헬스 체크를 통과하지 못합니다.
• Static files and agents don’t mix. 에이전트 디렉터리 안에 프런트엔드를 넣으면 ADK가 HTML 폴더를 에이전트로 오인합니다. 파일과 에이전트를 별도로 유지하세요.
• Cloud APIs are independent. 하나의 Google Cloud API를 활성화해도 에이전트가 의존하는 다른 API는 자동으로 활성화되지 않습니다. 도움이 되지 않는 오류와 함께 정확히 어떤 페이지에서 활성화해야 하는지 알려주는 링크가 표시됩니다.

Repository

github.com/vystartasv/adk-code-review

Stack

Google ADK + A2A + Cloud Run + Gemini 2.5 Flash

License

CC BY 4.0