software

당신의 스택, 당신의 규칙: GitHub Copilot에서 observability, IaC 및 security를 위한 맞춤 에이전트 소개

발행: (2025년 12월 4일 오전 02:00 GMT+9)
10 min read
원문: GitHub Blog

Source: GitHub Blog

모든 엔지니어링 팀에는 암묵적인 규칙이 있습니다. Terraform 모듈을 구성하는 방식, 신뢰하는 대시보드, 데이터베이스 마이그레이션을 처리하는 방법(절대 자정에 하지 않음) 등 말이죠. 그리고 여러분의 업무는 에디터를 넘어 관측성, 보안, CI/CD, 그리고 수많은 서드‑파티 도구까지 확장됩니다.

GitHub Copilot은 단순히 코드를 작성하도록 돕는 것이 아닙니다. 팀이 이미 의존하고 있는 도구, 플랫폼, 워크플로우를 그대로 사용하면서 전체 소프트웨어 개발 라이프사이클을 관리하도록 돕는 것입니다.

커스텀 에이전트는 그 전체 워크플로우를 Copilot에 가져옵니다.

우리는 GitHub Copilot 코딩 에이전트용 파트너‑빌드 커스텀 에이전트(+직접 만들 수도 있습니다)) 생태계를 확대하고 있습니다. 이 에이전트들은 여러분의 도구, 워크플로우, 표준을 이해하고 Copilot이 동작하는 모든 곳에서 작동합니다:

  • Copilot CLI를 통한 터미널 – 빠르고 엔드‑투‑엔드 워크플로우
  • VS Code – Copilot Chat과 함께
  • github.com – Copilot 패널 안에서

그럼 바로 살펴보겠습니다.

커스텀 에이전트가 실제로 무엇인지

커스텀 에이전트는 Markdown으로 정의된 도메인 전문가이며, 여러분의 도구와 워크플로우 전반에 걸쳐 Copilot 코딩 에이전트를 확장합니다. 가볍고 유지보수가 필요 없는 팀원처럼 동작합니다: 여러분의 컴플라이언스 규칙을 아는 JFrog 보안 분석가, PagerDuty 인시던트 대응자, 혹은 MongoDB 데이터베이스 성능 전문가 등.

정의 예시는 다음과 같습니다:

---
name: readme-specialist
description: Expert at creating and maintaining high-quality README documentation
---

You are a documentation specialist focused on README files. Your expertise includes:

- Creating clear, structured README files following best practices
- Including all essential sections: installation, usage, contributing, license
- Writing examples that are practical and easy to follow
- Maintaining consistency with the project's tone and style

Only work on README.md or documentation files—do not modify code files.

리포지토리에 추가하기

시작하는 가장 쉬운 방법은 에이전트 파일을 리포지토리의 agents 디렉터리에 넣는 것입니다:

.github/agents/readme-specialist.md

에이전트는 즉시 다음 위치에 나타납니다:

  • GitHub Copilot CLI
  • github.com의 제어판
  • VS Code의 Copilot Chat

커스텀 에이전트 데모

다음 위치에서도 정의할 수 있습니다

  • 리포지토리 수준: .github/agents/CUSTOM-AGENT-NAME.md – 프로젝트‑특화 워크플로우
  • 조직/엔터프라이즈 수준: /agents/CUSTOM-AGENT-NAME.md.github 또는 .github-private 리포지토리에 두어 조직 전체에 걸쳐 사용 가능

파트너가 제공하는 실제 개발자 워크플로우 예시

다음은 커스텀 에이전트를 통해 단일 명령으로 해결한 실제 엔지니어링 워크플로우입니다.

인시던트를 더 빠르게 트리거하고 해결하기 (PagerDuty 인시던트 대응자)

copilot --agent=pagerduty-incident-responder \
  --prompt "Summarize active incidents and propose the next investigation steps."

이 에이전트를 사용하면

  • PagerDuty 알림에서 컨텍스트를 가져옴
  • 인시던트 상태를 명확히 개요화
  • 조사 경로를 제안
  • 팀을 위한 인시던트 업데이트 초안을 작성

취약한 의존성을 수정하고 공급망을 강화하기 (JFrog 보안 에이전트)

copilot --agent=jfrog-security \
  --prompt "Scan for vulnerable dependencies and provide safe upgrade paths."

이 에이전트를 사용하면

  • 취약 패키지를 식별
  • 권장 업그레이드 버전 제공
  • 의존성 파일을 직접 패치
  • 보안‑중심 풀 리퀘스트 요약을 생성

데이터베이스 워크플로우와 마이그레이션 현대화 (Neon)

copilot --agent=neon-migration-specialist \
  --prompt "Review this schema migration for safety and best practices."

이 에이전트를 사용하면

  • 스키마 변경을 검증
  • 위험한 마이그레이션 방지
  • 분석 워크플로우를 튜닝
  • 변환 및 쿼리를 최적화

제품 실험과 기능 롤아웃 가속화 (Amplitude 실험 구현)

copilot --agent=amplitude-experiment-implementation \
  --prompt "Integrate an A/B test for this feature and generate tracking events."

이 에이전트를 사용하면

  • 실험 스캐폴딩을 생성
  • 깔끔하고 일관된 이벤트 트래킹 삽입
  • 변형을 제품 로직에 매핑
  • 데이터가 Amplitude로 올바르게 흐르도록 보장

왜 중요한가

팀의 패턴, 규칙, 도구 통합을 재사용 가능한 에이전트로 인코딩함으로써 Copilot은 코드뿐 아니라 팀이 어떻게 일하는지를 실제로 이해하게 됩니다. 커스텀 에이전트는 다음을 가능하게 합니다:

  • 패턴 일관성 유지 (Terraform 관례, 데이터베이스 규칙, 보안 표준 등)
  • 컨텍스트 반복 입력 방지 – 기대치를 한 번 정의하고 어디서든 재사용
  • 전문 지식 자동 공유 – 주제 전문가가 휴가 중이거나 다른 타임존에 있어도 팀 전체가 베스트 프랙티스를 따를 수 있음
  • 도구와 직접 연동 – Model Context Protocol (MCP) 서버를 통해 DevOps, 보안, 관측성 시스템에서 데이터를 끌어옴

파트너가 제공하는 커스텀 에이전트 전체 카탈로그

관측성 및 모니터링

  • Dynatrace Observability and Security Expert – 애플리케이션용 Dynatrace 모니터링 구성 및 최적화
  • Elasticsearch Remediation Agent – Elasticsearch 설정, 쿼리 최적화, 관측성 설정 처리

보안 및 컴플라이언스

  • JFrog Security Agent – 의존성 보안 취약점 식별 및 해결
  • StackHawk Security Onboarding – 동적 애플리케이션 보안 테스트 설정

데이터베이스 및 데이터 관리

  • MongoDB Performance Advisor – MongoDB 쿼리 성능 분석 및 최적화
  • Neon Migration Specialist – Neon 서버리스 Postgres로 데이터베이스 마이그레이션
  • Neon Performance Analyzer – 병목 현상 및 최적화 기회 탐색
  • Neo4j Docker Client Generator – Neo4j 그래프 데이터베이스용 Docker 기반 클라이언트 코드 생성

Neo4j Docker Client Generator 데모

DevOps 및 인프라스트럭처

  • Terraform Infrastructure Agent – Terraform IaC 작성, 검토, 최적화
  • Arm Migration Agent – 애플리케이션을 Arm 기반 아키텍처로 마이그레이션
  • Octopus Release Notes Expert – 배포 데이터에서 포괄적인 릴리즈 노트 생성
  • DiffBlue Java Unit Test Custom Agent – DiffBlue AI 기반 테스트 엔진으로 빠르고 신뢰성 높은 Java 단위 테스트 생성

인시던트 대응 및 프로젝트 관리

  • PagerDuty Incident Responder – 프로덕션 인시던트 트리아지 및 대응
  • Monday Bug Context Fixer – monday.com에서 컨텍스트를 끌어와 버그 해결 속도 향상

Monday Bug Context Fixer 데모

기능 관리 및 실험

  • LaunchDarkly Flag Cleanup – 오래된 기능 플래그를 식별하고 안전하게 제거
  • Amplitude Experiment Implementation – A/B 테스트 및 실험 구현

API 통합 및 자동화

  • Apify Integration Expert – 웹 스크래핑 및 자동화 워크플로우 통합
Back to Blog

관련 글

더 보기 »