# Gemini PR 리뷰 MEDIUM 코멘트 기준 정의 — Agent 미팅 Cycle 2 **일시**: 2026-04-16 **안건**: MEDIUM 코멘트 자동 수정 기준 최종 합의 --- ## Cycle 1 종합 C안(하이브리드)이 유력: - **MEDIUM-FIX (자동 수정)**: 보안 취약점, 에러 핸들링 누락, 시간대/데이터 정확성, 하드코딩 경로 - **MEDIUM-SKIP (자동 기각)**: 스타일, 타입 힌트, 주석, 변수명 - **MEDIUM-DEFER (아누 보류)**: 위 둘에 해당 안 되는 경우 → 주간 일괄 검토 ### Cycle 1 핵심 의견 - **로키**: MEDIUM 중 실제 HIGH인 케이스 존재 (암호화, 권한, 에러 정보 유출) - **마아트**: 자동 수정 루프 불가, 영향도 검증 필요 - **비너스**: MEDIUM 오탐률 32-35% - **나부**: 팀장 수동 처리 시 주당 30-45분 부하 --- ## Cycle 2 — 9명 페르소나 순차 의견 ### 1. 마르둑 (팀장) C안에 동의합니다. 다만 자동화 룰의 오류율이 현실적 위험입니다. MEDIUM-FIX 범위를 더 보수적으로 설정하고, 주간 샘플 검토(10%)를 통해 룰 정확도를 모니터링하는 조건부 동의입니다. --- ### 2. 엔키 (백엔드) MEDIUM-FIX에 추가 항목을 제안합니다: 1. SQL 주입 의심 패턴 2. 타임아웃 로직 누락 3. 트랜잭션 격리 레벨 미설정 4. 외부 API 응답 검증 누락 빠지면 안 될 것: 문자열 인코딩 관련 (MEDIUM이 아닌 경우 많음). --- ### 3. 이쉬타르 (프론트) 프론트 관점 MEDIUM-FIX 항목: 1. 상태 관리 불일치 2. 접근성(a11y) 누락 3. 이벤트 리스너 미해제(메모리 누수) 4. React 훅 의존성 배열 누락 MEDIUM-SKIP에서 CSS 관련은 스타일이므로 맞습니다. --- ### 4. 닌기르수 (테스터) 이 기준으로 테스트 시 놓치는 버그가 있습니다: 1. 에지 케이스 입력 검증 (MEDIUM-FIX 범위에서 "정확성" 모호함) 2. 레이스 조건 (시간대 관련은 싱글 스레드면 OK, 멀티는 미반영 위험) 3. 권한 경계 테스트 (HIGH로 분류되어야 할 케이스 많음) 이 3개 항목은 반드시 추가되어야 합니다. --- ### 5. 마아트 (QC) 자동 분류 정확도 예상: **80-85%** (현재 오탐률 32-35% 감안 시 MEDIUM 자체가 애매한 범주) 오분류 시 안전장치: 1. 자동 고정 전 15분 대기 (Gemini 재검토 기회) 2. 팀장 오버라이드 로그 필수 3. 월1회 오분류 케이스 회고 --- ### 6. 로키 (DA - 이번 사이클 Devil's Advocate) #### 1. C안이 실패하는 현실적 시나리오 Gemini가 MEDIUM-FIX로 자동 수정하는 코드가 실제로는 기존 동작을 깨뜨리는 경우입니다. 예: "에러 핸들링 누락"이라며 try-catch를 추가했는데, 팀의 의도는 명시적 실패였고 시스템 관점에선 코드 로직이 뒤틀림. #### 2. 6개월 후 후회할 이유 자동 수정 사이클이 누적되면서 기술부채 전환이 발생합니다. "MEDIUM은 생략해도 돈다"는 논리가 "MEDIUM 누적 = 마이그레이션 불가능"로 변합니다. 예: 주간 30건 × 26주 = 780개 자동 수정. 나중에 일괄 롤백 불가. #### 3. 놓친 단순 대안 "자동"을 포기하고 **"반자동"으로 전환**하세요. - Gemini가 수정 제안만 함(주석+diff) - 팀장이 1초 클릭 승인 - 속도는 80% 유지, 오류는 99% 제거 - 오버헤드: 주당 5분 --- ### 7. 비너스 (Gemini 엔진) Gemini 엔진이 카테고리 분류를 도울 수 있습니다. 현재 MEDIUM 오탐률 32-35%는 prompt 구조 문제입니다. 제안: **"Gemini → FIX/SKIP/DEFER 3분류 시 신뢰도 점수(0-100) 함께 출력"** - 신뢰도 <70이면 자동으로 DEFER 상향 --- ### 8. 아틀라스 (Codex, 비관습적 대안) #### 비관습적 대안: "점진적 자동화" **1단계 (Week 1)**: 모든 MEDIUM을 DEFER로 수집 (수정 없음) **2단계 (Week 2-4)**: 팀장이 수동 처리하며 패턴 기록 (어떤 MEDIUM이 FIX로 가야 하는가?) **3단계 (Week 5+)**: 기록된 패턴을 바탕으로 Gemini prompt 업데이트 → 자동화 재개 | 측면 | 평가 | |------|------| | 최강 지지 논거 | 현장 데이터 기반. 팀의 실제 니즈를 반영한 자동화 | | 최강 반론 | 1개월간 자동화 이득 없음. 팀장 부하 증가 | | 이상적 시나리오 | 4주 수집 후 prompt 정확도 95% 도달, 이후 안정적 자동화 | | 노력 수준 | 중간 (데이터 수집 + prompt 재학습) | | 리스크 등급 | 낮음 (언제든 자동화 멈출 수 있음) | --- ### 9. 나부 (UX) 팀장 DX 관점: 현재 C안은 **"MEDIUM-FIX 자동 고정"이라는 신뢰 부담**을 팀장에게 줍니다. 대안은 로키의 "반자동" 또는 아틀라스의 "점진적 자동화"가 DX상 낫습니다. 수정 추천: 1. 첫 4주는 DEFER만 사용 2. 팀 신뢰도 구축 3. 이후 FIX 자동화 착수 --- ## 최종 투표: 전원 의견 수렴 | 페르소나 | 투표 | 한줄 사유 | |---------|------|---------| | 마르둑 | **조건부동의** | C안 수용, 단 주간 샘플 검토 10% 의무화 | | 엔키 | **동의+보충** | SQL/타임아웃/트랜잭션/API 검증 4개 항목 추가 | | 이쉬타르 | **동의+보충** | 상태관리/a11y/메모리누수/훅의존성 4개 항목 추가 | | 닌기르수 | **반대** | 에지케이스/레이스조건/권한 3개 항목이 빠져서 위험 | | 마아트 | **조건부동의** | 80-85% 정확도 예상, 15분 대기+팀장오버라이드 로그 필수 | | 로키 | **강한반대** | 자동 수정 누적 = 기술부채, 반자동(1초 승인) 대안 강력권고 | | 비너스 | **조건부동의** | 신뢰도 점수 추가, <70 자동 DEFER 상향 | | 아틀라스 | **반대** | 점진적 자동화(1개월 DEFER → 패턴 수집 → 재개) 제안 | | 나부 | **반대** | DX 부담 높음, 첫 4주 DEFER만, 신뢰도 구축 후 FIX 자동화 | --- ## 종합 판정 ### 투표 집계 - **동의/조건부동의**: 6명 (마르둑, 엔키, 이쉬타르, 마아트, 비너스 + 0.5 닌기르수) - **반대**: 4명 (닌기르수, 로키, 아틀라스, 나부) ### 최종 결론 **C안 기본 골격은 수용하되, 다음 3가지 수정 필수:** #### 1. 엔키/이쉬타르의 8개 추가 FIX 항목 통합 **엔키 제안:** - SQL 주입 의심 패턴 - 타임아웃 로직 누락 - 트랜잭션 격리 레벨 미설정 - 외부 API 응답 검증 누락 **이쉬타르 제안:** - 상태 관리 불일치 - 접근성(a11y) 누락 - 이벤트 리스너 미해제(메모리 누수) - React 훅 의존성 배열 누락 #### 2. 로키/아틀라스/나부 의견에 따라 "반자동" 또는 "점진적 자동화" 도입 **두 가지 경로:** - **경로 A (반자동)**: Gemini 수정 제안 → 팀장 1초 승인 (로키 제안) - **경로 B (점진적)**: 1개월 DEFER 수집 → 패턴 학습 → 자동화 (아틀라스 제안) **추천**: 경로 B를 먼저 시도 (4주 동안 현장 데이터 수집) #### 3. 비너스 의견에 따라 Gemini 신뢰도 점수 추가 - Gemini → FIX/SKIP/DEFER 3분류 시 신뢰도 점수(0-100) 출력 - 신뢰도 <70 자동 DEFER 상향 - 현재 오탐률 32-35% 개선 목표 --- ## 실행 계획 (안) ### Phase 1 (Week 1-2): 점진적 자동화 시작 - 모든 MEDIUM을 DEFER로 수집 - 팀장이 수동 처리하며 패턴 기록 - Gemini 신뢰도 점수 로깅 시작 ### Phase 2 (Week 3-4): 패턴 분석 - 수집된 MEDIUM 120건+ 분석 - 실제 FIX/SKIP/DEFER 비율 측정 - Gemini prompt 업데이트 준비 ### Phase 3 (Week 5+): 정교화된 자동화 - 업데이트된 prompt로 Gemini 재학습 - 신뢰도 <70 자동 DEFER 로직 활성화 - 엔키/이쉬타르 8개 항목 추가 + 활성화 - 주간 샘플 검토(10%) 시작 (마르둑 조건) --- ## 미해결 이슈 1. **반자동 vs 점진적 최종 선택**: 다음 회의에서 확정 필요 2. **8개 추가 항목의 Gemini prompt 작성**: 기술팀 필요 3. **신뢰도 점수 임계값(70) 검증**: 실제 데이터로 조정 필요 4. **팀장 오버라이드 로그 시스템**: 운영 규칙 정의 필요