AI 코드는 다른 코드다
사람이 쓴 코드와 AI가 쓴 코드는 리뷰 포인트가 조금 다릅니다. AI는 그럴듯하지만 미묘하게 어긋난 코드를 잘 만들어내기 때문입니다.
1. 의도와 결과 일치 확인
요청한 기능이 실제로 구현되었는지, 비슷하지만 다른 기능이 들어가지 않았는지 확인합니다.
2. 사용된 라이브러리 검증
존재하지 않는 함수나 패키지(이른바 hallucination)가 들어가 있지 않은지 npm/pypi 등에서 확인합니다.
3. 보안 패턴 점검
-
입력 검증과 escape 처리
-
인증·권한 체크 누락 여부
-
시크릿이나 토큰 하드코딩 여부
4. 엣지 케이스 테스트
빈 값, 큰 값, 동시 요청 등 엣지 케이스에서 작동하는지 별도로 검증합니다. AI는 평균적인 케이스에 강하지만 엣지 케이스에는 취약할 수 있습니다.
5. 코드 스타일과 컨벤션
프로젝트 컨벤션과 어긋나면 리뷰에서 잡고, 가능하면 lint 룰과 룰 파일을 강화해 사전에 방지합니다.
코드픽의 리뷰 문화
코드픽은 모든 AI 생성 코드에 대해 위 체크리스트를 적용합니다. 결과적으로 AI가 만든 코드도 사람이 만든 것 못지않은 품질과 신뢰성을 갖출 수 있습니다.
