요약 (TL;DR): 저는 이슈 발견부터 PR (Pull Request) 제출, 리뷰 관리까지 GitHub 워크플로우 전체를 자동화하는 AI 에이전트 시스템을 구축했습니다. 100시간 이상의 작업과 50개 이상의 PR을 거친 후, 그 전체 아키텍처(Architecture), 실제 코드, 솔직한 실패 사례, 그리고 그 어떤 튜토리얼에서도 알려주지 않을 교훈들을 공유합니다.

문제점: 오픈 소스 기여 방식의 결함

상황을 한번 그려보겠습니다. 2026년 현재, 오픈 소스 생태계는 역설적인 상황에 처해 있습니다.

• GitHub 전역에 걸친 수백만 개의 오픈 이슈 (Open Issues)
• 기여 기회를 찾는 수천 명의 개발자
• 방치된 채 남아있는 수백 개의 유료 바운티 (Bounties)
• 하지만 대부분의 개발자는 적절한 첫 이슈 (First Issue)를 찾는 데만 수 시간을 소비합니다.

저 또한 그런 개발자 중 한 명이었습니다. 코드 한 줄을 쓰기도 전에 이슈를 검색하고, 코드베이스 (Codebase)를 읽고, 문맥을 이해하는 데 2~3시간을 허비하곤 했습니다. 비율이 엉망이었습니다. 80%는 검색, 20%는 코딩이었죠.

그래서 저는 그 비율을 뒤집기 위해 AI 에이전트를 구축했습니다.

우리가 구축할 것

이 가이드를 마칠 때쯤, 여러분은 다음과 같은 시스템을 갖게 될 것입니다.

1. GitHub 전역에서 관련 이슈를 자동으로 발견 (Discovers)
2. 각 기회(난이도, 경쟁률, 보상 잠재력)를 평가 (Evaluates)
3. 저장소(Repository)를 클론 (Clones) 하고 코드베이스를 분석
4. 수정 사항 또는 기능 구현을 생성 (Generates)
5. 적절한 설명과 테스트를 포함한 전문적인 PR을 제출 (Submits)
6. 리뷰 피드백을 모니터링 (Monitors) 하고 코멘트에 대응

이것은 이론적인 이야기가 아닙니다. 이 시스템은 GitHub 전역에 50개 이상의 실제 PR을 제출했으며, 그중 21개가 머지(Merged)되었습니다 (41% 승인율).

아키텍처 개요 (Architecture Overview)

┌─────────────────────────────────────────────────────────────┐
│                    GitHub Workflow Agent                     │
├─────────────────────────────────────────────────────────────┤
...

1단계: 스카우트 모듈 (The Scout Module) — 기회 발견

스카우트 모듈은 GitHub의 Search API를 사용하여 우리의 기준에 부합하는 이슈를 찾습니다.

GitHub CLI 설정

먼저, GitHub 인증을 진행합니다:

# GitHub CLI 설치
curl -fsSL https://cli.github.com/packages/githubcli-archive-keyring.gpg | sudo dd of=/usr/share/keyrings/githubcli-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/githubcli-archive-keyring.gpg] https://cli.github.com/packages stable main" | sudo tee /etc/apt/sources.list.d/github-cli.list > /dev/null
...

검색 전략 (The Search Strategy)

여기 핵심적인 통찰이 있습니다: "bounty"를 검색하지 마세요. 모두가 그렇게 하기 때문에 경쟁이 매우 치열합니다. 대신, 다음과 같이 검색하세요:

# search_queries.py
SEARCH_QUERIES = [
    # 가치는 높고 경쟁은 낮은 항목
...

구현 (Implementation)

# scout.py
import subprocess
import json
...

2단계: 분류 엔진 (The Triage Engine) — 기회 평가하기

모든 이슈가 추구할 가치가 있는 것은 아닙니다. 분류 엔진 (triage engine)은 여러 요소를 기반으로 각 기회에 점수를 매깁니다.

점수 산정 알고리즘 (The Scoring Algorithm)

# triage.py
class BountyTriage:
    def __init__(self):
...

블랙리스트 (The Blacklist)

어떤 저장소(repos)들은 함정입니다. 100시간 이상의 작업 끝에 작성한 저의 블랙리스트는 다음과 같습니다:

# scam-repos.txt
# 가짜이거나, 자동 생성되었거나, 헌터를 차단하는 저장소들
SecureBananaLabs/bug-bounty
...

3단계: 워커 모듈 (The Worker Module) — 분석 및 수정

여기가 마법이 일어나는 지점입니다. 워커 모듈은 다음과 같은 작업을 수행합니다:

1. 저장소 (repository) 클론
2. 이슈 및 코드베이스 (codebase) 분석
3. 수정 사항 (fix) 생성
4. 테스트 실행

저장소 분석 (Repository Analysis)

# worker.py
import subprocess
import os
...

코드 생성 (Code Generation)

여기서 저는 AI (Claude/GPT)를 사용하여 수정 사항을 생성합니다:

# code_generator.py
from anthropic import Anthropic

...

4단계: PR 제출 (PR Submission) — 전문적인 설명 작성

PR 설명은 종종 코드 자체보다 더 중요합니다. 저의 템플릿은 다음과 같습니다:

# pr_submitter.py
class PRSubmitter:
    PR_TEMPLATE = """## 요약 (Summary)
...

5단계: 리뷰 모니터 (Review Monitor) — 피드백 대응

PR이 자동으로 머지 (merge)되지는 않습니다. 리뷰에 응답해야 합니다:

# review_monitor.py
class ReviewMonitor:
    def check_reviews(self, repo: str, pr_number: int) -> List[Dict]:
...

실제 결과: 50개 이상의 PR, 21개 머지 (Merged)

이 시스템을 실행한 후의 실제 결과는 다음과 같습니다:

성공 사례

저장소 (Repository)	PR	설명	결과
Aigen-Protocol	#40, #42, #43	C# 클라이언트, 일본어 번역	✅ 머지됨 (Merged)
...

실패 분석

모든 것이 완벽하게 작동하지는 않습니다. 실패를 통해 배운 점은 다음과 같습니다:

PR이 거절되는 이유:

1. 범위가 너무 넓음 (Too broad) — 너무 많은 파일을 변경하는 PR
2. 잘못된 스타일 (Wrong style) — 저장소의 컨벤션 (conventions)을 따르지 않음
3. 테스트 누락 (Missing tests) — 대부분의 저장소는 테스트를 요구함
4. 중복 작업 (Duplicate work) — 다른 사람이 이미 수정을 제출함
5. 스캠 저장소 (Scam repos) — 어떤 저장소들은 어떤 PR도 머지하지 않음

전략별 승인율 (Acceptance Rate):

• 신뢰할 수 있는 저장소 (이전에 머지 경험이 있는 저장소): 75%
• 스타 수가 높은 저장소 (>1K stars): 25%
• 무작위 바운티 (bounty) 저장소: 5%
• 스캠 저장소: 0% (블랙리스트 처리)

경제성: 투자할 가치가 있는가?

경제성에 대해 아주 솔직하게 말씀드리겠습니다:

비용

• API 호출 (API calls) (Claude/GPT): PR 시도당 약 $0.50
• 시간 (자동화): PR당 약 15분
• 시간 (수동 검토): PR당 약 5분

수익 (잠재적)

• 머지된 PR (Merged PRs): 21개 × 바운티당 $50-500 = $1,050 - $10,500
• 오디언스 구축 (Audience building): 29개의 아티클, 독자층 성장
• 평판 (Reputation): 3개 이상의 저장소에서 신뢰도 확보

ROI (투자 대비 수익) 계산

총 투자: API 비용 약 $25 + 수동 작업 약 20시간
잠재적 수익: 바운티로 $1,050 - $10,500
ROI: 42배 - 420배 (바운티가 지급될 경우)

주의사항: 대부분의 바운티는 즉시 지급되지 않습니다. 지급 여부는 다음 사항에 달려 있습니다:

1. PR이 머지되는지 여부
2. 메인테이너 (Maintainer)가 실제로 지급하는지 여부
3. 바운티 플랫폼이 결제를 처리하는지 여부

교훈 (어려운 과정을 통해 배운 점)

1. 양보다 질 (Quality Over Quantity)

처음에는 가능한 한 많은 PR을 제출하는 "뿌리고 기도하기 (spray and pray)" 방식으로 시작했습니다. 결과는 신뢰할 수 있는 저장소를 제외하고는 승인율 0%였습니다.

해결책: 이미 머지(merged)된 PR(Pull Request)이 있는 저장소에 집중하세요. 먼저 신뢰를 구축해야 합니다.

2. 코드를 짜기 전에 먼저 댓글을 남기세요

코드를 작성하기 전에, 제안하는 접근 방식에 대해 이슈(issue)에 댓글을 남기세요. 이를 통해 다음을 얻을 수 있습니다:

• 메인테이너(maintainer)의 조기 동의 확보
• 접근 방식이 틀렸을 경우 헛수고 방지
• 문제를 이해하고 있음을 증명

3. CONTRIBUTING.md를 읽으세요

모든 저장소는 서로 다른 컨벤션(conventions)을 가지고 있습니다. 일부 저장소는 다음을 요구합니다:

• 특정 커밋 메시지(commit message) 형식
• 테스트 커버리지(test coverage) 임계값
• 문서 업데이트
• 서명된 커밋(signed commits)

4. 속도가 중요할 때가 있습니다 (때때로)

바운티(bounties)의 경우 속도가 매우 중요합니다. 하지만 일반적인 기여(contributions)에서는 품질이 더 중요합니다.

5. 자동화된 리뷰도 실제 리뷰입니다

많은 저장소가 CodeRabbit, cubic-dev-ai 또는 GitGuardian과 같은 봇(bot)을 사용합니다. 이들의 피드백을 사람의 리뷰처럼 취급하세요. 모든 댓글에 대응해야 합니다.

전체 코드: 오케스트레이터 (The Orchestrator)

모든 것을 하나로 묶어주는 메인 오케스트레이터(orchestrator)는 다음과 같습니다:

# orchestrator.py
import time
from datetime import datetime

class GitHubWorkflowAgent:
    def __init__(self):
        self.scout = BountyScout()
        self.triage = BountyTriage()
        self.worker = CodeGenerator()
        self.submitter = PRSubmitter()
        self.monitor = ReviewMonitor()

    def run_cycle(self):
        """워크플로우의 한 완전한 사이클을 실행합니다."""
        print(f"[{datetime.now()}] 워크플로우 사이클을 시작합니다...")

        # 1. 기회 발견
        print("Step 1: 기회를 찾는 중...")
        issues = self.scout.find_opportunities()
        print(f"{len(issues)}개의 이슈를 발견했습니다")

        # 2. 분류 및 우선순위 지정
        print("Step 2: 분류 중...")
        prioritized = self.triage.triage_issues(issues)
        top_issues = prioritized[:5]  # 상위 5개 기회

        # 3. 각 기회 처리
        for issue in top_issues:
            print(f"\n처리 중: {issue['title'][:60]}...")

해당 이슈에 대해 이미 생성된 PR (Pull Request)이 있는지 확인

        if self._has_existing_pr(issue):
            print("이미 PR이 존재합니다. 건너뜁니다...")
            continue

        # 리포지토리 (Repository) 분석