AI 코드 리뷰 제안에 매몰되지 않는 법

그런 기분 아시나요? Pull Request (PR)를 리뷰하기 위해 AI 도구를 설정했는데, 갑자기 PR 하나당 40개의 댓글이 쏟아져 내려와 당신을 덮쳐버리는 기분 말이죠. 어떤 것들은 매우 유용하지만, 대부분은 소음(noise)입니다. 실제 코드를 수정하는 시간보다 제안들을 분류(triaging)하는 데 더 많은 시간을 쓰고 있게 됩니다.

네, 저도 그런 경험이 있습니다.

"모든 것을 리뷰하기"의 문제점

대부분의 AI 코드 리뷰 도구는 자동 항법 장치(autopilot) 모드로 작동합니다. 모든 파일, 모든 함수, 모든 변수 이름을 하나하나 조사하죠. 이는 마치 당신의 문법, 비유, 그리고 탭(tabs)과 공백(spaces)이 일치하는지까지 지적하는 비평가를 고용한 것과 같습니다. 도움이 될까요? 아마도요. 제정신인가요? 절대 아닙니다.

진짜 문제는 AI의 피드백이 나쁘다는 것이 아닙니다. 당신에게 필요한 것은 '어떤(a)' 피드백이 아니라, 바로 '당신의(your)' 피드백이라는 점입니다.

실제로 효과가 있는 방법

세 번의 서로 다른 "AI 코드 리뷰" 실험을 실패하며 제가 정착한 방법은 다음과 같습니다:

1. 범위를 좁히세요 (Narrow the Scope)

모든 것을 리뷰하지 마세요. 도구에게 다음 사항에만 집중하도록 지시하세요:

• 보안 문제 (Security issues)만
• 성능 문제 (Performance problems)
• 핵심 함수의 로직 오류 (Logic errors)

스타일 관련 사소한 지적(nits)은 건너뛰세요. 그런 건 Linter (린터)가 해줄 겁니다.

만약 Claude나 ChatGPT를 직접 사용하고 있다면, Diff (차이점)를 직접 붙여넣고 명시적으로 명령하세요: "보안 문제에 대해서만 리뷰해줘. 스타일은 무시해." 이 한 줄만으로도 소음(noise)을 60% 줄일 수 있습니다.

2. 눈앞에 들이대지 말고 비동기(Async)로 사용하세요

AI를 Git hooks (Git 훅)나 CI/CD 피드백 루프에 통합하지 마세요. 리뷰를 수동으로 실행하거나 정해진 일정에 따라 실행하세요. 왜냐고요? 30초마다 컨텍스트 스위칭 (context-switch)을 할 수는 없기 때문입니다.

시간을 정해두세요: "금요일 오후 3시, 나는 AI로 모든 PR을 리뷰한다." 이렇게 일괄 처리(Batch)하세요. 어차피 실시간 모드에서는 놓쳤을 패턴들을 발견하게 될 것입니다.

3. 당신의 코드베이스(Codebase)로 도구를 학습시키세요

만약 프로젝트에 대한 컨텍스트(context)를 제공하는 등 이를 지원하는 도구를 사용 중이라면, 실제 당신의 패턴을 제공하세요:

• 아키텍처 결정 사항을 공유하세요
• 당신이 '좋아하는' 코드의 예시를 보여주세요
• 당신이 중요하게 생각하는 것이 무엇인지 알려주세요

특히 Claude는 "우리는 모든 것에 의존성 주입 (Dependency Injection)을 사용합니다" 또는 "우리는 유연성보다 타입 안정성 (Type Safety)을 선호합니다"와 같이 말할 때 훨씬 더 똑똑해집니다. 갑자기 제안 내용이 당신의 실제 가치관과 일치하게 됩니다.

4. 게이트(Gate)가 아닌 두 번째 의견(Second Opinion)으로 활용하세요

AI의 피드백 때문에 PR (Pull Request)을 막지 마세요. 사람의 리뷰가 끝난 _후_에 확인용 (Sanity Check)으로 사용하세요. 알고리즘의 선호도보다 당신 팀의 표준이 더 중요합니다.

실제 워크플로우: 사람의 리뷰 → AI의 리뷰 → 머지 (Merge). 그 반대가 아닙니다.

수치 데이터

저는 지난 프로젝트(2개월 동안 50개의 PR)에서 이를 시도해 보았습니다:

• 기본 AI 리뷰: PR당 35개의 코멘트, 40%가 실행 가능한 사항 (Actionable)
• 보안 + 로직으로 범위 제한: PR당 6개의 코멘트, 85%가 실행 가능한 사항
• 비동기 배치 리뷰 (Async Batch Review): 설정에 2시간, 실제 작업에 주당 30분 소요

시간 절약만으로도 충분한 가치가 있었습니다. 하지만 진정한 승리는 리뷰가 단순한 잡무를 만드는 대신 실제로 도움이 되었다는 점입니다.

빠른 시작 가이드

ChatGPT/Claude 사용 시:

여기에 diff를 붙여넣으세요. 다음 문제들만 찾아내세요:
- SQL 인젝션 (SQL Injection) 위험
- 메모리 누수 (Memory Leaks)
...

전용 도구 (CodeRabbit 등) 사용 시:

• 스타일 규칙 비활성화
• 보안만 활성화
• 비동기 모드로 설정
• 주 2회 리뷰

커스텀 도구를 구축하는 경우:

• 정적 분석 (Static Analysis)부터 시작하세요 (생각보다 성능이 좋습니다)
• 의미론적 문제 (Semantic Issues)에 대해서만 AI를 추가하세요
• 차단기 (Blocker)가 아닌 보고자 (Reporter)로 만드세요

현실적인 조언

당신의 PR 큐 (Queue)가 사라지지는 않을 것입니다. 하지만 40개의 AI 제안이 당신의 코드를 완벽하게 만들어 줄 것이라고 가장하는 것은 그만둘 수 있습니다. 그렇지 않을 것입니다. 사람이 개입된 (Human in the loop), 집중적이고 의도적인 리뷰 프로세스가 코드를 완벽하게 만들 것입니다.

AI가 실제로 더 잘하는 한 가지—예를 들어 잠재적인 보안 문제를 찾아내는 것—를 선택하고 그것을 위해서만 사용하세요. 나머지는 무시하세요.

더 나은 코드는 모든 것을 한꺼번에 리뷰하는 것이 아니라, 왜 리뷰하고 있는지를 아는 것에서 나옵니다.