Antigravity SDK를 활용한 에이전트 기반 PR 리뷰어 구축
요약
Google의 새로운 에이전트 우선 플랫폼인 Antigravity SDK를 활용하여 자동화된 PR 리뷰어 에이전트를 구축하는 방법을 소개합니다. Gemini CLI에서 Antigravity CLI로의 전환 과정과 함께, 개발자의 인지적 과부하를 줄이기 위한 에이전트 기반 코드 리뷰의 필요성을 다룹니다.
핵심 포인트
- Gemini CLI가 멀티 에이전트 워크플로를 위한 Antigravity CLI로 전환됨
- Antigravity SDK와 GitHub Action을 결합하여 자동화된 PR 리뷰어 구축 가능
- AI 생성 코드의 미묘한 논리적 버그를 잡기 위해 자율 에이전트 활용 권장
- 에이전트 기반 리뷰를 통해 개발자의 오케스트레이션 비용(인지적 과부하) 완화
2026년 6월 18일 블로그 포스트에서 발표된 바와 같이, Gemini CLI 및 Gemini Code Assist IDE 확장 프로그램은 Google AI Pro 및 Ultra를 위한 요청뿐만 아니라, 개인용 Gemini Code Assist를 사용하여 무료로 사용하는 요청에 대한 서비스 제공을 중단할 예정입니다. Google은 커뮤니티 중심의 Gemini CLI를 복잡한 멀티 에이전트 워크플로 (multi-agent workflows)를 위해 구축된 새로운 에이전트 우선 플랫폼인 Antigravity CLI로 전환함으로써 AI 터미널 도구들을 통합하고 있습니다.
이러한 전환 일정이 확정됨에 따라, 저장소 관리 및 자동화된 작업을 위해 Gemini CLI에 의존하는 개발 팀은 반드시 마이그레이션 경로를 구축해야 합니다. 이 포스트에서는 Google Antigravity SDK와 run-agy-sdk 복합 GitHub Action을 사용하여 자동화된 "초안 (first-pass)" 풀 리퀘스트 (pull request, PR) 리뷰어를 구축함으로써 원활하게 전환하는 방법을 보여드리겠습니다.
오케스트레이션 비용 (The orchestration tax)
제가 제안하는 방식은 현대 엔지니어링 팀의 또 다른 시급한 문제인 인지적 과부하 (cognitive overload) 문제도 해결합니다. Addy Osmani가 최근 지적했듯이, 코딩에 AI를 사용하는 데에는 오케스트레이션 비용 (orchestration tax)이 발생합니다. 개발자가 코드 생성에서 절약한 시간은 종종 크고 복잡한 PR 형태로 리뷰어에게 전가되어, 컨텍스트 스위칭 (context switching)과 인지적 피로를 유발합니다.
지루한 "초안 (first pass)" 검색 작업을 Antigravity 에이전트에게 위임함으로써, 인간 리뷰어는 이 비용을 완화하고 고수준의 아키텍처 (architecture) 및 품질 보증에 집중할 수 있습니다.
자동화된 에이전트 기반 코드 리뷰가 필요한 이유
AI가 생성한 코드(AI-generated code)는 기만적일 정도로 뛰어날 수 있습니다. 종종 코드가 깔끔하고, 문서화가 잘 되어 있으며, 구문론적으로도 정확합니다. 이로 인해 인간 리뷰어가 즉각적으로 드러나지 않는 미묘한 논리적 버그(logical bugs)나 보안 취약점(security vulnerabilities)을 찾아내는 것이 더 어려워집니다.
대규모 코드베이스(codebase)에서 모든 변경 사항을 수동으로 검증하는 것은 사실상 불가능합니다. 이것이 바로 코드베이스에 직접 개입하여 새로운 관점에서 분석할 수 있는 자율 에이전트(autonomous agents)가 필요한 이유입니다.
하지만 개발자가 코드를 생성하는 데 LLM을 사용했다면, 어떻게 다른 AI가 버그를 찾아낼 것이라고 신뢰할 수 있을까요? 그 답은 에이전트 아키텍처(agent architecture)와 컨텍스트 분리(context separation)에 있습니다.
개발자는 CLI, IDE 확장 프로그램, 또는 Gemini 3.5 Flash나 Gemini 3.1 Pro와 같은 다양한 모델 등 어떤 도구를 사용하여 코드를 작성할 수 있습니다. 하지만 리뷰어는 별도의 SDK 통합을 통해 실행되는 관리형 Antigravity Agent입니다. 이 에이전트는 특화된 저자유도 페르소나(low-freedom persona)와 엄격한 시스템 지침(system instructions)을 가지고 있어, 개발자가 아닌 적대적 코드 감사관(adversarial code auditor)으로서 행동하도록 강제됩니다. 또한, 이는 격리된 환경(isolated environment)에서 작동합니다. 서로 다른 시스템 프롬프트(system prompt), 안전 가드레일(safety guardrails), 그리고 컨텍스트 경계(context boundaries)를 갖추고 있기 때문에, 에이전트는 완전히 새로운 관점에서 변경 사항을 검토하며 원래의 생성기가 놓칠 수 있는 논리적 버그와 취약점을 포착합니다.
이를 실제로 입증하기 위해 저는 다음과 같은 에이전트 기반 리뷰 파이프라인(agentic review pipeline)을 구축했습니다:
- SDK를 통해 구성된 관리형 Antigravity Agent를 활용하여 코드를 리뷰합니다. 이 에이전트는 고급 추론 (advanced reasoning)을 사용하여 파일을 탐색하고 엄격한 가이드라인에 따라 로직을 검증합니다.
- 셸(shell) 또는 임의 코드 실행 (arbitrary code execution) 위험을 방지하기 위해 사용자 정의 정책이 적용된 격리된 워크스페이스 또는 샌드박스 (sandbox) 내에서 리뷰를 실행합니다.
- 에이전트가 GitHub MCP 서버를 사용하여 환경과 직접 상호작용하고, 풀 리퀘스트 (pull request) 댓글 및 리뷰를 작성할 수 있도록 합니다.
- 중복된 리뷰 실행과 무한 루프를 방지하기 위해 풀 리퀘스트 워크플로 (workflow)에서
synchronize트리거를 사용하는 것을 피합니다. 대신opened및reopened이벤트 발생 시 리뷰를 실행하며, PR에@agy /review댓글을 게시함으로써 후속 패스 (pass)를 수동으로 트리거합니다.
코드는 run-agy-sdk에서 확인할 수 있습니다.
run-agy-sdk란 무엇인가요?
run-agy-sdk는 Google Antigravity SDK (google-antigravity)를 GitHub Actions 호스트 러너 (host runner)에서 직접 실행하는 복합 GitHub Action입니다.
왜 컨테이너 대신 호스트에서 실행하나요?
호스트에서 직접 실행함으로써 Antigravity SDK는 호스트의 Docker 데몬 (Docker daemon)에 접근할 수 있습니다. 이를 통해 SDK는 Docker 기반의 MCP 서버(예: GitHub MCP 서버)를 생성하여 파일을 읽고, 테스트를 실행하며, 리뷰를 게시할 수 있습니다.
서브 컨테이너(Sub-containers)는 LLM이 임의의 파괴적인 명령을 실행하도록 속는 것을 방지하기 위해, 가능한 경우 제한된 네트워크 액세스 및 읽기 전용 파일 시스템(read-only filesystems) 환경에서 실행되는 것이 이상적입니다. 이러한 제한된 권한 세트는 GitHub Action 설정에서 처리됩니다 (여기 참조). 반면 Antigravity 에이전트는 GitHub MCP에서 사용할 수 있는 도구의 수가 제한되어 있습니다 (여기 참조).
또한, 워크플로(workflow)는 포크(forks)에서 자동으로 실행되지 않도록 명시적으로 보호되어 있어, 승인되지 않은 코드 실행을 방지합니다. 자동 리뷰 작업은 풀 리퀘스트(pull request)가 동일한 저장소에서 생성된 경우에만 실행됩니다 (여기 참조). @agy /review 댓글로 트리거되는 온디맨드(On-demand) 리뷰는 유지 관리자(maintainers)에 의해서만 시작될 수 있도록 제한되어 있습니다 (여기 참조).
데모 워크스루 (Demonstration walkthrough)
아래 데모는 새로운 PR에 의해 트리거되는 액션(action)을 보여줍니다:
구현: 저장소에 액션을 설치하는 방법
설정 과정을 단계별로 살펴보겠습니다.
1단계: GitHub Secrets에 API 키 추가하기
이 액션은 언어 모델(language model) 상호작용을 인증하기 위해 Google Gemini 또는 Antigravity API 키가 필요합니다.
- API 키를 생성합니다.
- 대상 GitHub 저장소로 이동하여 Settings > Secrets and variables > Actions로 이동합니다.
ANTIGRAVITY_API_KEY라는 이름의 새로운 Repository Secret을 생성하고 API 키를 값으로 붙여넣습니다.
2단계: GitHub Actions 워크플로 구성하기
리포지토리의 .github/workflows/antigravity-review.yml 경로에 새 파일을 추가하고 다음 설정을 입력합니다:
name: '🔎 Antigravity PR Review'
on:
...
Pro Tip: @main을 사용하는 대신 액션 버전을 특정 커밋 SHA(예: rsamborski/run-agy-sdk@<commit-sha>)로 고정(Pin)하세요. 이렇게 하면 업스트림(upstream) 업데이트로 인해 예기치 않게 작동이 중단되는 것을 방지할 수 있습니다.
워크플로에서 run-agy-sdk를 직접 참조할 수도 있지만, 이 도구의 진정한 강력함은 이를 청사진(blueprint)으로 사용하는 데 있습니다. 리포지토리를 포크(fork)하여 자신만의 맞춤형 에이전트 기반(agentic) GitHub Actions를 구축하는 템플릿으로 사용해 보시길 권장합니다. run_agent.py에 있는 안전 정책(safety policies), 커스텀 도구(custom tools) 또는 프롬프트(prompts)를 수정함으로써, 에이전트의 리뷰 동작을 팀의 특정 코드베이스, 스타일 가이드라인 및 컴플라이언스(compliance) 규칙에 맞게 조정할 수 있습니다.
자동화된 PR 리뷰와 댓글 트리거(comment-triggered) 리뷰를 모두 지원하는 전체 워크플로 템플릿은 리포지토리의 workflows 폴더를 참조하세요.
결론 (Conclusions)
AI가 생성하는 코드의 양이 증가함에 따라 코드 리뷰 자동화는 필수 요소가 되고 있습니다. run-agy-sdk를 사용하면 Antigravity SDK를 실행하여 PR을 자동으로 리뷰할 수 있으며, 코드 품질 보증(QA)에 대한 부담을 인간 리뷰어로부터 더 많이 덜어낼 수 있습니다.
- GitHub 리포지토리에서 전체 소스 코드를 확인하세요.
- 프롬프트와 모드를 커스텀하려면 문서를 읽어보세요.
- 자유롭게 리포지토리를 포크하여 자신만의 자동화 도구를 구축해 보세요.
감사의 글 (Acknowledgments)
이 프로젝트는 최근 출시된 Antigravity SDK로 전환하면서 run-gemini-cli 액션에서 영감을 받았습니다. 이는 GitHub Action에서 Antigravity SDK를 실행하는 방법에 대한 개인적인 샘플 구현이며, Google에서 공식적으로 지원하는 제품이 아닙니다.
함께 소통해요! (Let’s connect!)
여러분의 에이전트 워크플로우 (agentic workflows)에 Antigravity를 어떻게 활용하고 계신지 정말 궁금합니다. 자동화된 코드 리뷰 루프 (automated code review loops)를 구축하고 계신가요, 아니면 에이전트 (agents)를 더 엄격하게 제어하고 계신가요?
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기