feat: complete wikification of War Commander batch 1&2 and final grey dot cleanup
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
---
|
||||
id: P-REINFORCE-AUTO-89C666
|
||||
category: "[[10_Wiki/💡 Topics/AI]]"
|
||||
category: "10_Wiki/💡 Topics/AI"
|
||||
confidence_score: 0.90
|
||||
tags: [auto-reinforced]
|
||||
last_reinforced: 2026-04-20
|
||||
@@ -22,11 +22,11 @@ github_commit: "[P-Reinforce] Continuous Worker - DevSecOps"
|
||||
- **정책 변화:** AI 분야의 자동 자산화 수행.
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **Related Topics:** [[SDLC]], [[Shift-Left]], [[SAST]], [[CI/CD]]
|
||||
- **Projects/Contexts:** [[Snyk]], [[GitHub Advanced Security]], [[SonarQube]] 등 코드 품질 및 보안 분석 도구들을 개발 워크플로우(IDE, 리포지토리, CI/CD)에 연동하여 실시간 보안 피드백을 제공하는 방식으로 구성됩니다 [1, 2, 9].
|
||||
- **Related Topics:** SDLC, Shift-Left, [[SAST]], CI/CD
|
||||
- **Projects/Contexts:** Snyk, GitHub Advanced Security, [[SonarQube]] 등 코드 품질 및 보안 분석 도구들을 개발 워크플로우(IDE, 리포지토리, CI/CD)에 연동하여 실시간 보안 피드백을 제공하는 방식으로 구성됩니다 [1, 2, 9].
|
||||
- **Contradictions/Notes:** DevSecOps 워크플로우에서 자동화된 검사는 필수적이지만, AI나 스캐너 도구는 비즈니스 로직이나 의도를 파악하지 못하는 맹점(Context Blindness)을 가지고 있습니다 [10]. 따라서 자동화 도구가 일상적이고 반복적인 취약점을 빠르게 잡아내고, 인간 리뷰어가 아키텍처와 복잡한 보안 컨텍스트에 집중하는 '하이브리드(Hybrid)' 접근법이 가장 이상적인 모델로 권장됩니다 [11, 12].
|
||||
|
||||
---
|
||||
*Last updated: 2026-04-18*
|
||||
- Raw Source: [[00_Raw/2026-04-20/DevSecOps.md]]
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user