---
id: P-REINFORCE-AUTO-WIKI-DEV-001
category: "10_Wiki/💡 Topics/Development"
confidence_score: 0.95
tags: [development, code-review, checklist, quality-assurance, best-practices, p-reinforce]
last_reinforced: 2026-05-01
---

# [[Code Review Checklist]]

## 📌 한 줄 통찰 (The Karpathy Summary)
> "주관적인 코드 검토를 객관적이고 반복 가능한 품질 보증 프로세스로 전환하여, 인간의 실수를 방지하고 팀의 기술적 부채를 조기에 차단하는 체계적인 가이드라인."

## 📖 구조화된 지식 (Synthesized Content)
코드 리뷰 체크리스트는 일관된 품질을 유지하기 위한 팀의 합의된 기준입니다.

1.  **핵심 점검 영역**:
    *   **기능 및 논리**: 요구사항 충족 여부 및 엣지 케이스 처리 확인.
    *   **아키텍처**: [[SOLID Principles]] 준수 및 과도한 엔지니어링 방지.
    *   **보안**: [[OWASP Top 10]] 기준 위반 및 민감 데이터 노출 여부 점검.
    *   **가독성**: 네이밍 컨벤션, 중복 코드 제거, 유지보수 용이성 확보.
    *   **테스트 및 문서화**: 유의미한 테스트 코드 포함 및 '왜'에 대한 주석/문서 업데이트.
2.  **자동화와의 분업**:
    *   스타일, 포맷팅, 단순 보안 패턴은 린터(Linter)와 SAST에 맡기고, 인간은 비즈니스 로직과 구조적 무결성에 집중합니다.
3.  **현대적 확장 (AI 생성 코드)**:
    *   AI가 제안한 존재하지 않는 API(Hallucination)나 보안 권한 누락 등을 별도로 검증해야 합니다.

## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **고무 도장(Rubber-stamping)의 위험**: 체크리스트가 너무 길어지면 기계적으로 체크만 하고 넘어가는 현상이 발생합니다. 필수 점검 항목을 정예화하고 운영 효율성을 고려한 유연한 적용 정책이 필요합니다.
- **살아있는 문서화**: 기술 스택과 팀의 성숙도에 따라 체크리스트는 주기적으로 업데이트되어야 하며, 불필요해진 항목은 과감히 자동화 로직으로 이관해야 합니다.

## 🔗 지식 연결 (Graph)
- [[SOLID Principles]]: 아키텍처 점검의 근간.
- [[OWASP Top 10]]: 보안 점검의 표준.
- [[Pull Request Templates]]: 체크리스트를 워크플로우에 내장하는 도구.
- [[Automated Code Analysis]]: 수동 체크리스트의 부담을 줄이는 자동화 기법.
- [[Technical Debt]]: 체크리스트 부실 시 발생하는 비용.
---