--- id: P-REINFORCE-AUTO-3D8966 category: "10_Wiki/πŸ’‘ Topics/Programming & Language" confidence_score: 0.90 tags: [auto-reinforced] last_reinforced: 2026-04-20 github_commit: "[P-Reinforce] Continuous Worker - CI_CD νŒŒμ΄ν”„λΌμΈ (CI_CD Pipelines)" --- # [[CI_CD ᄑᅑ아프ᄅᅑ안 (CI_CD Pipelines)|CI_CD νŒŒμ΄ν”„λΌμΈ (CI_CD Pipelines)]] ## πŸ“Œ ν•œ 쀄 톡찰 (The Karpathy Summary) > 지식 μš”μ•½ 정보 μΆ”μΆœ 쀑... ## πŸ“– κ΅¬μ‘°ν™”λœ 지식 (Synthesized Content) - **λ³΄μ•ˆ 및 ν’ˆμ§ˆ κ²€μ‚¬μ˜ μžλ™ν™” 톡합 (Shift-left):** CI/CD νŒŒμ΄ν”„λΌμΈμ€ κ°œλ°œμžκ°€ μ½”λ“œλ₯Ό ν‘Έμ‹œν•˜κ±°λ‚˜ ν’€ λ¦¬ν€˜μŠ€νŠΈ(PR)λ₯Ό 생성할 λ•Œλ§ˆλ‹€ λ°±κ·ΈλΌμš΄λ“œμ—μ„œ μžλ™μœΌλ‘œ μ½”λ“œ μŠ€μΊ”μ„ μ‹€ν–‰ν•©λ‹ˆλ‹€ [3, 7-10]. 이λ₯Ό 톡해 μ½”λ“œ 슀멜, λ³΄μ•ˆ 취약점(예: SQL μΈμ μ…˜, ν•˜λ“œμ½”λ”©λœ λΉ„λ°€λ²ˆν˜Έ λ“±), 문법 였λ₯˜λ₯Ό 개발 초기 λ‹¨κ³„μ—μ„œ μ‹λ³„ν•˜μ—¬ μˆ˜μ • λΉ„μš©μ„ μ΅œμ†Œν™”ν•˜λŠ” 'μ‹œν”„νŠΈ λ ˆν”„νŠΈ(Shift-left)' μ „λž΅μ„ μ‹€ν˜„ν•©λ‹ˆλ‹€ [3, 4, 11]. - **ν’ˆμ§ˆ 게이트(Quality Gate)와 λΉŒλ“œ 차단:** CI/CD νŒŒμ΄ν”„λΌμΈ 내에 심각도 μž„κ³„κ°’μ΄λ‚˜ λ³΄μ•ˆ 정책을 기반으둜 ν•œ 'ν’ˆμ§ˆ 게이트'λ₯Ό μ„€μ •ν•  수 μžˆμŠ΅λ‹ˆλ‹€ [2, 12, 13]. SonarQube, Snyk λ“±κ³Ό ν†΅ν•©λ˜μ–΄ μ½”λ“œκ°€ 쑰직의 λ³΄μ•ˆ 및 ν’ˆμ§ˆ ν‘œμ€€μ„ μΆ©μ‘±ν•˜μ§€ λͺ»ν•  경우 λΉŒλ“œμ™€ 병합을 μžλ™μœΌλ‘œ μ‹€νŒ¨ 처리(Fail builds or block merges)ν•˜μ—¬ μ•…μ„± μ½”λ“œλ‚˜ 결함 μžˆλŠ” μ½”λ“œκ°€ λ¦΄λ¦¬μŠ€λ˜λŠ” 것을 λ°©μ§€ν•©λ‹ˆλ‹€ [6, 11, 14, 15]. - **둜컬 κ²€μ‚¬μ™€μ˜ 차이점 및 보완:** λ‘œμ»¬μ—μ„œ μ‹€ν–‰λ˜λŠ” Git Hooks(예: Husky, lint-staged)λŠ” λ³€κ²½λœ 파일만 λΉ λ₯΄κ²Œ κ²€μ‚¬ν•˜κ³  κ°œλ°œμžκ°€ 우회(Bypass)ν•  μˆ˜λ„ μžˆλŠ” νŽΈμ˜μ„± 도ꡬ인 반면, CI/CD νŒŒμ΄ν”„λΌμΈμ€ μš°νšŒν•  수 μ—†λŠ” μ΅œμ’…μ μΈ 집행 경계(Enforcement boundary)μž…λ‹ˆλ‹€ [5, 16, 17]. λ”°λΌμ„œ CI/CDμ—μ„œλŠ” 전체 ν…ŒμŠ€νŠΈ μŠ€μœ„νŠΈ μ‹€ν–‰, 심측적인 νƒ€μž… 체크, 전체 μ½”λ“œλ² μ΄μŠ€ λ¦°νŒ…κ³Ό 같이 λ‘œμ»¬μ—μ„œ μˆ˜ν–‰ν•˜κΈ°μ—” 무거운 전체 검사λ₯Ό μˆ˜ν–‰ν•˜λ„λ‘ κ΅¬μ„±λ©λ‹ˆλ‹€ [17-19]. - **도ꡬ 적용 μ‹œμ˜ μ„±λŠ₯ κ³ λ €:** λŒ€κ·œλͺ¨ μ €μž₯μ†Œμ—μ„œ μ •λ°€ν•œ 정적 뢄석 도ꡬλ₯Ό CI/CD ν™˜κ²½μ— ν†΅ν•©ν•˜λ©΄ λΉŒλ“œ μ†Œμš” μ‹œκ°„μ΄ κΈΈμ–΄μ§ˆ 수 μžˆλŠ” 단점이 μ‘΄μž¬ν•©λ‹ˆλ‹€ [20-22]. 이λ₯Ό μ΅œμ ν™”ν•˜κΈ° μœ„ν•΄ νŒŒμ΄ν”„λΌμΈ λ‚΄μ—μ„œ λ³€κ²½λœ μ½”λ“œλ§Œ μŠ€μΊ”ν•˜λŠ” 증뢄 μŠ€μΊ”(Incremental/differential scanning) 방식을 λ„μž…ν•˜μ—¬ λΉ λ₯Έ ν”Όλ“œλ°± 루프λ₯Ό μœ μ§€ν•˜λŠ” 것이 ꢌμž₯λ©λ‹ˆλ‹€ [11]. ## ⚠️ λͺ¨μˆœ 및 μ—…λ°μ΄νŠΈ (Contradictions & RL Update) - **κ³Όκ±° λ°μ΄ν„°μ™€μ˜ 좩돌:** μžλ™ν™” 엔진에 μ˜ν•΄ λ§€ν•‘λœ μ§€μ‹μœΌλ‘œ, μΆ”ν›„ μ •λ°€ 검증 ν•„μš”. - **μ •μ±… λ³€ν™”:** Programming & Language λΆ„μ•Όμ˜ μžλ™ μžμ‚°ν™” μˆ˜ν–‰. ## πŸ”— 지식 μ—°κ²° (Graph) - **Related Topics:** [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing)]], Quality Gate, Automated Code Review, [[사프트 레프트 (Shift-Left)|Shift-left]], [[Git Hooks|Git Hooks]] - **Projects/Contexts:** GitHub Actions, GitLab CI, Jenkins (CI/CD Platforms), SonarQube / Snyk Code Integration - **Contradictions/Notes:** 개발 둜컬 ν™˜κ²½μ—μ„œμ˜ Git Hooks(Husky λ“±) κ²€μ‚¬λŠ” λΉ λ₯Έ ν”Όλ“œλ°±μ„ μ œκ³΅ν•˜μ§€λ§Œ κ°œλ°œμžμ— μ˜ν•΄ μ˜λ„μ μœΌλ‘œ λ¬΄μ‹œλ  수 μžˆμŠ΅λ‹ˆλ‹€. 반면 CI/CD νŒŒμ΄ν”„λΌμΈμ—μ„œμ˜ κ²€μ‚¬λŠ” 쑰직의 κ·œμΉ™μ„ μ΅œμ’…μ μœΌλ‘œ μ§‘ν–‰ν•˜λ―€λ‘œ, 둜컬 검사가 CI/CD νŒŒμ΄ν”„λΌμΈμ˜ ν•„μš”μ„±μ„ λŒ€μ²΄ν•  μˆ˜λŠ” μ—†λ‹€κ³  μ†ŒμŠ€λ“€μ€ κ°•μ‘°ν•©λ‹ˆλ‹€ [5, 16]. --- *Last updated: 2026-04-19* - Raw Source: 00_Raw/2026-04-20/CI_CD νŒŒμ΄ν”„λΌμΈ (CI_CD Pipelines).md ---