Files

T

koriweb 5ba5a55c78 feat: Wiki 지식 자산 업데이트 - UX Scenarios, Frontend, Game Design, Topics 추가 [2026-05-08]

2026-05-08 19:52:07 +09:00

3.2 KiB

Raw Blame History

id, title, category, status, canonical_id, aliases, duplicate_of, source_trust_level, confidence_score, tags, raw_sources, last_reinforced, github_commit, inferred_by

title

PolicyIQ

📌 한 줄 통찰 (The Karpathy Summary)

PolicyIQ는 AI 네이티브 SAST(정적 애플리케이션 보안 테스트) 플랫폼인 Corgea에서 제공하는 기능입니다 [1, 2]. 팀이 자연어를 사용하여 비즈니스 및 환경적 맥락을 시스템에 제공할 수 있도록 지원하며, 스캐너는 이를 활용하여 취약점 탐지 정확도를 높이고 코드 수정안(fix) 생성 능력을 향상시킵니다 [2].

📖 구조화된 지식 (Synthesized Content)

자연어 기반 컨텍스트 제공: PolicyIQ를 통해 보안 및 개발 팀은 복잡한 규칙 작성 대신 자연어(natural language)를 사용하여 자신들의 비즈니스 및 환경적 맥락을 쉽게 시스템에 전달할 수 있습니다 [2].
맞춤형 탐지 및 해결책 생성: PolicyIQ의 정책 기반 맥락화(Policy-driven contextualization) 기술을 통해, 보안 스캔 결과와 AI가 생성하는 코드 수정안이 조직의 실제 비즈니스 작동 방식에 맞게 조정(tailor)됩니다 [2].
Corgea 스캐닝 엔진과의 결합: 사후 분석에만 AI를 사용하는 다른 도구들과 달리, PolicyIQ는 코어 스캐닝 엔진 자체에 대형 언어 모델(LLM)을 사용하는 Corgea의 시스템 내에서 작동합니다 [1, 2]. 이를 통해 패턴 기반 탐지에만 의존할 때 발생하는 오탐(False Positives)을 줄이고, 비즈니스 로직 결함 검출과 같은 고차원적인 분석을 가능하게 합니다 [1, 2].

⚠️ 모순 및 업데이트 (Contradictions & Updates)

과거 데이터와의 충돌: 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
정책 변화: AI 분야의 자동 자산화 수행.

🔗 지식 연결 (Graph)

Related Topics: Corgea, SAST, Large Language Models (LLMs)
Projects/Contexts: Corgea AI-native SAST Platform
Contradictions/Notes: PolicyIQ의 심층적인 기술 작동 원리나 세부적인 설정 방법 등은 소스에 관련 정보가 부족합니다.

Last updated: 2026-04-19

🤖 LLM 활용 힌트 (How to Use This Knowledge)

언제 이 지식을 쓰는가:

(TODO)

언제 쓰면 안 되는가:

(TODO)

🧪 검증 상태 (Validation)

정보 상태: needs_review
출처 신뢰도: A
검토 이유: (P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)

🧬 중복 검사 (Duplicate Check)

기존 유사 문서: (TODO: 인덱서 클러스터 리포트 참조)
처리 방식: UPDATE (자동 정규화)
처리 이유: Phase 1 정규화 — 옛 템플릿/누락 필드 보강.

🕓 변경 이력 (Changelog)

날짜	변경 내용	처리 방식	신뢰도
2026-05-08	P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화)	UPDATE	A

3.2 KiB Raw Blame History