Antigravity Agent
40 lines
1.7 KiB
Markdown
40 lines
1.7 KiB
Markdown
---
|
||
id: wiki-2026-0508-ai-generated-code-assurance-ai-생
|
||
title: AI Generated Code Assurance (AI 생성 코드 검증)
|
||
category: 10_Wiki/Topics
|
||
status: duplicate
|
||
canonical_id: wiki-2026-0508-ai-생성-코드-검증
|
||
duplicate_of: "[[AI 생성 코드 검증(AI Code Assurance)]]"
|
||
aliases: [AI Code Assurance, AI 코드 검증, AI-generated PR security]
|
||
source_trust_level: A
|
||
confidence_score: 0.92
|
||
verification_status: redirected
|
||
tags: [duplicate, ai-code-review, security, sast, sca]
|
||
last_reinforced: 2026-05-10
|
||
github_commit: pending
|
||
---
|
||
|
||
# AI-Generated Code Assurance (AI 생성 코드 검증)
|
||
|
||
> **이 문서는 [[AI 생성 코드 검증(AI Code Assurance)]] 의 중복본입니다.**
|
||
> Canonical 문서로 redirect.
|
||
|
||
## 핵심 요약
|
||
|
||
- AI 생성 코드 = **인간 작성 대비 1.7× security vuln** (XSS 2.74×, hardcoded creds, missing input validation).
|
||
- **Slopsquatting**: AI 의 hallucinated package name 의 attacker 가 악용 (PyPI / npm).
|
||
- **7-layer assurance**: SAST → SCA → secret scan → dep verify → license check → human review → integration test.
|
||
- **Tooling**: SonarQube · Semgrep · CodeQL · Snyk · Socket.dev.
|
||
- **Quality gate**: PR-level mandatory ≥80% coverage, AI-generated tagging, paranoid mode for security-critical paths.
|
||
|
||
## 🔗 Graph
|
||
- 부모: [[AI 생성 코드 검증(AI Code Assurance)]] (canonical)
|
||
- 변형: [[AI 코드 리뷰 및 보안 취약점 점검(DevSecOps)]] · [[Software-Supply-Chain-Security]]
|
||
- Adjacent: [[Static-Analysis-Linting]] · [[Shift-Left-Security]] · [[Slopsquatting]]
|
||
|
||
## 🕓 변경 이력
|
||
| 날짜 | 변경 |
|
||
|---|---|
|
||
| 2026-05-08 | P-Reinforce Phase 1 |
|
||
| 2026-05-10 | 중복 처리 — canonical 문서로 redirect |
|