반응형 DevSecOps1 Claude Code Security Review GitHub Action 셋업 가이드 "PR마다 보안 점검을 사람이 일일이 봐야 할까?"📌 핵심 3줄 요약anthropic/claude-code-security-review GitHub Action은 PR diff를 LLM으로 분석해 SQL 인젝션·시크릿 누출·인가 누락 같은 패턴을 자동 코멘트로 남긴다.설치는 워크플로 YAML 30줄과 ANTHROPIC_API_KEY 시크릿 1개로 끝난다.CodeQL을 대체하는 도구가 아니라 diff-aware 보완재 — 룰 기반 스캐너가 못 잡는 비즈니스 로직 결함을 메우는 용도다.1. claude-code-security-review가 푸는 문제지난주 사이드 프로젝트에서 PR 리뷰가 사흘 밀렸다. JWT 검증 로직을 옮긴 작은 패치였는데, 리뷰어가 짬을 못 낸 사이 다른 작업 두 건이 그 PR 위에 .. 2026. 6. 10. 이전 1 다음 반응형
