에이전트한테 코드 짜게 시킬 때 진짜 중요한 건 '검수 루프'다 (PR 자동리뷰 셋업기)

에이전트가 코드를 잘 짜는 건 이제 별로 신기하지 않습니다. 문제는 그게 빌드 green인데 런타임에서 터진다는 거죠. 그래서 우리 팀이 굳히고 쓰는 검수 루프를 본인용 메모 겸 공유합니다.

워크플로 (이 순서 어기면 사고남)

• 에이전트는 main 직접 push 금지. 무조건 브랜치 → PR.
• PR 올라오면 Codex 자동리뷰 트리거 (참고로 직접 main에 푸시하면 안 돌아서, 브랜치 PR이 강제됨)
• 리뷰 코멘트 confirm → 사람이 머지 버튼. 자동 머지 안 함.
• 머지 = 자동배포라, migration SQL은 사람 손으로만 RUN (이건 게이트 밖에 둠)

이 게이트가 실제로 잡은 것들

• NestJS 메서드레벨 @UsePipes(ZodPipe)가 @Param/@Query까지 파싱 → 핸들러가 항상 400. 단위테스트는 green, e2e로만 잡힘.
• Next14 client 페이지에서 use(params) 썼다가 런타임 크래시. 빌드는 통과, 상세 진입 순간 에러페이지. (use(Promise)는 Next15 패턴인데 섞임)
• 금액 정규화를 /\D/g로 하니까 마이너스를 삼켜서 음수가 양수로 둔갑. 환불 머니패스에서 잠복.

공통점은 셋 다 CI green이라는 겁니다. 빌드/타입/테스트 다 통과하는데 실제 요청 한 번 쏘면 죽는 부류. 정적 검사가 못 잡는 자리를 사람 confirm 한 칸이 메우는 구조인 거죠.

자동화 욕심 같아선 confirm까지 봇한테 넘기고 싶은데, 안 합니다. 마지막 한 칸은 비워둬요. 에이전트가 짠 PR을 에이전트가 승인하는 순간 검수가 아니라 그냥 도장 찍기가 되더라구요. 머지 권한만큼은 아직 사람이 들고 있는 게 맞는 듯.