코드 리뷰가 병목 현상을 일으키고 있지 않은가? Anthropic의 엔지니어들은 지난 1년간 코드 생산량이 200% 증가했다. 그러나 리뷰는 그 속도를 따라잡지 못했다. 많은 PR이 깊이 있는 검토 대신 훑어보기(skims)로 끝났다.
Code Review는 이 문제를 해결하기 위해 탄생했다. 단순한 린터가 아니다. PR이 열리면 에이전트 팀을 파견해 버그를 찾고, 검증하고, 심각도별로 정렬한다. Anthropic 내부에서 거의 모든 PR에 사용 중인 시스템이다.
1. 리뷰 병목 현상의 현실
기존 리뷰의 한계
Anthropic 엔지니어들의 코드 출력이 200% 성장했다. 그러나:
- 리뷰어는 한정되어 있고, PR은 계속 늘어난다
- 많은 PR이 “LGTM”과 함께 승인된다
- 실제 버그는 리뷰를 통과해서 머지된 후에 발견된다
고객사들도 동일한 문제를 보고했다. 개발자들이 과부하 상태이고, 많은 PR이 훑어보기만 하고 넘어간다는 것.
Anthropic의 실험
Code Review를 도입하기 전, Anthropic 내부 PR 중 16%만이 실질적인 리뷰 코멘트를 받았다. 나머지는 사실상 승인 도장만 찍힌 셈이다.
Code Review 도입 후:
| 지표 | 이전 | 이후 |
|---|---|---|
| 실질적 리뷰를 받는 PR | 16% | 54% |
| 대형 PR(1000줄+) 이슈 발견률 | - | 84% |
| 대형 PR 평균 이슈 수 | - | 7.5개 |
| 소형 PR(50줄 미만) 이슈 발견률 | - | 31% |
| 소형 PR 평균 이슈 수 | - | 0.5개 |
| 오탐률 | - | 1% 미만 |
2. 작동 방식: 멀티 에이전트의 힘
PR이 열리면 Code Review는 에이전트 팀을 파견한다. 단일 에이전트가 아니다. 팀이다.
3단계 프로세스
- 병렬 버그 탐지: 여러 에이전트가 각자 다른 관점에서 코드를 분석
- 버그 검증: 발견된 이슈를 검증하여 오탐(false positive) 제거
- 심각도 랭킹: 버그를 심각도별로 정렬하여 리뷰어가 중요한 것부터 볼 수 있게
적응형 리뷰
모든 PR이 동일하지 않다. Code Review는 PR 규모에 맞춰 리뷰 깊이를 조정한다:
- 대형/복잡한 PR: 더 많은 에이전트, 더 깊은 분석
- 소형/단순한 PR: 가벼운 패스
평균 리뷰 시간은 약 20분이다.
결과물
리뷰 완료 후 PR에 두 가지 형태로 결과가 남는다:
- 오버뷰 코멘트: 전체적인 리뷰 요약
- 인라인 코멘트: 특정 라인의 구체적인 이슈
3. 실전 사례: 1줄 변경이 발견한 치명적 버그
인증 서비스 사례
어느 날, 프로덕션 서비스의 1줄 변경 PR이 올라왔다. 겉보기엔 일상적인 변경이었다. 평소라면 빠른 승인이 이뤄졌을 것이다.
하지만 Code Review가 Critical 플래그를 올렸다.
그 변경은 서비스의 인증을 완전히 무력화시킬 것이었다. Diff만 보면 지나치기 쉬운 실패 모드였지만, 지적되고 나면 명확해지는 종류의 버그였다.
머지 전에 수정되었다. 해당 엔지니어는 “혼자서는 절대 찾지 못했을 것”이라고 말했다.
TrueNAS ZFS 암호화 사례
초기 접근 고객사인 TrueNAS에서도 비슷한 경험이 있었다.
ZFS 암호화 리팩토링 PR에서 Code Review는 PR과 무관한 기존 버그를 발견했다:
타입 불일치로 인해 모든 동기화 시점에 암호화 키 캐시가 조용히 지워지고 있었다.
PR이 우연히 건드린 코드에 잠재해 있던 버그였다. 인간 리뷰어가 변경 사항을 스캔할 때 즉시 찾으려 하지 않을 종류의 것이었다.
4. 비용과 통제
비용 구조
Code Review는 깊이에 최적화되어 있다. 가벼운 솔루션보다 비용이 높다.
- 평균 비용: PR당 $15-25
- 과금 방식: 토큰 사용량 기반
- 변동 요인: PR 크기, 복잡도
기존 Claude Code GitHub Action은 오픈소스로 계속 사용 가능하다. 가벼운 용도라면 여전히 좋은 선택지다.
통제 옵션
관리자는 비용과 사용을 세밀하게 통제할 수 있다:
| 통제 항목 | 설명 |
|---|---|
| 월간 조직 캡 | 전체 리뷰의 총 월간 지출 한도 설정 |
| 저장소 레벨 제어 | 원하는 저장소에서만 리뷰 활성화 |
| 분석 대시보드 | 리뷰된 PR, 수용률, 총 비용 추적 |
5. 시작하기
관리자용
- Claude Code 설정에서 Code Review 활성화
- GitHub App 설치
- 리뷰를 실행할 저장소 선택
개발자용
설정이 완료되면 새 PR에 자동으로 리뷰가 실행된다. 추가 설정 불필요.
요구사항
- 플랜: Team 또는 Enterprise
- 상태: Research Preview (Beta)
6. 철학: 깊이 vs 속도
Code Review는 깊이에 최적화되어 있다. 속도가 아니다.
이 선택에는 이유가 있다:
- 빠른 리뷰는 이미 존재한다 (린터, 자동화된 체크)
- 깊은 리뷰는 여전히 인간 리뷰어의 부담
- AI가 깊은 리뷰를 맡으면 인간은 더 중요한 결정에 집중
Code Review는 PR을 승인하지 않는다. 그건 여전히 인간의 몫이다. 대신 리뷰어가 실제로 무엇이 배포되는지 파악할 수 있도록 간극을 메워준다.
7. 기존 GitHub Action과의 차이점
Anthropic은 두 가지 코드 리뷰 도구를 제공한다:
| 특징 | Code Review | GitHub Action |
|---|---|---|
| 목표 | 깊이 | 속도 |
| 비용 | $15-25/PR | 무료 (토큰 비용만) |
| 오픈소스 | 아니오 | 예 |
| 멀티 에이전트 | 예 | 아니오 |
| 적응형 깊이 | 예 | 아니오 |
| 적합한 용도 | 중요 PR, 대형 변경 | 가벼운 체크, CI/CD |
둘 중 하나를 선택할 필요는 없다. 용도에 맞게 병행 사용할 수 있다.
마치며: 리뷰의 새로운 표준
Code Review는 단순한 도구가 아니다. Anthropic이 내부에서 실제로 사용하는 시스템이다.
- 16% → 54%: 실질적 리뷰를 받는 PR이 3배 이상 증가
- 84%: 대형 PR에서 이슈 발견률
- 1% 미만: 오탐률
핵심은 PR을 승인하지 않는다는 점이다. 대신 리뷰어가 실제로 무엇이 배포되는지 이해할 수 있게 돕는다.
코드 리뷰가 병목 현상을 일으키고 있다면, Code Review를 시도해보라. 인간 리뷰어가 스킴하는 것들을 AI 에이전트 팀이 대신 찾아줄 것이다.