1
보안 Security
auth·permissions·secrets·암호화 변경, 새 외부 입력 경로, dependency CVE. 한 번 뚫리면 끝이라 가중치 최대.
2
스코프 Scope
변경 파일 수·라인 수·영향 모듈 수. 5파일 100줄은 낮게, 30파일 2000줄은 만점에 가깝게.
3
Breaking change
public API 시그니처, DB 스키마, 환경 변수 추가·제거, deprecated 마킹. Backward compat을 깨면 높게.
4
테스트 커버리지 Test
새 코드에 대응 테스트가 있는가, 기존 테스트가 사라졌는가, 커버리지가 하락했는가.
5
마이그레이션 Migration
DB 마이그레이션·데이터 백필·환경 설정 변경 동반. 롤백이 어렵기 때문에 별도 축.
