파트 1 · Ch05 · AI-Powered Code Review
Risk Score → 액션 매트릭스
점수가 무엇을 하게 만들지 미리 정해 둔다 — 회사별 임계치는 다르지만 이게 출발 기준선
| 점수 구간 | 라벨 | 액션 |
|---|
| 0 ~ 15 | risk:low | AI 코멘트만 달림. 1명 승인으로 auto-merge 후보 |
| 16 ~ 35 | risk:medium | AI 코멘트 + 사람 리뷰어 1명 필수 지정. Auto-merge 비활성 |
| 36 ~ 60 | risk:high | AI 코멘트 + 시니어 1명 지정 + Security/Architecture 리뷰 추가 호출 |
| 61 ~ 100 | risk:critical | 즉시 사람 호출(Slack). RFC/ADR 링크 요구. Merge 차단 |
① auto-merge 후보 ≠ 자동 merge. "사람 한 명이 LGTM만 누르면 추가 게이트 없이 들어가도 된다"는 뜻. 사람의 LGTM은 여전히 필요하다.
② 보수적으로 시작하라. 처음엔 모든 PR을 risk:medium 이상으로. 데이터가 쌓이면 조정. 첫날부터 0~15를 진짜 자동으로 흘려보내지 말 것.
