피드로 돌아가기
GeekNewsDevOps
원문 읽기
Show GN: CodeRabbit 유료 PR 리뷰를 GitHub Actions + Gemma로 무료 대체하기
Ollama와 Gemma 기반의 GitHub Actions 통합으로 유료 PR 리뷰어 무료 대체
AI 요약
Context
CodeRabbit Pro 플랜의 높은 비용($24~30/mo/user)으로 인한 소규모 팀의 진입 장벽 발생. 기존 AI 리뷰 도구의 유료화 모델을 극복하고 Private Repo에서도 비용 없이 AI 리뷰를 적용하기 위한 환경 구축 필요.
Technical Solution
- GitHub Actions Runner 내 Ollama 엔진과 Gemma 모델을 탑재한 Self-hosted 스타일의 리뷰 파이프라인 설계
- Cold Start 비용 최소화를 위한 Ollama 및 Model Cache 매커니즘 적용
- PR diff 기반의 Inline Review Comment 생성 및 Severity 판단에 따른 CI Check Failure 트리거 로직 구현
- pull_request_target 사용을 배제하여 PR 작성자의 임의 스크립트에 의한 Write 권한 탈취 위험 차단
- Model Output과 Artifact를 Untrusted Data로 정의하고 Schema 검증 후 Trusted Base Branch Code를 통해 게시하는 보안 모델 적용
- Evidence, Confidence, Recommendation 구조의 Prompting을 통한 리뷰 신뢰도 확보
실천 포인트
1. AI 모델의 Output을 직접 API로 게시하지 않고 Schema 검증 단계를 거치는지 확인
2. Workflow 권한 최소화를 위해 pull_request_target 대신 안전한 이벤트 트리거 전략 검토
3. LLM의 Cold Start 지연 시간을 줄이기 위한 Action Cache 활용 여부 판단
4. Finding의 Severity를 정의하고 이에 따른 CI Pipeline 성공/실패 조건 설정