36개 신호 기반 Deploy Risk 스코어링으로 PR 배포 위험도 정량화

Context

기존 Code Review 방식이 코드의 정밀도(Correctness) 검증에 치중되어 실제 배포 시 사고 발생 가능성(Production Incident)을 예측하는 데 한계 노출. 단순한 코드 리뷰 통과와 실제 배포 안정성 사이의 간극을 메우기 위한 객관적 지표 필요성 대두.

Technical Solution

• Blast Radius 분석을 통한 영향 범위 정량화 및 Shared Library 및 Interface 수정 여부 식별
• File Churn과 Change Entropy를 통한 코드 변경 빈도 및 확산 정도 분석으로 변경 품질 측정
• Reviewer Load 및 Author의 과거 Incident Rate를 결합한 컨텍스트 기반 리스크 산출
• Revert History 및 동일 파일 세트의 반복적 수정 패턴을 감지하는 History 신호 체계 구축
• 단순 LoC(Lines of Code)가 아닌 Feature Flag 제거 및 핵심 실행 경로(Critical Path) 수정 여부에 가중치 부여
• 테스트 인프라 변경과 프로덕션 코드 변경을 구분하여 Deploy Risk와 Coverage Risk를 분리 설계