AI 코드의 허점을 찌르는 풍자적 Code Smell 탐지기

Context

AI 생성 코드의 무분별한 수용으로 인한 코드 품질 저하 발생. 빈 catch 블록이나 하드코딩된 비밀키 같은 잠재적 위험 요소 방치. 기존 린터의 딱딱한 경고를 넘어선 직관적인 피드백 체계 필요.

Technical Solution

• TypeScript 기반의 VS Code Extension API를 활용한 인라인 텍스트 데코레이션 구현
• 정규 표현식 기반 스캐너를 통한 TODO, 빈 catch, 주석 처리된 코드 등 7가지 Code Smell 탐지
• Shannon entropy 알고리즘을 적용하여 알려진 접두사 없는 하드코딩 비밀키 식별
• VS Code Language Model API 연동을 통한 LLM 기반의 동적 코드 리뷰 메시지 생성
• 기존 Language Server(ESLint, TypeScript 등)의 진단 데이터를 훅으로 연결해 통합 분류
• esbuild를 이용한 단일 파일 번들링으로 런타임 의존성 제거 및 실행 효율 최적화

Key Takeaway

정적 분석 도구의 기술적 정확성에 심리적 자극(Gamification)을 결합하여 개발자의 코드 수정 동기를 강화하는 설계 방식.