CLI 출력을 넘어 JSON/Markdown 기반의 Portable Security Scan 체계 구축

Context

기존 Permi는 CLI 기반의 일회성 출력물만 제공하여 팀 간 공유 및 Jira 티켓 첨부 등 협업 워크플로우 통합에 한계 노출. 보안 스캔 결과의 아카이브 및 Compliance 준수를 위한 정형화된 데이터 포맷의 부재가 병목 지점으로 작용.

Technical Solution

• CI/CD 파이프라인 자동화를 위한 Structured Data 기반의 JSON Export 기능 구현
• GitHub Documentation 및 내부 위키 연동을 위한 Markdown 포맷 변환 로직 도입
• AI Filter를 통해 Raw Findings에서 Noise를 제거하고 실질적 취약점만 추출하는 데이터 정제 프로세스 적용
• Scan Metadata(대상 경로, 타임스탬프, 소요 시간)와 Detailed Findings(코드 스니펫, Confidence Score, AI 추론 근거)를 결합한 다층적 리포트 구조 설계
• AI API Timeout에 대한 Error Handling 강화 및 JSON Parsing 로직 최적화를 통한 처리 속도 개선