Static AST 분석을 통한 OpenAPI Spec-Implementation 간 Semantic Drift 원천 차단

Context

Spectral, Prism 등 기존 도구는 Spec 간의 일관성만 검증하여 실제 구현 코드와의 불일치를 발견하지 못하는 한계 존재. Spec은 Object로 정의했으나 코드가 Array를 반환하는 식의 Semantic Drift 발생 시 런타임 TypeError 유발 및 테스트 누락 위험 상존.

Technical Solution

• Python AST(Abstract Syntax Tree) 분석 기반의 Static Analysis 구조 설계
• OpenAPI Spec 내 2xx Response의 type 필드를 추출하여 기대 Shape 정의
• 소스 코드 내 Flask/FastAPI Route Decorator를 식별하여 핸들러 함수 매핑
• return 문 내부의 데이터 구조를 분석하여 실제 반환 Shape를 Object 또는 Array로 분류
• 정의된 Spec Shape와 추출된 Implementation Shape 간의 불일치를 비교하여 D1 Shape Divergence 검출
• 분석 결과의 재현성 보장을 위해 Spec과 소스 코드 아카이브에 대한 SHA-256 해시값 기록