Gemma 4 기반 128K Context 활용 로컬 AI SCA 플랫폼 구축

Context

기존 SCA 도구의 취약점 탐지 후 수정까지 이어지는 단절된 워크플로우를 개선하려는 목적. 단순 탐지를 넘어 컨텍스트를 유지한 자동 수정(Remediation)을 구현하기 위한 자가 호스팅 환경의 분석 플랫폼 필요성 대두.

Technical Solution

• OpenGrep 기반의 정적 분석 엔진과 FastAPI-PostgreSQL-React 스택을 결합한 통합 SCA 아키텍처 설계
• 128K Context Window를 활용해 단일 라인이 아닌 파일 전체 소스를 Gemma 4에 제공함으로써 변수 및 아키텍처 패턴 기반의 정확한 수정안 도출
• Ollama의 JSON format constraint를 적용하여 모델 응답을 정형화하고 Frontend의 파싱 오류 및 마크다운 노이즈를 원천 차단
• PostgreSQL 기반의 AI 응답 캐싱 전략을 통해 반복 조회 시 지연 시간을 제거하고 --force 플래그로 최신성 제어
• Docker Compose 기반의 단일 명령 환경 패키징으로 로컬 개발 환경의 배포 복잡도 최소화