AI Agent 권한 변경 가시성 확보를 위한 ScopeDiff 분석 도구 설계

Context

AI Coding Agent 도입으로 인해 MCP 서버 설정 및 GitHub Actions 권한 등 인프라 구성 파일이 소스 코드와 혼재되는 현상 발생. 기존 PR 리뷰 프로세스로는 설정 변경에 따른 Capability 확장 및 보안 리스크를 식별하기 어려운 한계 존재.

Technical Solution

• MCP 설정 및 Workflow 파일 등 특정 설정 파일군을 타겟팅한 정적 분석 스캔 로직 구현
• Credential 참조 여부 및 Unpinned Package 실행 명령어를 탐지하는 패턴 매칭 기반 분석
• 분석 결과에 Severity와 Confidence를 부여하여 리뷰어의 우선순위 결정을 돕는 리포팅 구조 설계
• Local-first Read-only 스캔 방식을 채택하여 분석 도구 자체의 보안 리스크 제거
• CI 파이프라인 통합을 통한 High severity 탐지 시 빌드 실패 처리로 최소한의 가드레일 구축
• 단순 차단이 아닌 증거 기반의 Review Checklist를 제공하여 인간의 판단을 보조하는 인터페이스 설계