Static Analysis 기반 8종 IaC 시각화를 통한 PR 리뷰 효율 극대화

Context

IaC 코드 변경 시 인프라 구조를 수동으로 시뮬레이션해야 하는 리뷰어의 인지 부하 발생. 기존 도구들은 고가의 구독료나 클라우드 계정 연동 및 Secret 설정 등의 높은 진입 장벽을 가짐.

Technical Solution

• GitHub API를 통한 변경 파일 식별 및 IaC 포맷 자동 감지 로직 구현
• Cloud Credentials 없이 소스 코드만으로 구조를 파악하는 Static Analysis 방식 채택
• 파일 내용을 Base64 URL Hash로 인코딩하여 서버 저장 없이 클라이언트 사이드에서 렌더링하는 Stateless 아키텍처 설계
• GITHUB_TOKEN만을 이용한 최소 권한 기반의 워크플로우 구성으로 보안 리스크 제거
• PR 코멘트 업데이트 로직을 통해 중복 알림을 방지하고 단일 테이블로 시각화 링크 관리
• 200 KB 초과 대용량 파일에 대한 예외 처리 및 Plan JSON 활용 가이드 제공