Google이 Rust로 작성한 AI 코드 리뷰 시스템 Sashiko를 Linux 커널에 도입해 인간 리뷰어가 놓친 버그의 53%를 감지

Context

Linux 커널 유지보수자들은 대량의 코드 리뷰 부담을 겪고 있으며, 현재 인간 리뷰어들이 상당한 비율의 버그를 탐지하지 못하고 있다. Sashiko 개발 전 수동 코드 리뷰만으로는 제출된 패치의 결함을 완전히 검출할 수 없었다.

Technical Solution

• Rust로 작성된 AI 기반 코드 리뷰 도구 개발: 메일링 리스트에서 패치를 자동으로 수집하고 분석
• Gemini Pro 3.1 LLM을 활용한 버그 탐지 및 코드 분석: 기본 LLM으로 Gemini 3.1 Pro 사용하며 Claude 등 다른 LLM도 지원
• 리뷰 피드백 자동화: 분석 결과를 유지보수자 및 개발자에게 자동으로 전달
• false positive 관리 전략: 20% 이하의 false positive 비율 유지 및 회색지대 범주 구분
• 외부 LLM 서비스로 데이터 전송: 패치 코드를 설정된 LLM 제공자(Google Gemini, Anthropic Claude 등)로 전송하여 분석

Impact

• 1,000개의 최근 업스트림 이슈 기반으로 Sashiko는 버그의 53%를 탐지
• 인간 리뷰어가 놓친 100%의 이슈를 Sashiko가 식별
• Google 내부 사용 결과 대량의 실제 버그 발견

Key Takeaway

AI 기반 코드 리뷰는 오픈소스 커뮤니티의 코드 제출 논쟁을 피하면서도, 인간 리뷰어의 능력을 보완하여 유지보수 부담을 경감할 수 있는 실질적 도구가 될 수 있다. 완전한 정확성(100%)보다는 인간이 놓친 결함을 보완하는 방향으로의 AI 활용이 더 수용적일 수 있다.