피드로 돌아가기
Dev.toAI/ML
원문 읽기
Gemini 3.5 Flash 기반 CVE 패치 내 추가 버그 검출 및 0% Hallucination 달성
I gave Gemini 3.5 Flash a CVE-fix PR to review. It found another bug in the same file.
AI 요약
Context
코드 리뷰 단계에서 보안 취약점 수정 사항이 다른 버그를 유발하거나 기존 결함을 놓치는 문제 발생. 특히 Fastify CVE-2026-25223와 같은 보안 민감 로직의 검증 단계에서 휴먼 에러를 최소화할 자동화된 Pre-review 계층의 필요성 대두.
Technical Solution
- Public GitHub .diff 엔드포인트를 활용한 인증 없는 경량 데이터 파이프라인 구축
- Zod 스키마 기반의 responseJsonSchema 설정을 통한 LLM 응답의 타입 안정성 확보 및 정형 데이터 강제
- System Prompt 내 '실제 이슈만 플래그'하고 '영향도(Impact) 중심 서술'을 명시하여 Noise 제거
- Temperature 및 Top_p 설정을 배제하고 모델 내부 샘플링에 의존하여 일관된 추론 결과 유도
- 입력 데이터 150k자 제한 설정을 통한 Context Window 최적화 및 토큰 비용 관리
- Node 20+ 환경에서 @google/genai SDK를 활용한 80라인 규모의 Minimalist Agent 설계
실천 포인트
1. 보안 민감 경로(Security-sensitive path) 수정 시 LLM Pre-review 단계 도입 검토
2. LLM 응답의 파싱 에러 방지를 위해 Zod 등 스키마 검증 라이브러리와 Structured Output 옵션 결합
3. 프롬프트 작성 시 단순 관찰(Observation)이 아닌 영향도(Impact)를 설명하도록 제약 조건 설정