feat: AI 리뷰 Gemini 추가 #155
Conversation
![github-actions[bot]](https://avatars.githubusercontent.com/in/15368?s=60&v=4){kind=small}
| on: | ||
| push: | ||
| branches: [ feat/gemini ] | ||
| paths: |
There was a problem hiding this comment.
feat/gemini 브랜치에 대한 push 이벤트만 처리하도록 수정하는 것이 좋겠습니다. 다른 브랜치에서의 push 이벤트는 의도하지 않은 코드 리뷰를 발생시킬 수 있습니다. 필요하다면 특정 브랜치 패턴을 사용하여 더욱 세밀하게 제어할 수 있습니다.
|
|
||
| - name: Install GoogleGenerativeAI | ||
| run: | | ||
| npm install @google/generative-ai |
There was a problem hiding this comment.
pull_request 이벤트와 push 이벤트에 대한 처리 로직을 분리하여 가독성을 높이는 것이 좋습니다. 각 이벤트에 대한 처리를 별도의 job으로 정의하면 코드 관리 및 디버깅이 더욱 용이해집니다.
| id: gemini_review | ||
| uses: actions/github-script@v7 | ||
| with: | ||
| script: | |
There was a problem hiding this comment.
프롬프트 엔지니어링을 개선하여 Gemini에게 더욱 명확한 지침을 제공해야 합니다. 예를 들어, 코드 리뷰에서 중점적으로 살펴봐야 할 부분 (예: 특정 디자인 패턴의 사용 여부, 코드 스타일 준수 여부, 보안 취약점)을 명시적으로 언급하는 것이 좋습니다. 현재 프롬프트는 다소 일반적입니다.
| id: gemini_review | ||
| uses: actions/github-script@v7 | ||
| with: | ||
| script: | |
There was a problem hiding this comment.
Gemini API Key를 직접 코드에 노출하는 것은 보안상 좋지 않습니다. GitHub Secrets를 사용하는 것은 좋지만, secrets 접근 방식을 개선하여 더욱 안전하게 관리하는 방법을 고려해야 합니다. (예: 필요한 권한만 부여, 엄격한 접근 제어)
| - name: Format and add PR review comments | ||
| if: env.EVENT_TYPE == 'pull_request' | ||
| id: store | ||
| run: | |
There was a problem hiding this comment.
jq 명령어를 사용하여 JSON을 파싱하는 부분은 에러 처리가 없습니다. jq 실행 결과가 예상과 다를 경우 에러를 적절히 처리하고, workflow가 실패하도록 하는 것이 좋습니다. 또한, 파싱된 결과가 항상 올바른 JSON 형식인지 검증하는 로직도 추가해야 합니다.
| id: store | ||
| run: | | ||
| COMMENT=$(sed '/^```/d' review_result.txt | jq -c .) | ||
| echo "comment=$COMMENT" >> $GITHUB_OUTPUT |
There was a problem hiding this comment.
GITHUB_OUTPUT에 직접 COMMENT 변수를 저장하는 대신, 더욱 구조적인 방식 (예: JSON 형식)을 사용하는 것이 좋습니다. 이렇게 하면 후속 단계에서 데이터를 더욱 쉽게 처리할 수 있습니다.
| @@ -13,6 +13,7 @@ | |||
| @NoArgsConstructor(access = AccessLevel.PROTECTED) | |||
| @AllArgsConstructor(access = AccessLevel.PROTECTED) | |||
| public class Notice extends BaseEntity { | |||
| // 관리자 공지사항 | |||
There was a problem hiding this comment.
코드 변경 사항에 대한 주석이 부족합니다. // 관리자 공지사항 주석만으로는 부족하며, 해당 코드가 어떤 기능을 수행하는지, 어떤 목적으로 추가되었는지에 대한 자세한 설명이 필요합니다.
| @@ -13,6 +13,7 @@ | |||
| @NoArgsConstructor(access = AccessLevel.PROTECTED) | |||
| @AllArgsConstructor(access = AccessLevel.PROTECTED) | |||
| public class Notice extends BaseEntity { | |||
| // 관리자 공지사항 | |||
There was a problem hiding this comment.
추가된 코드의 스타일이 기존 코드와 일관성이 있는지 확인해야 합니다. 코딩 스타일 가이드라인을 준수하고 있는지 확인하고 필요한 경우 수정해야 합니다.
#️⃣ Issue Number
#151
📝 요약(Summary)
AI 리뷰 Gemini 추가
🛠️ PR 유형
어떤 변경 사항이 있나요?
✅ PR Checklist
PR이 다음 요구 사항을 충족하는지 확인하세요.