AI가 짠 코드를 믿고 써도 될까? 보안과 오류를 걸러주는 'PreFlight'
AI가 코드를 대신 짜주지만 보안이나 설정 실수를 남길 때가 많습니다. 'PreFlight'는 이런 실수를 배포 전에 자동으로 찾아내 주는 도구입니다.
혼자 개발할 때 커서(Cursor) 같은 AI를 쓰면 코드가 순식간에 늘어납니다. 양이 너무 많으면 사람이 일일이 검토하기 힘들고, 특히 로그인 보안이나 데이터베이스 접근 권한(RLS) 같은 부분을 놓치기 쉽습니다. PreFlight는 이런 '눈에 보이지 않는 위험'을 배포 전에 미리 검사해서 알려줍니다. 덕분에 AI로 빠르게 만들면서도 서비스는 안전하게 운영할 수 있습니다.
핵심 포인트
용어 한 줄 설명
- 보안
- 해커나 허락받지 않은 사람이 앱의 데이터에 접근하지 못하도록 막는 기술적인 조치입니다.
- PR
- Pull Request의 줄임말로, 코드 변경 사항을 프로젝트에 반영해달라는 요청입니다.
- 데이터베이스
- 많은 정보를 체계적으로 모아두어 찾아보기 쉽게 만든 정보의 집합체입니다.
- 접근 권한
- 누가 어떤 기능이나 정보에 들어갈 수 있는지를 정하는 규칙입니다.
- RLS
- 데이터베이스에서 각 사용자가 자신의 데이터만 볼 수 있도록 제한하는 보안 규칙입니다.
- 보안 취약점
- 해커나 공격자가 악용할 수 있는 시스템의 약점이나 허점입니다.
- 취약점
- 공격자가 시스템을 잘못 쓰게 만들 수 있는 보안 약점입니다.
- 인증
- 로그인을 통해 사용자가 누구인지 확인하는 보안 절차입니다.