코딩 최적화 솔루션 제공 기업 소나(Sonar)가 자사의 오픈소스 정적 코드 분석 플랫폼 '소나큐브(SonarQube)'와 '소나클라우드(SonarCloud)'에서 생성AI가 만든 코드의 품질을 향상하는 두 가지 새로운 기능 ‘AI 코드 품질 보증’과 ‘AI 코드 수정’을 추가했다고 지난 4일 밝혔다.

AI 코드 품질 보증은 AI 도구를 이용해 생성된 코드가 높은 품질과 보안 기준을 충족하도록 ▲프로젝트 태깅 ▲품질 게이트 시행 ▲AI 코드 품질 보증 승인 과정을 거치며, AI 코드 수정을 통해 소나의 코드 분석 엔진이 감지한 문제를 개발자가 워크플로 내에서 단 한 번의 클릭으로 해결할 수 있다.

개발자는 AI가 생성한 코드를 포함하는 프로젝트를 태그하고 이 기능의 워크플로를 통해 종합적인 분석을 시작할 수 있다. 프로젝트가 태그되면 AI가 생성한 코드에 최적화된 품질 게이트를 거쳐 품질 및 보안 기준을 충족하는 코드만이 프로덕션에 승인된다. 품질 게이트를 통과한 프로젝트는 엄격한 AI 준비 분석을 거쳤음을 나타내는 배지를 받는다.

한편, AI 코드 수정 기능은 개발자에게 소나의 오픈소스 정적 코드 분석 플랫폼 ‘소나큐브(SonarQube)’ 및 ‘소나클라우드(SonarCloud)’ 사용자 인터페이스에서 ▲즉각적인 코드 수정 ▲LLM 기반 코드 맥락 이해 ▲IDE 내 통합 워크플로 및 다중 언어 지원 등을 지원한다.

자동으로 즉각적인 코드 수정을 제안해 수동 디버깅을 최소화하고, LLM을 활용해 코드 맥락을 이해하고 관련된 수정을 제공한다. 또한 소나린트 연결 모드를 통해 IDE 내에 문제를 직접 수정할 수 있으며, Java, JS/TS, C#, Python, C/C++ 등 주요 프로그래밍 언어를 지원한다.

두 기능 모두 소나큐브에서 무료로 사용할 수 있으며, 소나클라우드에서는 10월 말까지 무료로 사용할 수 있다.

소나의 타리크 샤우캣(Tariq Shaukat) CEO는 “AI 생성 코드는 개발자가 검토해야 하지만, 이를 수행하는 책임이 점점 희석되고 있으며 그 결과, 검토 단계가 자주 생략된다,”라며 “AI Code Assurance를 통해 우리는 조직이 AI가 작성한 코드가 개발자에게 기대되는 높은 수준의 품질 및 보안 검토를 지원한다.”라고 말했다.