규제가 엄격한 산업에 속한 조직은 소프트웨어 변경 사항과 해당 요구사항 간의 추적 가능성을 증명해야 한다는 압박을 점점 더 받고 있다. 의료, 금융, 자동차, 항공우주 등 여러 산업의 표준 및 규정은 조직이 개발 프로세스에 대한 포괄적인 문서를 유지하고, 명확한 책임 체계를 수립하며, 모든 코드 변경 사항이 지정된 요구사항을 충족하는지 검증하도록 요구한다.

기존의 수동 프로세스로 이러한 준수 사항을 유지하는 것은 시간 소모적이고 오류가 발생하기 쉬워 개발 비용 증가와 규제 리스크로 이어질 가능성이 크다.

생성AI를 활용해 코드 무결성을 보장하는 플랫폼 코도(Qodo)가 AI 기술로 코드의 품질을 평가 및 개선안을 제안하는 코드 리뷰 에이전트 ‘코도 머지(Qodo Merge)’에 자동화된 코드 규정 준수  검사 기능을 도입했다고 발표했다. 

이 기능은 조직이 코드 규제 요구사항을 충족할 수 있도록 풀 리퀘스트(Pull Request, PR)와 관련된 티켓 간의 정렬 상태를 자동으로 확인한다. 

풀 리퀘스트는 개발자가 코드 변경 사항을 저장소에 병합해 달라고 요청하는 절차로, 주로 협업 개발에서 사용된다. 이는 변경된 코드를 팀원이 리뷰하고, 검증 후 승인하거나 수정할 수 있게 하여 코드 품질을 보장한다. 즉, 풀 리퀘스트에서 변경된 코드가 티켓에 적인 기존 요구사항을 잘 따랐는지 자동으로 확인해 준다.

티켓은 프로젝트 관리 도구(JIRA, Trello 등)에서 작업 단위나 이슈를 추적하는 항목으로, 기능 추가, 버그 수정, 개선 작업 등 개발 목표를 정의한다. 풀 리퀘스트와 티켓 간 자동 정렬 검증은 코드 변경 사항이 관련 작업(티켓)과 연관되었는지 확인해, 작업 흐름의 일관성을 유지하고 누락된 작업을 방지하며 효율성을 높인다. 

코드 리뷰 에이전트는 클라우드 기반 프로젝트 관리 및 이슈 트래킹 소프트웨어 지라 클라우드(Jira Cloud), 온프레미스 환경에서 운영되는 소프트웨어 지라 서버(Jira Server), 이슈 트래킹 시스템 깃허브 이슈(GitHub Issues)와 통합됐다. 이는 코드 변경 사항이 원래 요구사항에 부합하는지를 분석하고, 구현 정확성에 대한 구체적인 지표를 제공한다. ISO 9001, SOC 2, HIPAA 및 의료기기 관련 FDA 규정 같은 표준을 충족할 수 있도록 감사 추적 기록을 생성한다.

코도 머지는 티켓 관리 시스템과 코드 리뷰 간 자동 연결을 수립해 이러한 문제를 해결한다. 풀 리퀘스트에 참조된 지라나 깃허브 이슈의 티켓 문맥을 가져온 뒤, 코드 변경 사항이 티켓의 요구사항과 얼마나 밀접하게 일치하는지 평가한다.

준수 수준은 ‘완전 준수’, ‘부분적 준수’ 또는 ‘준수하지 않음’으로 분류되며, 모든 리뷰와 변경 사항의 세부적인 감사 추적 기록을 유지한다. 이 자동화는 조직이 추적 가능성, 문서화 및 검증과 같은 규제 요구사항을 충족하는 동시에 전통적으로 준수 작업과 관련된 수작업 부담을 줄여줄 수 있다.

설정이 간단하며, 클라우드와 자체 호스팅 환경 모두에서 구성 옵션을 제공한다. 팀은 전체 URL 또는 축약된 티켓 ID를 사용해 티켓을 참조할 수 있으며, 시스템은 코드 변경 사항과 함께 관련 티켓 정보를 자동으로 표시한다. 지라 클라우드를 사용하는 경우, 인증 과정을 간소화하는 전용 앱 설치 프로세스를 제공한다. 이는 모든 풀 리퀘스트에서 자동으로 실행되거나 팀의 선호도에 따라 선택적으로 활성화될 수 있으며, 구성 파일을 통해 준수 검사 요구사항을 조정할 수 있다.

코도 CEO 겸 공동 설립자인 이타마르 프리드먼(Itamar Friedman)은 “규제 산업에 속한 조직은 준수 문서를 유지하고 요구사항과 구현 간의 추적 가능성을 보장하기 위해 상당한 엔지니어링 리소스를 할애한다.”라며 “이러한 프로세스를 자동화하고 이를 개발 워크플로에 직접 통합해 개발 팀이 생산성을 유지하면서도 준수 태세를 실제로 개선하도록 돕고 있다.”라고 말했다.