개요
CodeRabbit은 AI 기반 코드 리뷰 자동화 도구. GitHub/GitLab PR에 자동으로 연결되어 코드 변경사항을 분석·리뷰·제안을 제공. 개발자의 코드 리뷰 부담 감소.
- 공식 사이트: https://coderabbit.ai
- 통합: GitHub, GitLab, Azure DevOps
- 요금제: Free (오픈소스), Pro, Enterprise
주요 기능
| 기능 | 설명 |
|---|---|
| 자동 PR 리뷰 | PR 생성 시 AI가 자동으로 코드 분석 |
| 라인별 코멘트 | 문제 있는 라인에 구체적 피드백 |
| PR 요약 | 변경사항 자동 요약 생성 |
| 보안 취약점 | OWASP 기반 보안 이슈 감지 |
| 코드 품질 | 코딩 컨벤션, 성능, 가독성 개선 제안 |
| 채팅 | PR 내에서 AI와 대화하며 질문 |
설치 & 설정
# .coderabbit.yaml (저장소 루트에 추가)
language: "ko-KR" # 리뷰 언어 설정
reviews:
profile: "chill" # assertive / chill
request_changes_workflow: false
high_level_summary: true
poem: false
review_status: true
collapse_walkthrough: false
path_filters:
- "!**/*.lock"
- "!**/node_modules/**"
- "!**/.git/**"
path_instructions:
- path: "**/*.py"
instructions: "PEP 8 스타일 가이드 준수 여부 확인"
- path: "**/*.ts"
instructions: "TypeScript 타입 안전성 중점 검토"
chat:
auto_reply: truePR 리뷰 예시
PR에 자동으로 달리는 리뷰 형태:
## PR Summary
이 PR은 사용자 인증 모듈에 JWT 토큰 갱신 로직을 추가합니다.
## Changes Walkthrough
- `auth/token.py`: 토큰 갱신 함수 추가
- `api/auth.py`: 갱신 엔드포인트 추가
- `tests/test_auth.py`: 관련 테스트 추가
## 리뷰 코멘트
[auth/token.py:42] ⚠️ 토큰 만료 시간이 하드코딩되어 있습니다.
환경 변수나 설정 파일에서 읽어오도록 수정 권장.
[api/auth.py:18] 🔒 rate limiting이 없습니다.
갱신 엔드포인트에 속도 제한 추가를 고려하세요.
채팅 기능
PR 코멘트에서 @coderabbitai 태그로 AI와 대화:
@coderabbitai 이 함수의 시간 복잡도를 분석해줘
@coderabbitai 보안 취약점이 있을 수 있는 부분 더 검토해줘
@coderabbitai full review 다시 해줘
유사 도구 비교
| 도구 | 특징 |
|---|---|
| CodeRabbit | PR 자동 리뷰, 채팅 인터페이스 |
| GitHub Copilot | 코드 작성 지원, PR 요약 |
| Sourcery | Python 특화, 리팩토링 제안 |
| DeepSource | 정적 분석, 코드 품질 |
| SonarQube | 보안·품질 심층 분석 |