AI 솔루션에 대한 고민.. 보안이 중요한 c++ 프로젝트.
페이지 정보
작성자
날씨는어때
날씨는어때
작성일
2025.04.01 16:47
본문
세상은 그냥 평범한 개발자로 지내는걸 놔두지 않네요.
AI가 점점 피할수 없는 도구로 다가옵니다.
꽤 큰 c++ 개발작업이 있습니다.
어느정도 안정화 되어 있는 솔루션이죠.
윈도우 환경에서 Visual Studio 2022 를 사용해서 개발하고 있습니다.
솔루션 파일도 여러개인데다, 각 솔루션마다 20개 정도의 프로젝트가 달려있고, 각 프로젝트는 평균 40-50개의 파일들로 구성되어 있습니다.
이런 작업에 이제 AI 솔루션을 도입해볼까 합니다.
GitHub Copilot 을 써보라고 Visual Studio 는 우측 상단에서 저를 노려보고 있지만..
코딩에 있어서는 Claude 가 좋다는 말도 들어서 써본 경험도 있고,
최근에는 Gemini 2.5 Pro 가 좋아졌고 Context 도 Claude 보다 2배이상 크다는 말에 궁금하기도 하고 ..
뭐.. 이런 상태입니다.
혹시 비슷한 규모에서 보안이 필요한 소스 코드에 대해 AI 솔루션을 적용해보신분 계실까요?
소스코드의 보안 문제 때문에라도 쉽게 정하기가 어렵네요.
0명
추천인 목록보기
댓글 7
날씨는어때님의 댓글의 댓글
작성일
04.01 21:11
@에놀미타님에게 답글
그렇겠죠? 서두를 필요는 없겠죠?..
워낙 분위기가 빠르게 바뀌는 분위기라 그런지 .. 그냥 손놓고 있기가 그러네요.. 뭔가 대비를 해야할것 같고.. 말이죠..
워낙 분위기가 빠르게 바뀌는 분위기라 그런지 .. 그냥 손놓고 있기가 그러네요.. 뭔가 대비를 해야할것 같고.. 말이죠..
Realtime님의 댓글
작성자
Realtime
Realtime
작성일
04.02 00:42
저희 회사도 프로젝트 보안 레벨에 따라 사용 가능한 도구들이 정해져 있습니다.
비교적 안전한 것들은 코파일럿 엔터프라이즈와 커서를 적용 중인데, 커서 쪽이 성능이 훨씬 낫지만, 스캔 범위가 너무 커서 (커서의 범위가 커서....풉....), 매니저들 간 이견이 조금 있는 편 입니다. 반면 다소 민감한 프로젝트들은 AI 사용이 일체 금지 되어 있는 상황이죠.
암튼 그래서 리포 모아놓은 디렉터리를 따로 쓰고 있습니다. 자칫 실수로 열까봐서요.
비교적 안전한 것들은 코파일럿 엔터프라이즈와 커서를 적용 중인데, 커서 쪽이 성능이 훨씬 낫지만, 스캔 범위가 너무 커서 (커서의 범위가 커서....풉....), 매니저들 간 이견이 조금 있는 편 입니다. 반면 다소 민감한 프로젝트들은 AI 사용이 일체 금지 되어 있는 상황이죠.
암튼 그래서 리포 모아놓은 디렉터리를 따로 쓰고 있습니다. 자칫 실수로 열까봐서요.
규링님의 댓글
작성자
규링
규링
작성일
04.02 12:42
보안 레벨 높으면 절대 사용하지 말아주세요. 나중에 기술적인 것 이외로 꼭 이야기 나올껍니다.
보안적인 것을 제외하고 대답한다면,
저라면 프로젝트 폴더 하나 만들고, 그 안에 솔루션들을 전무 모아둬서
그 폴더를 루트로 해서 cursor ai + claude를 이용하는 형태로 이용할 것 같군요.
폴더 내부에 솔루션들과 프로젝트, 소스코드를 저 둘 조합으로 전부 탐사해서
그걸 기반으로 코드 수정하고 답을 해주고 하는 것이 가능해서 그렇게 이용할 거 같군요.
근데 스캔 범위가 너무 커지면 답변을 하기 어렵기 때문에 논리적으로 나눠서 돌리는 것도 고려중이고요.
보안적인 것을 제외하고 대답한다면,
저라면 프로젝트 폴더 하나 만들고, 그 안에 솔루션들을 전무 모아둬서
그 폴더를 루트로 해서 cursor ai + claude를 이용하는 형태로 이용할 것 같군요.
폴더 내부에 솔루션들과 프로젝트, 소스코드를 저 둘 조합으로 전부 탐사해서
그걸 기반으로 코드 수정하고 답을 해주고 하는 것이 가능해서 그렇게 이용할 거 같군요.
근데 스캔 범위가 너무 커지면 답변을 하기 어렵기 때문에 논리적으로 나눠서 돌리는 것도 고려중이고요.
뎡푠데요님의 댓글
작성자
뎡푠데요
뎡푠데요
작성일
04.03 06:05
vscode + ollama + continue 로 local model을 사용할 수 있다곤 합니다.
실제 사용을 위해서는 랜선 뽑고 그래도 돌아가는지 파악이 필요할 것 같네요.
다만, 적용 가능한 구조라고 하더라도 여러 모델을 테스트 삼아 돌려볼 필요가 있을 것 같습니다.
noxu님의 댓글
작성자
noxu
noxu
작성일
04.09 10:25
코드 유출에 민감하면 온라인 모델 절대로 무조건 어떤 경우에도 쓰면 안됩니다
페이스북은 토렌트 먹이다 걸리고
openai가 chatgpt에 이미지 생성 공개하니까 지브리 화풍으로 그려주는거 바로 유행 탔잖아요
지브리 컨텐츠 사다 먹였다는 소식 들린적도 없는데
지금 업체들 돌아가는 꼬라지가 사용자 재산도 다 슈킹해서 유용하게 쓰게 돼 있습니다
로컬 돌릴거 아니면 고려하지 마세요
페이스북은 토렌트 먹이다 걸리고
openai가 chatgpt에 이미지 생성 공개하니까 지브리 화풍으로 그려주는거 바로 유행 탔잖아요
지브리 컨텐츠 사다 먹였다는 소식 들린적도 없는데
지금 업체들 돌아가는 꼬라지가 사용자 재산도 다 슈킹해서 유용하게 쓰게 돼 있습니다
로컬 돌릴거 아니면 고려하지 마세요
권절현도님의 댓글
작성자
권절현도
권절현도
작성일
04.09 23:32
온라인은 위에서 다른분들이 말씀하신 github 엔터프라이즈 버젼에서 코파일럿을 아주 제한적으로 나마 허용할 공산은 있습니다만, 그것도 아주 제한적일거고 그나마도 아주 제한적인 소스에만 사용하는 제한도 상당하게 걸릴겁니다. 그나마 생성형 AI를 사내 서버에 설치해서 ollama를 포함한 설치형 인터프리터를 내부에서 플러그인으로 연결하는 경우라면 어느정도 허용이 조금더 확장될수 있지만 다른 분들이 말씀하신것처럼 완전히 오프라인이 되기 위해서는 ollama외 다른 라이브러리까지 모두 다운로드 완료되어서 업데이트를 끄고 네트워크가 사내 폐쇄망 상태에서 독립적으로 실행될수 있게 완전하게 셋팅이 끝나야 하기 때문에 이것도 쉽지는 않습니다. 보안업데이트를 해야하거나 한다거나 MCP를 포함한 몇몇 기능을 확장및 버그 수정되려면 또 업데이트를 해야하니 다시또 온라인 상태여야 한다거니... 네... 보안이 중요한 소스면 그냥 AI는 잊고 사시는게 최선입니다. 다만, 어떤 로직에 대해서 자 그려지지 않을때 이를 설명 컨텍스트로 사용해서 코드 스케치정도로 만들게 요청한뒤에 검수하여 사용하시는 것정도로도 아쉬운대로 도움은 되니 소스코드를 읽게 하지 않고 사용하는 정도만 고려해보시면 어떨까 합니다.
에놀미타님의 댓글
조급할 필요 없습니다. AI 사용법이 어려운 게 아니라 그냥 필요할 때 쓰면 되니까요
솔루션에 20개 프로젝트 매번 리빌드 하진 않으나 관리하기 복잡하면 따로 분리하는 게 좋겠죠
스태틱 라이브러리나, DLL로 SDK 형태로 관리하는 게 일반적이죠