확정적 검증 후 LLM 판단 (SAST→LLM 패턴)

concept updated 2026-04-13

확정적 검증 후 LLM 판단

한 줄 정의

확정적 도구(빌드/테스트/SAST)로 범위를 먼저 고정하고, LLM이 그 안에서만 판단하게 하는 패턴.

핵심 내용

Semgrep (확정) → 모든 Source→Sink 경로 수집 (누락 0)

Discovery Agent (LLM) → 취약 가능 경로 필터링

Analysis Agent (LLM) → 정밀 분석

분기점: “기계가 ‘틀렸다’고 알려줄 수 있으면 LLM이 고칠 수 있다.”

자율 운영 범위를 결정하는 것: LLM 성능이 아니라 확정적 시그널의 수.

확정 수단탐지 대상LLM 역할
빌드 성공/실패컴파일 에러에러 메시지 읽고 원인 파악 → 수정
테스트 통과/실패기능 회귀실패 로그 분석 → 코드 수정
SAST보안 취약점 경로경로별 위험도 판단

적용 맥락

새 자동화 파이프라인 설계 시: “이 영역에서 기계가 틀렸다고 말할 수 있는가?” → Yes면 LLM 루프 연결 가능.

Relationships

related_to concepts/escalation-boundary
related_to 확률 vs 확정: 하네스의 두 종류 — 시스템 하네스(확정)로 범위를 잡고 프롬프트 하네스(확률)가 그 안에서 판단
related_to Claude Managed Agents

Backlinks

related_to Brain/Hands 분리 아키텍처
related_to 도메인 분리 E2E 자동화 레이어
related_to FE/BE 숫자 불일치 → 계산 로직 비교
related_to LLM과 룰의 역할 뒤집기
related_to LLM-System 경계 설계 (Action 제안 vs Outcome 확정)
related_to MCP Tool Call 최소화 전략
related_to 병렬화는 한 레이어만 보면 놓친다
related_to 확률 vs 확정: 하네스의 두 종류