스킬 테스트와 디버깅

만들었으면 검증하기

🔄 Quick Recall: 이전 레슨에서 외부 API를 안전하게 연결하는 패턴을 배웠어요. 하지만 스킬이 제대로 동작하는지, 보안에 문제는 없는지 어떻게 확인할까요?

스킬이 “대부분 잘 동작한다"는 건 충분하지 않아요. 공개 배포하거나 팀에서 쓸 스킬이라면 체계적인 테스트가 필수예요.

이 레슨을 마치면 Promptfoo로 품질을, Cisco Skill Scanner로 보안을 검증할 수 있어요.

배울 내용

• AI 테스트가 전통 소프트웨어와 다른 이유
• 수동 스모크 테스트 방법론
• Promptfoo 프레임워크 활용
• Cisco Skill Scanner 보안 분석
• 테스트 주도 스킬 개발 워크플로우

AI 테스트의 특수성

전통 소프트웨어: add(2, 3) → 항상 5 → 정확한 일치 테스트 가능

AI 스킬: “회의 노트를 정리해줘” → 매번 다른 표현 → 정확한 일치 불가능

그래서 AI 스킬은 **속성(property)**을 테스트해요:

• 출력이 마크다운 표를 포함하는가?
• 참석자가 모두 나열돼 있는가?
• 액션 아이템이 추출됐는가?
• 민감한 정보를 노출하지 않는가?

수동 스모크 테스트

체계적인 테스트 전에 세 가지 시나리오로 빠르게 확인:

Promptfoo: 자동 품질 테스트

Promptfoo는 AI 출력을 자동으로 평가하는 프레임워크예요:

# promptfoo.yaml
prompts:
  - "다음 회의 녹취를 정리해주세요: {{input}}"

tests:
  - vars:
      input: "김팀장: 다음 주 화요일까지 UI 리디자인 완료. 이과장: 백엔드 API 금요일 배포."
    assert:
      - type: contains
        value: "김팀장"
      - type: contains
        value: "액션 아이템"
      - type: llm-rubric
        value: "출력이 마크다운 표를 포함하고, 담당자와 기한이 명시되어 있다"

주요 어서션 유형

Cisco Skill Scanner: 보안 분석

보안 전문 도구. 네 계층으로 스킬을 분석해요:

1. 정적 패턴 분석 — 하드코딩된 키, 위험한 명령 패턴
2. 행동 데이터플로우 — 데이터가 어디서 어디로 흐르는지
3. LLM 기반 시맨틱 분석 — 프롬프트 인젝션 시도 감지
4. VirusTotal 바이너리 스캔 — 번들된 실행 파일 검사

✅ Quick Check: 전통 소프트웨어에서는 assertEqual(output, expected)로 테스트해요. AI 스킬에서는 왜 이 방식이 통하지 않나요?

테스트 주도 스킬 개발

소프트웨어의 TDD와 같은 흐름:

1. 테스트 먼저 작성 — 올바른 출력의 속성 정의
2. 스킬 작성 — 테스트를 통과하는 SKILL.md 작성
3. 테스트 실행 — Promptfoo로 자동 검증
4. 개선 — 실패하는 테스트를 기반으로 지시문 수정
5. 반복 — 모든 테스트가 통과할 때까지

일반적인 디버깅 패턴

핵심 정리

• AI 스킬은 정확한 일치가 아니라 속성(property)으로 테스트
• 수동 스모크 테스트: happy path, edge case, adversarial 세 시나리오
• Promptfoo로 자동 품질 테스트 — contains, llm-rubric 등 어서션 활용
• Cisco Skill Scanner로 보안 취약점 자동 검출
• 테스트 주도 개발: 테스트 먼저 → 스킬 작성 → 검증 → 개선

Up Next: 다음 레슨에서 서브에이전트와 프롬프트 체이닝으로 멀티스텝 워크플로우를 만들어요.