실제로 작동하는 코드 생성

🔄 이전 레슨 복습: 이전 레슨에서 AI 지원 개발의 개요와 AI가 잘하는/못하는 영역을 배웠어요. 이제 실제로 프로덕션 품질의 코드를 AI와 함께 생성하는 법을 다뤄요.

“코드 만들어줘"가 작동하지 않는 이유

“로그인 기능 만들어줘"라고 하면 AI는 뭔가를 생성하지만 프로덕션에는 쓸 수 없어요. 반면:

다음 사양으로 인증 엔드포인트를 만들어줘:

기술 스택: FastAPI + SQLAlchemy + PostgreSQL
인증 방식: OAuth2 + JWT (access + refresh 토큰)
기존 모델: User(id, email, hashed_password, is_active)
요구사항:
- POST /auth/login: 이메일+비밀번호 → JWT 쌍 반환
- POST /auth/refresh: refresh 토큰 → 새 access 토큰
- 실패 시: 401 (잘못된 자격증명), 429 (rate limit)
- bcrypt 해싱, access 15분, refresh 7일

기존 에러 처리 패턴:
[에러 처리 예시 코드 붙여넣기]

이 수준의 구체성이 프로덕션에 가까운 코드를 만들어요.

효과적인 코드 생성 프롬프트 구조

1. 기술 스택과 제약 조건 — 언어, 프레임워크, 버전
2. 기대하는 동작 — 입력, 출력, 에러 케이스
3. 기존 패턴 — 네이밍 규칙, 에러 처리, 디렉토리 구조
4. 하지 말아야 할 것 — “글로벌 상태 사용하지 마”, “any 타입 사용하지 마”

반복 개선 워크플로

한 번에 완벽을 요구하지 마세요:

1단계: 핵심 기능 (happy path만) 2단계: 에러 처리와 검증 추가 3단계: 엣지 케이스 처리 4단계: 성능 최적화와 로깅

✅ 확인 질문: AI가 생성한 코드에서 반드시 확인해야 하는 세 가지는?

(1) 보안 취약점 (SQL 인젝션, XSS, 하드코딩된 시크릿), (2) 기존 코드베이스와의 일관성, (3) 에러 핸들링과 엣지 케이스 커버리지.

AI 코드의 “첫 번째 초안” 원칙

AI 생성 코드 = 첫 번째 초안. 항상:

• 보안 리뷰 (인젝션, 인증, 인가)
• 기존 패턴과의 일관성 확인
• 테스트로 동작 검증
• 성능 프로파일링 (필요시)

핵심 정리

• 구체적인 맥락(스택, 제약, 패턴, 안티패턴)을 제공하면 AI가 프로덕션에 가까운 코드를 생성해요
• AI 코드는 항상 “첫 번째 초안” — 리뷰, 테스트, 수정이 필수예요
• 반복 개선: 핵심 기능 → 에러 처리 → 엣지 케이스 → 최적화 순서로 단계별로
• 기존 코드베이스 패턴을 예시로 제공하면 일관된 코드를 얻어요

다음 레슨: AI로 디버깅과 에러 해결 — AI를 디버깅 파트너로 활용해서 복잡한 이슈를 빠르게 해결하는 법을 배워요.