Shift-Left 전략을 CI에 정적 분석으로 적용해 버그를 사전에 잡은 경험을 정리한 결
팀 인턴 과제로 정적 분석 도구 도입을 맡으며 Shift-Left를 처음 적용했습니다. 기존에는 QA 단계에서야 버그가 발견됐는데, PR 단계에서 ESLint + SonarQube를 CI에 연동해 코드가 머지되기 전에 문제가 드러나도록 파이프라인을 바꿨습니다. 초반에 경고가 한꺼번에 800건 터져 팀원 불만이 있었고, severity 기준으로 Critical·Major만 블록하고 나머지는 표시만 하는 설정으로 점진 적용했습니다. 2개월 뒤 QA에서 발견되는 신규 버그 수가 43% 감소했고, 리뷰 피드백도 로직 중심으로 집중됐습니다. 이 경험으로 도구 도입의 마찰을 줄이려면 단계적 강도 조절이 중요하다는 것을 깨달았습니다.