적합성 규칙 (Guardrails)

적합성 규칙은 아키텍처 결정에 대해 코드 변경을 검증하는 결정론적 검사입니다. 명명 규칙, 기술 제약, 레이어 경계 및 보안 패턴을 강제합니다 — AI는 전혀 관여하지 않습니다.

사이드바에서 Agent Hub로 이동하여 적합성 규칙을 관리하세요.

왜 적합성 규칙인가?

AI 코딩 에이전트(Claude Code, Cursor, Copilot)가 코드를 생성할 때, 아키텍처 결정을 알지 못합니다. 적합성 규칙은 이러한 결정을 실행 가능한 제약으로 인코딩합니다:

• 기술 레이더가 PostgreSQL을 지정하면 에이전트는 MongoDB를 사용할 수 없습니다
• 아키텍처가 서비스 레이어를 요구하면 에이전트는 HTTP handler에 데이터베이스 호출을 넣을 수 없습니다
• 팀이 구조화된 로깅을 사용하면 에이전트는 fmt.Println을 추가할 수 없습니다

규칙은 결정론적으로 평가됩니다 — LLM 없음, 확률적 출력 없음. 동일한 코드는 항상 동일한 결과를 생성합니다.

규칙 유형

Archyl은 7가지 적합성 규칙 유형을 지원합니다:

필수 패턴

코드에 반드시 존재해야 하거나 존재하면 안 되는 패턴을 검사합니다.

설정:

• File glob — 패턴과 일치하는 파일만 검사 (예: *.go, *.ts)
• 금지 패턴 — 발견 시 위반을 트리거하는 정규식 패턴
• 필수 패턴 — 누락 시 위반을 트리거하는 정규식 패턴

명명 규칙

파일, 타입, 함수의 명명 패턴을 검증합니다.

설정:

• 패턴 — 범위(파일/타입/함수) + 정규식 + 설명의 목록

기술 제약

컨테이너에서 허용되는 언어와 라이브러리를 제한합니다.

설정:

• 허용 언어 — 쉼표로 구분된 목록 (예: go, typescript)
• 금지 import — 줄당 하나의 import

레이어 경계

Clean Architecture, 헥사고날 아키텍처 또는 DDD 레이어 import 규칙을 강제합니다.

설정:

• 레이어 — 각 레이어에 이름, 경로 패턴(glob), 허용된 import 소스를 정의
• 레이어 이름을 클릭하여 import 권한을 전환

계약 준수

코드 엔드포인트가 Archyl에 저장된 API 계약과 일치하는지 검증합니다.

설정:

• 계약 유형 — HTTP (OpenAPI), gRPC, GraphQL 또는 AsyncAPI
• 엔드포인트 파일 패턴 — 엔드포인트 정의를 포함하는 파일의 glob
• 엄격 모드 — 활성화 시, 계약에 없는 모든 엔드포인트가 위반을 트리거

의존성 규칙

컴포넌트 간 의존성이 C4 관계 모델과 일치하는지 확인합니다.

설정:

• 범위 — 컨테이너 또는 컴포넌트 수준
• 관계 존재 요구 — 모든 코드 import에 해당하는 C4 관계가 있어야 함
• 금지 쌍 — 서로 의존해서는 안 되는 특정 요소 쌍

이벤트 채널 준수

코드의 이벤트 생산자/소비자가 선언된 EventChannel과 일치하는지 검증합니다.

설정:

• 생산자 패턴 — 이벤트 생산 코드를 식별하는 정규식 패턴
• 소비자 패턴 — 이벤트 소비 코드를 식별하는 정규식 패턴
• Topic 정규식 — 코드에서 topic 이름을 추출하는 패턴

규칙 팩

팩은 한 번의 클릭으로 설치할 수 있는 큐레이션된 규칙 모음입니다. 규칙을 하나씩 추가하는 대신 팩을 설치하면 스택에 맞는 완전한 규칙 세트를 얻을 수 있습니다.

도구 모음에서 Packs를 클릭하여 사용 가능한 팩을 탐색하세요.

아키텍처 팩

언어 팩

도메인 팩

규칙 카탈로그

Archyl은 24개 기술에 걸쳐 170+개의 사전 구축 규칙 카탈로그를 제공합니다. Agent Hub에서 Catalog를 클릭하여 카탈로그를 탐색하세요.

지원 기술

Go, TypeScript, JavaScript, Python, Java, Kotlin, Rust, C#, C/C++, Ruby, PHP, Swift, React, Vue, Angular, Next.js, Docker, Kubernetes, Terraform, SQL, Shell, YAML, GitHub Actions

카테고리

카탈로그에서 규칙을 클릭하면 추가됩니다 — 설정 양식이 자동으로 미리 채워집니다.

심각도 수준

각 규칙에는 영향을 결정하는 심각도가 있습니다:

규칙 관리

규칙 생성

1. Packs를 클릭하여 스택에 맞는 큐레이션된 규칙 세트를 설치하거나,
2. Catalog를 클릭하여 170+개의 사전 구축 규칙에서 선택하여 추가하거나,
3. Custom을 클릭하여 새 규칙을 수동으로 생성

규칙 활성화/비활성화

규칙 옆의 스위치를 전환하여 활성화 또는 비활성화합니다. 비활성화된 규칙은 평가되지 않습니다.

규칙 편집

규칙의 편집 아이콘(연필)을 클릭하여 이름, 설명, 심각도 또는 설정을 수정합니다.

규칙 삭제

삭제 아이콘(휴지통)을 클릭한 후 확인합니다. 이 작업은 되돌릴 수 없습니다.

규칙 필터링

• 검색 — 규칙 이름 또는 설명으로 필터링
• 유형 필터 — 유형 필을 클릭하여 특정 유형의 규칙만 표시

CI/CD 통합

적합성 규칙은 모든 풀 리퀘스트에서 자동으로 실행할 수 있습니다. 설정 방법은 GitHub Actions 통합을 참조하세요.

작동 방식

1. GitHub에서 PR이 열리거나 업데이트됨
2. Archyl GitHub Action이 변경된 파일을 가져옴
3. 파일이 평가를 위해 Archyl API로 전송됨
4. 결과가 PR 댓글 및 커밋 상태로 표시됨
5. Critical 또는 High 위반이 발견되면 워크플로우가 실패함

PR 댓글

위반이 발견되면 Archyl이 PR에 상세한 댓글을 게시합니다:

• 심각도별 위반 수를 포함하는 요약 테이블
• 파일별 위반 사항(설명 및 제안 포함)
• 댓글은 후속 푸시 시 업데이트됩니다(중복 생성되지 않음)

MCP 통합

적합성 규칙은 MCP 서버를 통해 AI 에이전트가 접근할 수 있습니다:

사용 가능한 MCP 도구

에이전트 컨텍스트

MCP 도구 get_agent_context는 아키텍처 브리핑의 일부로 모든 활성 적합성 규칙을 반환합니다. 작업 시작 전에 이 도구를 호출하는 AI 에이전트는 어떤 guardrails를 준수해야 하는지 알게 됩니다.

컨텍스트에는 다음도 포함됩니다:

• C4 model (시스템, 컨테이너, 컴포넌트, 관계)
• 근거가 포함된 활성 ADR
• 기술 스택
• API 계약
• 이벤트 채널

REST API

적합성 규칙은 REST API를 통해서도 사용할 수 있습니다:

GET    /api/v1/conformance/rules              # 규칙 나열
POST   /api/v1/conformance/rules              # 규칙 생성
POST   /api/v1/conformance/rules/bulk         # 여러 규칙 생성 (팩에서 사용)
GET    /api/v1/conformance/rules/:id          # 규칙 조회
PUT    /api/v1/conformance/rules/:id          # 규칙 업데이트
DELETE /api/v1/conformance/rules/:id          # 규칙 삭제
POST   /api/v1/conformance/rules/:id/toggle   # 활성화/비활성화
POST   /api/v1/projects/:id/conformance/check # 변경된 파일로 검사 트리거
GET    /api/v1/projects/:id/conformance/checks # 검사 이력 나열
GET    /api/v1/conformance/checks/:id/report  # 검사 보고서 조회
GET    /api/v1/projects/:id/conformance/stats  # 프로젝트 통계 조회

모든 엔드포인트는 인증이 필요합니다 (JWT 또는 변경 작업을 위한 쓰기 범위의 API 키).