GitHub Copilot 인라인 제안의 책임 있는 사용

목적, 기능, 제한 사항을 파악하여 Copilot의 인라인 제안을 책임감 있게 활용하는 방법을 알아봅니다.

이 문서의 내용

GitHub Copilot 정보 및 인라인 제안

Copilot 인라인 제안은 GitHub Copilot이 제공하는 자동 완성 스타일의 인라인 제안입니다. Copilot 인라인 제안은 AI 기반 페어 프로그래머로서 코드를 완성하는 데 필요한 제안을 자동으로 제공하여 작업 환경을 조성합니다. 또한 코드에 대한 주석 추가나 테스트를 제안할 수도 있습니다. 코드 작성 시 지원되는 편집기에서 이러한 제안을 직접 제공하며, 다양한 프로그래밍 언어 및 프레임워크에서 작동합니다. 자세한 내용은 GitHub Copilot이란?을(를) 참조하세요.

Copilot은 현재 줄을 완성하는 제안을 제공하기도 하지만, 때로는 완전히 새로운 코드 블록을 제안하기도 합니다. 제안은 전부 수락하거나 일부만 수락하는 것이 가능하며, 거부하거나 계속 입력을 진행하여 무시할 수도 있습니다.

Copilot 인라인 제안은 자연어 처리 및 기계 학습 기술을 결합하여 주변 코드를 분석하고(커서 위치 기준) 적절한 제안을 제공합니다. 이 프로세스는 여러 단계로 나눌 수 있습니다.

입력 처리

사용자의 커서에서 주변 코드는 Copilot 인라인 제안 시스템에 의해 사전 처리되며, 컨텍스트 정보(예: 편집기의 열린 탭에서 코드 조각)와 결합되어 프롬프트 형태로 큰 언어 모델로 전송됩니다. 데이터 보존에 대한 자세한 내용은 GitHub Copilot 보안 센터를 참조하시기 바랍니다.

대규모 언어 모델은 전달받은 프롬프트에 따라 응답을 생성합니다. 이 시스템은 코딩 작업을 지원하도록 설계되었습니다.

언어 모델 분석

입력 프롬프트를 처리하는 큰 언어 모델은 인라인 제안을 위한 미세 조정된 언어 모델이며, 인라인 제안을 제공하기 위해 특수화된 대규모 코드 데이터 본문에서 학습된 신경망입니다.

인라인 제안에 사용되는 모델을 변경할 수 있습니다. GitHub Copilot 인라인 제안에 대한 AI 모델 변경을(를) 참조하세요.

응답 생성

언어 모델은 입력 프롬프트와 제공된 컨텍스트에 대한 분석을 기반으로 응답을 생성합니다. 이 응답에서는 현재 줄을 완성하는 것부터 완전히 새로운 코드 블록을 생성하는 것까지, 생성된 코드와 일반 텍스트 주석 형태를 활용합니다.

출력 형식

Copilot에서 생성된 응답은 주변 코드와 시각적으로 구분되고 제안으로 사용자에게 표시되는 "고스트 텍스트"로 형식이 지정됩니다. 파일이나 코드베이스에는 사용자가 명시적으로 수락한 제안만 추가됩니다. 제안은 전부 또는 일부만 수락하거나 거부할 수 있으며, 계속 내용을 입력하여 제안을 무시할 수도 있습니다. 이 경우 해당 제안은 폐기됩니다.

GitHub Copilot 인라인 제안은 기존 코드를 보완하기 위해 가장 관련성 높고 유용한 코드 제안을 제공하는 데 목적이 있습니다. 하지만 항상 사용자가 원하는 답변을 제공하는 것은 아닐 수 있습니다. Copilot 사용자는 시스템에서 생성된 응답을 수락하기 전에 검토 및 검증하여 그 정확성과 적절성을 확인할 책임이 있습니다. 또한 제품 개발 프로세스의 일환으로 Copilot 인라인 제안의 안전성을 이해하고 개선하기 위해 레드팀을 구성합니다. 생성된 제안도 콘텐츠 필터를 통해 실행됩니다. 콘텐츠 필터링 시스템은 Copilot에서 유해하거나 불쾌감을 주거나 안전하지 않은 코드가 생성되지 않도록 감지하고 차단합니다. 또한 사용자의 GitHub 설정에 따라 필터는 공용 코드와 일치하는 제안을 차단하거나 주석을 추가합니다.

GitHub Copilot 인라인 제안 기능의 사용 예시

GitHub Copilot의 인라인 제안은 다양한 코딩 시나리오에서 유용한 지원을 제공합니다.

지침에 따른 코드 생성

Copilot은 제안을 제공하는 것 외에도 코드 주석을 통해 주석 뒤에 나올 코드에 대해 Copilot에게 지시할 수 있습니다. 예를 들어, “재귀 사용” 또는 “싱글톤 패턴 사용”과 같은 주석을 통해 Copilot이 어떤 유형의 알고리즘을 제안해야 하는지 지정할 수 있습니다. 또는 주석을 통해 Copilot에게 클래스에 어떤 메서드와 속성을 추가해야 하는지 알려줄 수도 있습니다.

단위 테스트 사례 생성

을 활용하여 함수의 서명과 본문 정보를 토대로 입력 가능한 매개변수와 예상되는 출력 값을 추천받을 수 있습니다. 인라인 제안은 코드의 컨텍스트 및 의미 체계에 따라 함수가 제대로 작동하는지 확인하는 어설션을 제안할 수도 있습니다.

Copilot 인라인 제안은 수동으로 식별하기 어려울 수 있는 에지 사례 및 경계 조건에 대한 테스트 사례를 생성하는 데 도움이 될 수 있습니다. 예를 들어 Copilot은 오류 처리, 널(null) 값 또는 예상치 못한 입력 유형에 대한 테스트 사례를 제안하여 코드의 견고성과 복원력을 높이는 데 도움을 줄 수 있습니다. 그러나 생성된 테스트 케이스가 모든 가능한 시나리오를 다루지는 못할 수 있으므로 코드 품질을 보장하기 위해 수동 테스트와 코드 검토가 여전히 필요하다는 점을 유념해야 합니다.

이 도구는 일반적인 코딩 작업과 과제에 대한 지침 및 지원을 제공하므로 프로그래머에게 유용합니다.

GitHub Copilot 인라인 제안에 대한 성능 향상

Copilot의 인라인 제안 기능은 다양한 성능 및 품질 지표를 기반으로 여러 상황에 맞는 코드 제안을 제공합니다. 성능을 향상시키고 Copilot 인라인 제안 기능의 몇 가지 제한 사항을 해결하기 위해 채택할 수 있는 다양한 조치가 있습니다. Copilot 인라인 제안의 제한 사항에 대해 자세히 알아보려면 GitHub Copilot 인라인 제안 제한 사항을 참조하세요.

주제에 맞는 프롬프트 유지

Copilot은 코드 관련 추천이나 자동 코드 완성 기능을 제공하는 데에만 사용됩니다. 따라서 편집기의 콘텐츠 컨텍스트를 코드 또는 코딩 관련 정보로 한정하면 모델의 결과물 품질을 향상할 수 있습니다.

Copilot 인라인 제안은 대체재가 아닌, 유용한 도구로 활용하는 것이 좋습니다.

Copilot은 코드 생성에 유용한 도구이지만, 이를 인간 프로그래밍의 대체재가 아닌 보조 도구로 활용하는 것이 중요합니다. Copilot이 생성한 코드 제안은 수락 전에 반드시 검토해야 하며, 수락 후에도 요구 사항 충족 여부와 오류, 보안 문제 유무를 추가로 검증해야 합니다.

중요

사용자는 보안 취약점, 버그, IP 침해 등 생성된 코드와 관련된 모든 위험을 감수해야 합니다.

보안 코딩 및 코드 검토 관행 사용

Copilot의 인라인 제안은 구문상 올바른 코드를 생성할 수 있지만, 항상 안전하다고는 할 수 없습니다. Copilot의 제한 사항을 해결하려면 항상 하드 코딩된 암호나 SQL 삽입 취약성을 방지하는 것과 같은 보안 코딩 모범 사례를 따르고, 코드 검토 모범 사례도 따라야 합니다.

최신 소식을 받아보세요.

Copilot 인라인 제안은 비교적 새로운 기술이므로, 시간이 지나면서 더욱 발전할 가능성이 큽니다. 도구 관련 업데이트나 변경 사항과 더불어 새로운 보안 위험이나 모범 사례에 대한 최신 정보를 지속적으로 파악해야 합니다. 자동 확장 업데이트는 Visual Studio Code, Visual Studio 및 JetBrains IDE 제품군에서 기본적으로 활성화되어 있습니다. 자동 업데이트 기능이 활성화되어 있다면, IDE를 시작할 때 Copilot이 최신 버전으로 자동 업데이트됩니다. IDE가 자동으로 업데이트되는 방식에 대한 자세한 내용은, 사용하시는 IDE나 코드 편집기의 설명서를 참고하시면 됩니다.

GitHub Copilot 인라인 제안의 제한 사항

코드베이스 및 입력 데이터와 같은 요인에 따라 Copilot 인라인 제안과 상호 작용할 때 성능 수준이 다를 수 있습니다. 이 정보는 Copilot 인라인 제안의 성능에 영향을 미치는 시스템 제한 사항과 주요 개념을 파악하는 데 목적을 두고 있습니다.

제한된 범위

Copilot 인라인 제안은 큰 코드 본문에서 학습되지만 범위가 제한되어 있어 더 복잡한 코드 구조나 모호한 프로그래밍 언어를 처리하지 못할 수 있습니다. 각 언어의 경우 해당 언어에 대한 학습 데이터의 양과 다양성에 따라 제공되는 제안의 품질이 달라질 수 있습니다. 예를 들어 JavaScript는 퍼블릭 리포지토리에 대한 정보가 잘 구축되어 있으며, GitHub Copilot에서 가장 원활하게 사용할 수 있는 언어 중 하나입니다. 퍼블릭 리포지토리에 잘 나타나지 않는 언어는 Copilot에서 지원하기 어려울 수 있습니다. 또한 Copilot 인라인 제안은 작성 중인 코드의 컨텍스트에 따라 코드를 제안할 수 있으므로 더 큰 디자인 또는 아키텍처 문제를 식별할 수 없습니다.

마지막으로 Copilot의 인라인 제안은 코드 관련 결과물을 생성하도록 설계되었습니다. 자연어 출력을 생성하는 것이 Copilot 인라인 제안의 목적은 아닙니다.

잠재적 편향성

Copilot 학습 데이터는 기존 코드 리포지토리에서 가져왔기 때문에 도구에 의해 편향이나 오류가 지속될 수 있습니다. 또한 Copilot 인라인 제안은 특정 프로그래밍 언어 또는 코딩 스타일로 편향될 수 있으며, 이로 인해 최적이 없거나 불완전한 코드 제안이 발생할 수 있습니다.

보안 위험

Copilot은 코드를 생성할 때 작성 중인 코드의 컨텍스트를 활용하므로, 부주의하게 사용할 경우 민감한 정보나 취약점이 노출될 위험이 있습니다. 보안상 중요한 애플리케이션 코드를 생성할 때는 Copilot 사용 시 주의가 필요하며, 생성된 코드는 반드시 꼼꼼하게 검토하고 테스트해야 합니다.

공개 코드와 일치

Copilot 인라인 제안은 확률에 따라 새로운 코드를 생성할 수 있습니다. 낮은 확률에도 불구하고, Copilot은 학습된 데이터 세트의 코드와 유사한 코드 제안을 생성할 수 있습니다.

부정확한 코드

Copilot의 한 가지 단점은 겉보기에는 유효하지만, 실제로는 의미론적 또는 구문론적으로 올바르지 않거나 개발자의 의도를 제대로 반영하지 못하는 코드를 생성할 수 있다는 점입니다. 부정확한 코드의 위험을 줄이려면 특히 중요하거나 민감한 애플리케이션을 다룰 때 생성된 코드를 신중하게 검토하고 테스트해야 합니다. 또한 생성된 코드가 모범 사례 및 디자인 패턴을 따르고, 코드베이스의 전체 아키텍처 및 스타일에 부합하는지 확인해야 합니다.

사용자는 AI 서비스 및 솔루션이 모든 산업이나 시나리오에 적합하지 않을 수 있으므로, 사용 시 잠재적인 법률 및 규정 의무를 평가해야 합니다. 또한 AI 서비스나 솔루션은 해당 서비스 약관 및 관련 행동 강령에서 금지하는 방식으로 설계되지 않았으며, 그러한 방식으로 사용될 수 없습니다.

다음 단계

Copilot 인라인 제안 사용법에 대해 더 자세히 알고 싶으시다면 다음을 참조하세요.

  •           [AUTOTITLE](/copilot/using-github-copilot/getting-code-suggestions-in-your-ide-with-github-copilot)

추가 참고 자료

  •           [AUTOTITLE](/free-pro-team@latest/site-policy/github-terms/github-terms-for-additional-products-and-features#github-copilot)

  •           [GitHub Copilot 보안 센터](https://copilot.github.trust.page/)