2026년 2월 13일에 발표된 이 논문은 Gemini CLI용 Conductor 확장 기능에 도입된 새로운 Automated Review 기능에 대해 설명합니다. Conductor는 기존에 개발자들이 plan.md와 같은 버전 관리되는 Markdown 파일을 통해 프로젝트 인식을 유지하며, context-driven development를 지원해왔습니다. 새로운 Automated Review 기능은 AI 지원 엔지니어링을 더욱 안전하고 예측 가능하게 만들며, 계획 및 실행 단계를 넘어 validation 단계까지 확장합니다.

이 기능의 핵심은 post-implementation report를 생성하여 코드 품질과 정의된 가이드라인 준수 여부를 검증하는 데 있습니다. 주요 capability는 다음과 같습니다:

1. Code review: Conductor는 peer reviewer 역할을 수행하며, 새로 생성된 파일에 대해 심층적인 static 및 logic analysis를 수행합니다. 단순히 syntax를 넘어, asynchronous block 내의 race conditions, 잠재적인 null pointer risks, runtime exceptions으로 이어질 수 있는 logic errors와 같은 복잡한 문제를 flag합니다. 이 과정은 코드가 실행되기 전에 잠재적인 오류를 식별하여 개발 수명 주기 초기에 문제를 해결하도록 돕습니다.

2. Plan compliance: 시스템은 새로 작성된 코드를 plan.md 및 spec.md 파일과 자동으로 대조 검사합니다. 이는 roadmap의 모든 단계가 다루어졌는지, 그리고 코딩 과정에서 핵심 요구 사항이 누락되지 않았는지 보장합니다. 이를 통해 개발 의도가 코드 구현에 정확히 반영되었는지 확인합니다.

3. Guideline enforcement: 장기적인 code health를 유지하기 위해, Conductor는 모든 새로운 기여가 프로젝트의 특정 style guides는 물론, 계획 단계에서 생성된 모든 custom guideline file을 엄격히 준수하는지 verify합니다. 이는 코드 일관성과 유지 보수성을 높이는 데 기여합니다.

4. Test-suite validation: manual execution에 의존하는 대신, Conductor는 전체 test suite를 review workflow에 직접 통합합니다. 모든 관련 unit tests와 integration tests를 실행한 후, 그 결과와 coverage data를 최종 보고서에 포함시켜 새로운 코드가 기존 ecosystem 내에서 의도대로 작동하는지 unified view를 제공합니다. 이는 코드 변경이 기존 기능에 미치는 영향을 신속하게 파악하게 합니다.

5. Basic security review: 안전은 모든 review의 핵심에 통합되어 있으며, 코드가 merge되기 전에 critical vulnerability를 scan합니다. hardcoded API keys, 잠재적인 PII (Personally Identifiable Information) leak, injection attacks에 애플리케이션을 노출시킬 수 있는 unsafe input handling과 같은 high-risk issues를 자동으로 flag합니다.

Automated Review의 출력은 action을 위해 설계되었습니다. 발견된 문제점은 severity (High, Medium, Low)별로 분류되며, 개발자에게 iterate해야 할 명확한 지침을 제공합니다. 개발자는 정확한 file path를 받고 Conductor 내에서 문제를 수정하기 위한 track을 시작할 수 있습니다. 이러한 detail level은 agentic 개발이 unsupervised 개발을 의미하지 않음을 보장하며, AI가 labor를 제공하고 개발자가 automated verification의 지원을 받아 high-level architectural oversight를 제공하는 workflow를 구축합니다.