멀티 에이전트 AI 코드 리뷰 오케스트레이션 아키텍처 패턴 가이드

솔직히 고백하자면, 저도 얼마 전까지 "AI 코드 리뷰"라고 하면 ChatGPT에 diff를 붙여넣고 "이거 괜찮아?"라고 묻는 수준을 떠올렸습니다. 그런데 요즘 PR 크기가 심상치 않습니다. AI 코딩 도구를 도입한 팀에서 PR 크기가 154% 늘어나고, 리뷰 시간은 91% 증가했다는 데이터가 있습니다(2026 Agentic Coding Trends Report — Anthropic). AI가 코드를 빠르게 만들어주니 PR은 커지는데, 정작 그걸 리뷰할 인간의 시간은 유한하다는 거죠. 아이러니하게도 AI가 만든 문제를 AI가 풀어야 하는 상황이 된 겁니다.

이 글을 읽고 나면, 여러 전문 AI 에이전트를 오케스트라처럼 조율해서 코드를 체계적으로 검토하는 아키텍처 패턴을 이해하고, 내 팀의 CI에 어떤 패턴을 붙여야 하는지 결정할 수 있습니다. 보안 전문가, 성능 전문가, 스타일 전문가를 각각 두고 병렬로 돌린 다음, 결과를 모아서 중복은 제거하고 심각도 순으로 정리해 하나의 깔끔한 리뷰로 만들어내는 시스템 — 2026년 들어 Anthropic, CodeRabbit, Qodo 같은 플랫폼이 이 패턴을 프로덕션에 올리기 시작했고, 실무에서 바로 참고할 만한 사례가 쌓이고 있습니다. 예시는 TypeScript + GitHub Actions 기반이지만, 패턴 자체는 언어와 CI 환경에 무관하니 편하게 읽어주시면 됩니다.

읽기 시간: 약 15분 | 목차: 핵심 개념 → 에이전트의 도구 연결(MCP) → 실전 적용 → 장단점 → 흔한 안티패턴 → 마무리

핵심 개념

오케스트레이션이 필요한 이유 — 단일 에이전트의 한계

단일 LLM에게 500줄짜리 diff를 통째로 넘기면 어떤 일이 생길까요? 2026년 기준 주류 모델의 컨텍스트 윈도는 100K~200K 토큰이라 500줄 diff 자체는 충분히 들어갑니다. 문제는 컨텍스트 길이가 아니라 어텐션 분산입니다. 긴 입력에서 중간 부분의 정보를 놓치는 "lost in the middle" 현상이 발생하고, 하나의 프롬프트 안에서 보안·성능·스타일·테스트를 동시에 챙기라고 하면 관심사가 서로 경합하면서 정밀도가 떨어지죠. 인간 리뷰어도 한 사람이 모든 관점을 다 챙기기 어려운데, LLM이라고 다를 게 없습니다.

멀티 에이전트 오케스트레이션은 이 문제를 "분업"으로 풉니다. 핵심 구성 요소는 세 가지입니다:

┌─────────────────────────────────────────────────┐
│                 Orchestrator                     │
│  (PR 분석 → 에이전트 선택 → 결과 합성)            │
└──────────┬──────────┬──────────┬────────────────┘
           │          │          │
     ┌─────▼──┐ ┌─────▼──┐ ┌────▼───┐
     │ 보안   │ │ 성능   │ │ 스타일  │  ← Specialized Agents
     │ Agent  │ │ Agent  │ │ Agent  │     (병렬 실행)
     └─────┬──┘ └─────┬──┘ └────┬───┘
           │          │          │
     ┌─────▼──────────▼──────────▼────┐
     │       Verification Layer        │
     │  (허위 양성 필터링 + 심각도 랭킹)  │
     └────────────────────────────────┘

오케스트레이터(Orchestrator) — PR의 변경 범위를 파악하고, 어떤 전문 에이전트를 호출할지 결정하며, 최종 결과를 합성하는 중앙 제어 계층입니다. 지휘자가 어떤 악기 파트를 언제 들어오게 할지 결정하는 것과 비슷합니다.

세 가지 오케스트레이션 패턴

저도 처음엔 "그냥 에이전트 여러 개 돌리면 되는 거 아닌가?"라고 생각했는데, 막상 설계하려니 패턴 선택이 중요하더군요. 실무 빈도가 높은 세 가지 패턴을 단순한 것부터 순서대로 살펴보겠습니다:

패턴	동작 방식	적합한 상황
Sequential Pipeline	정적 분석 → AI 리뷰 → 정책 검사 순 고정 실행	단계별 의존성이 명확할 때
Fan-Out/Fan-In	보안·스타일·성능 에이전트를 병렬 실행 후 결과 합성	독립적인 관심사를 동시에 검사할 때
Orchestrator-Worker	중앙 LLM이 동적으로 서브태스크를 분해하고 위임	PR 내용에 따라 검사 항목이 달라질 때

Fan-Out/Fan-In — MapReduce의 Map/Reduce와 비슷한 개념입니다. 여러 워커에게 작업을 "펼쳐서(fan-out)" 보내고, 결과를 다시 "모아서(fan-in)" 합치는 패턴입니다.

이 외에 에이전트 간 런타임 컨텍스트 기반으로 자율 위임하는 Dynamic Handoff 패턴도 있지만, 복잡도가 높고 실무 적용 사례가 아직 제한적이라 이 글에서는 위 세 패턴에 집중하겠습니다.

Anthropic의 "Building Effective Agents" 가이드에서도 강조하는 부분인데, 가장 단순한 패턴부터 시작하는 것이 핵심입니다. Sequential로 충분한데 Orchestrator-Worker를 구축하면, 디버깅 지옥이 기다리고 있거든요. 저도 처음엔 멋진 오케스트레이터를 만들고 싶은 유혹에 빠졌는데, 디버깅에 3배 시간이 들더군요.

에이전트의 도구 연결 — MCP

에이전트가 여러 개면, 각 에이전트가 쓰는 도구(린터, 보안 스캐너, 정적 분석기)도 제각각입니다. 예전에는 에이전트마다 커스텀 통합 코드를 짜야 했는데, Anthropic이 공개한 MCP(Model Context Protocol)가 이 문제를 깔끔하게 풀어줍니다. "AI 도구의 USB 포트"라고 비유하면 딱 맞는데, 장치를 꽂으면 바로 인식되는 것처럼 분석 도구를 플러그인으로 꽂기만 하면 됩니다.

typescript

// ⚠️ 개념 예시 — 실제 API는 @modelcontextprotocol/sdk의 Client.callTool()을 사용합니다
// 참고: https://github.com/modelcontextprotocol/typescript-sdk
 
const securityAgent = {
  name: "security-reviewer",
  tools: [
    mcp.connect("semgrep-scanner"),    // Semgrep: SAST(정적 보안 분석) 도구
    mcp.connect("dependency-checker"), // 의존성 취약점 검사
  ],
  prompt: securityReviewPrompt,
};
 
const performanceAgent = {
  name: "performance-reviewer",
  tools: [
    mcp.connect("complexity-analyzer"), // 순환 복잡도 분석
    mcp.connect("benchmark-runner"),    // 벤치마크 실행
  ],
  prompt: performanceReviewPrompt,
};

MCP 덕분에 새로운 분석 도구를 추가할 때 에이전트 코드를 수정할 필요 없이 연결만 하면 됩니다. 사내에서 자체 제작한 정적 분석기가 있어도 MCP 서버로 감싸면 바로 붙일 수 있다는 뜻이죠.

실전 적용

예시 1: Fan-Out/Fan-In 패턴으로 PR 리뷰 오케스트레이터 구현하기

실무에서 가장 많이 쓰이는 Fan-Out/Fan-In 패턴의 구조를 살펴보겠습니다. CodeRabbit이 Temporal(워크플로 오케스트레이션 엔진) 기반으로 프로덕션에 올린 패턴과 동일한 흐름입니다.

typescript

// 오케스트레이터 — PR을 받아 전문 에이전트를 병렬 디스패치
async function orchestrateReview(pr: PullRequest): Promise<ReviewSummary> {
  // 1단계: PR 변경 범위 분석
  const analysisContext = await analyzeDiff(pr.diff);
 
  // 2단계: 변경 내용에 따라 필요한 에이전트 선택
  const agentsToDispatch = selectAgents(analysisContext);
  // e.g., 인증 관련 변경 → 보안 에이전트 포함
  // e.g., DB 쿼리 변경 → 성능 에이전트 포함
 
  // 3단계: Fan-Out — 선택된 에이전트를 병렬 실행
  const agentResults = await Promise.allSettled(
    agentsToDispatch.map(agent =>
      runWithTimeout(agent.review(analysisContext), 60_000)
    )
  );
  // runWithTimeout: Promise.race([task, timeout])으로 구현
  // AbortController로 타임아웃 시 정리까지 처리하는 유틸리티
 
  // 4단계: Fan-In — 결과 수집 및 실패한 에이전트 처리
  const findings = agentResults
    .filter(r => r.status === "fulfilled")
    .flatMap(r => r.value.findings);
 
  // 5단계: 검증 레이어 — 중복 제거 + 허위 양성 필터링 + 심각도 랭킹
  const verified = await verificationLayer(findings);
 
  return composeFinalReview(verified);
}

**Promise.allSettled**는 모든 Promise가 완료될 때까지 기다리되, 하나가 실패해도 나머지 결과를 버리지 않습니다. 에이전트 하나가 타임아웃 나더라도 나머지 결과는 그대로 살릴 수 있어서, 부분 결과라도 가치를 보존하는 데 핵심적입니다.

typescript

// 전문 에이전트 — 보안 리뷰어 예시
const securityAgent: ReviewAgent = {
  name: "security-reviewer",
  // 비용 최적화: 관련 변경이 있을 때만 활성화
  shouldActivate: (ctx) =>
    ctx.touchesAuth || ctx.touchesApi || ctx.modifiesDependencies,
 
  async review(ctx: AnalysisContext): Promise<AgentResult> {
    // Semgrep(OWASP Top 10 룰셋)으로 정적 분석 먼저 실행
    const semgrepResults = await mcp.invoke("semgrep-scanner", {
      files: ctx.changedFiles,
      ruleset: "owasp-top-10",
    });
 
    // LLM이 정적 분석 결과 + diff를 함께 분석
    const llmAnalysis = await llm.analyze({
      systemPrompt: SECURITY_REVIEW_PROMPT,
      context: {
        diff: ctx.diff,
        staticAnalysis: semgrepResults,
        threatModel: ctx.repoThreatModel,
      },
    });
 
    return { findings: [...semgrepResults, ...llmAnalysis] };
  },
};

이 구조에서 shouldActivate 패턴이 실용적인 이유가 있습니다. 50줄짜리 CSS 변경에 보안 에이전트를 돌릴 필요는 없으니까요. 변경 범위를 보고 에이전트를 선택적으로 활성화하면 API 비용을 상당히 아낄 수 있습니다.

단계	역할	핵심 포인트
1. 변경 범위 분석	diff에서 어떤 도메인이 영향받는지 파악	에이전트를 동적으로 선택하는 근거
2. 에이전트 선택	불필요한 에이전트를 호출하지 않아 비용 절감	`shouldActivate`로 조건부 활성화
3. Fan-Out	`Promise.allSettled`로 하나가 실패해도 나머지 계속	timeout 필수 — 안 걸면 CI가 영원히 돈다
4. Fan-In	실패한 에이전트는 로그만 남기고 진행	부분 결과라도 가치 있음
5. 검증 레이어	중복 제거 + false positive 필터링 + 심각도 정렬	이 단계 없으면 알림 피로 직행

예시 2: CI/CD 파이프라인에 오케스트레이션 통합하기

대부분의 팀이 GitHub Actions 같은 기존 CI/CD 위에 오케스트레이션을 올리는데, 이때 Sequential → Fan-Out을 조합한 하이브리드 패턴이 실용적입니다.

yaml

# .github/workflows/ai-review.yml
name: AI Code Review Orchestration
 
on:
  pull_request:
    types: [opened, synchronize]
 
jobs:
  # Sequential 1단계: 빠른 정적 분석 먼저 실행
  static-analysis:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run ESLint + TypeScript Check
        run: pnpm lint && pnpm tsc --noEmit
      - name: Run Semgrep Security Scan
        uses: semgrep/semgrep-action@v1
        with:
          config: p/owasp-top-ten
      - name: Upload analysis artifacts
        uses: actions/upload-artifact@v4
        with:
          name: static-analysis-results
          path: ./reports/
 
  # Sequential 2단계: 정적 분석 결과를 컨텍스트로 AI 리뷰 실행
  ai-review:
    needs: static-analysis
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Download static analysis results
        uses: actions/download-artifact@v4
      - name: Run AI Review Orchestrator
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        # ⚠️ 아래 CLI는 가상의 도구입니다.
        # 실제로는 CodeRabbit GitHub App, Claude Code의 /review,
        # 또는 직접 구현한 스크립트를 사용하게 됩니다.
        run: |
          npx your-review-orchestrator \
            --pr ${{ github.event.pull_request.number }} \
            --static-results ./reports/ \
            --agents security,performance,style \
            --max-concurrency 3 \
            --severity-threshold medium
 
  # Sequential 3단계: 정책 검사 및 라우팅
  policy-check:
    needs: ai-review
    runs-on: ubuntu-latest
    steps:
      - name: Enforce ownership policy
        run: echo "CODEOWNERS 검증 및 리뷰어 자동 배정"
      - name: Route to human reviewer if needed
        run: echo "critical 이슈 발견 시 시니어 리뷰어에게 자동 라우팅"

이 구조의 핵심은 정적 분석을 먼저 돌려서 그 결과를 AI 에이전트의 컨텍스트로 넘기는 것입니다. LLM이 혼자 린팅까지 할 필요가 없으니 토큰도 절약되고, "세미콜론 빠졌어요" 같은 노이즈 대신 실질적인 로직 버그에 집중하게 되죠. 이 구조를 처음 적용했을 때 timeout을 안 걸어서 CI가 30분 넘게 돌았던 기억이 납니다. max-concurrency와 timeout은 처음부터 꼭 설정해두는 게 좋습니다.

예시 3: 검증 레이어 — 허위 양성과의 전쟁

솔직히 멀티 에이전트 시스템에서 제일 골치 아픈 게 이 부분입니다. 에이전트가 5개면 발견도 5배로 쏟아지는데, 절반이 허위 양성이면 개발자가 AI 코멘트 자체를 무시하기 시작합니다. Anthropic의 내부 사례에서 엔지니어가 부정확하다고 표시한 비율이 1% 미만이었다고 하는데, 그 비결이 바로 다단계 검증 레이어입니다.

typescript

async function verificationLayer(
  findings: Finding[]
): Promise<VerifiedFinding[]> {
  // 1. 중복 제거 — 같은 파일·같은 줄 범위를 지적하는 발견을 병합
  // (의미적 유사도가 아닌 위치 기반으로 먼저 처리하고,
  //  같은 위치의 다른 관심사 발견은 별도 유지)
  const deduplicated = deduplicateByLocation(findings);
 
  // 2. 교차 검증 — 별도 모델로 각 발견의 타당성 확인
  const crossValidated = await Promise.all(
    deduplicated.map(async (finding) => {
      const validation = await verifierModel.evaluate({
        finding: finding,
        surroundingCode: await getCodeContext(finding.location, 20),
        question: "이 발견이 실제 버그/이슈인가? 근거를 제시하라.",
      });
      return { ...finding, confidence: validation.confidence };
    })
  );
 
  // 3. 신뢰도 기반 필터링 — 낮은 신뢰도는 제외
  const filtered = crossValidated.filter(f => f.confidence > 0.7);
 
  // 4. 심각도 랭킹 — critical > high > medium 순 정렬
  return filtered.sort((a, b) => severityScore(b) - severityScore(a));
}

여기서 2번의 교차 검증이 중요합니다. 발견을 생성한 에이전트와 다른 모델로 검증하면 순환 편향을 줄일 수 있거든요. 같은 모델 패밀리가 같은 맹점을 공유하는 건 잘 알려진 문제라, 가능하다면 검증 단계에서는 다른 모델 패밀리를 사용하거나, 최소한 다른 프롬프트 전략을 적용하는 것을 권장합니다.

트리아지(Triage) — 원래 의료 용어로, 환자의 중증도에 따라 치료 우선순위를 정하는 것입니다. 코드 리뷰에서는 발견된 이슈의 심각도에 따라 개발자의 주의가 필요한 순서를 정하는 과정을 뜻합니다.

장단점 분석

장점

항목	내용
관심사 분리로 정밀도 향상	각 에이전트가 단일 도메인에 집중하므로, 단일 에이전트가 모든 것을 챙기는 것보다 누락이 줄어듦
리뷰 시간 절감	정적 분석 노이즈를 사전 필터링하고 AI가 로직 버그에 집중 — 인간 리뷰어의 사전 검토 부담 감소
탄력적 스케일링	50줄 PR에는 에이전트 2개, 1,000줄 PR에는 7-8개를 변경 범위에 따라 자동 배분
전문성 최적화	보안 에이전트에는 OWASP 컨텍스트, 성능 에이전트에는 복잡도 휴리스틱 등 도메인별 프롬프트 튜닝 가능
허위 양성 감소	다단계 검증 레이어를 통해 노이즈를 체계적으로 필터링

단점 및 주의사항

항목	내용	대응 방안
알림 피로	에이전트가 대량의 발견을 쏟아내면 중요 이슈가 노이즈에 묻힘	심각도 기반 트리아지와 신뢰도 임계값 필터링
비용 증가	에이전트 수 × API 호출 비용이 선형 이상으로 증가	동시성 제한 + `shouldActivate`로 선택적 활성화
순환 편향	AI가 생성한 코드를 AI가 리뷰하면 같은 맹점을 공유할 위험	검증 단계에서 다른 모델 패밀리 사용 + 인간 리뷰어 게이트 병행
파일럿 실패율	멀티 에이전트 파일럿의 상당수가 6개월 내 실패	단순 패턴부터 시작, 점진적 복잡도 증가
설명 가능성 부재	근거 없는 블랙박스 제안은 개발자가 무시	각 발견에 추론 과정과 코드 근거를 함께 제시

알림 피로(Alert Fatigue) — 경고가 너무 많이 발생하면 사람이 경고 자체를 무시하게 되는 현상입니다. 보안 모니터링 분야에서 오래된 문제인데, AI 코드 리뷰에서도 똑같이 발생합니다. 심각도 필터링 없이 에이전트를 늘리면 오히려 역효과가 날 수 있습니다.

순환 편향 — 멀티 에이전트 아키텍처의 근본적 한계

장단점 표에서 한 줄로 넘기기엔 이 문제가 꽤 심각합니다. AI가 생성한 코드를 같은 AI가 리뷰하면, 생성 시점의 맹점이 리뷰 시점에서도 그대로 남을 수 있거든요. CodeRabbit의 분석에 따르면 AI 생성 코드가 인간 작성 코드 대비 1.7배 더 많은 이슈를 발생시킨다고 합니다.

실무에서 효과적인 완화 전략은 세 가지입니다:

모델 패밀리 교차 사용 — 코드 생성에 Claude를 썼다면 검증에는 GPT 계열을, 또는 그 반대로 사용
인간 리뷰어 게이트 — critical 심각도 이슈가 발견되면 자동 머지를 막고 시니어 리뷰어에게 라우팅
정적 분석 도구 병행 — LLM의 판단에만 의존하지 않고, Semgrep 같은 규칙 기반 도구의 결과를 교차 검증에 활용

흔한 안티패턴

과도한 아키텍처 설계 — Sequential Pipeline이면 충분한 상황에서 Orchestrator-Worker를 구축하는 경우가 정말 많습니다. 에이전트 3개 이하라면 Fan-Out/Fan-In으로 충분하고, 그마저도 필요 없다면 Sequential이 최선입니다. 멋진 오케스트레이터를 설계하고 싶은 마음은 이해하지만, 복잡도는 디버깅 시간으로 돌아옵니다.
검증 레이어 생략 — "에이전트가 충분히 똑똑하니까 검증은 필요 없겠지"라고 생각하기 쉬운데, 에이전트가 많아질수록 허위 양성도 비례해서 늘어납니다. 검증 레이어 없이 배포하면 2주 안에 팀원들이 AI 코멘트를 "자동 무시"하기 시작하게 됩니다.
AI 생성 비율 관리 부재 — AI 리뷰 시스템을 도입했으니 AI 생성 코드를 무한정 늘려도 된다고 생각하면 기술 부채가 빠르게 누적됩니다. AI 생성 코드 비율이 PR의 40%를 넘어가면 재작업률이 높아진다는 데이터가 있으니, 생성과 검증의 균형을 의식적으로 관리하는 것이 중요합니다.

마치며

멀티 에이전트 코드 리뷰 오케스트레이션의 핵심은 복잡한 시스템을 만드는 것이 아니라, 인간 리뷰어가 정말 중요한 부분에 집중할 수 있도록 신호 대 잡음비를 높이는 것입니다. 에이전트를 10개 돌리는 게 목표가 아니라, 개발자가 받는 리뷰 코멘트 하나하나가 "읽을 가치가 있는" 것이어야 합니다.

지금 바로 시작해볼 수 있는 4단계입니다. API 키 하나와 기존 CI 환경만 있으면 1단계는 오늘 오후에도 붙여볼 수 있습니다:

기존 CI에 Sequential 한 단계 추가하기 — 이미 ESLint나 TypeScript 검사가 돌고 있다면, CodeRabbit GitHub App을 설치하고 .coderabbit.yaml에 reviews.high_level_summary: true를 추가하는 것부터 시작해볼 수 있습니다. 5분이면 끝나고, --severity-threshold high로 심각한 이슈만 노출하면 알림 피로 없이 가치를 체감할 수 있습니다.
보안 에이전트를 첫 번째 전문 에이전트로 분리하기 — 범용 리뷰에서 가장 먼저 빠져야 할 관심사가 보안입니다. OWASP Top 10 룰셋을 컨텍스트로 주입한 전용 보안 에이전트 하나만 추가해도, 범용 에이전트가 놓치던 인젝션·인증 이슈를 잡아내는 경험을 하게 됩니다.
Fan-Out 패턴으로 에이전트 2개를 병렬 실행해보기 — 보안 에이전트가 안정화되면, 스타일 또는 성능 에이전트를 하나 더 추가해서 병렬로 돌려보는 단계입니다. Promise.allSettled + timeout 조합으로 한 에이전트가 실패해도 나머지가 살아남는 구조를 경험해볼 수 있습니다.
검증 레이어의 신뢰도 임계값 튜닝하기 — 초기에는 임계값을 높게(0.8 이상) 잡아서 확실한 이슈만 노출하고, 팀의 신뢰가 쌓이면 점진적으로 낮추는 방식이 효과적입니다. 팀원들의 "이 AI 코멘트 유용했다/아니었다" 피드백을 수집하면 임계값 조정의 근거가 됩니다.

다음 글: 「MCP 서버 직접 만들기 — AI 코드 리뷰 에이전트에 사내 정적 분석 도구를 플러그인으로 연결하는 실전 가이드」

참고 자료

멀티 에이전트 AI 코드 리뷰 오케스트레이션 아키텍처 패턴 가이드 | DEV BAK - 기술블로그

멀티 에이전트 AI 코드 리뷰 오케스트레이션 아키텍처 패턴 가이드

읽기 시간: 약 15분 | 목차: 핵심 개념 → 에이전트의 도구 연결(MCP) → 실전 적용 → 장단점 → 흔한 안티패턴 → 마무리

핵심 개념

오케스트레이션이 필요한 이유 — 단일 에이전트의 한계

멀티 에이전트 오케스트레이션은 이 문제를 "분업"으로 풉니다. 핵심 구성 요소는 세 가지입니다:

┌─────────────────────────────────────────────────┐
│                 Orchestrator                     │
│  (PR 분석 → 에이전트 선택 → 결과 합성)            │
└──────────┬──────────┬──────────┬────────────────┘
           │          │          │
     ┌─────▼──┐ ┌─────▼──┐ ┌────▼───┐
     │ 보안   │ │ 성능   │ │ 스타일  │  ← Specialized Agents
     │ Agent  │ │ Agent  │ │ Agent  │     (병렬 실행)
     └─────┬──┘ └─────┬──┘ └────┬───┘
           │          │          │
     ┌─────▼──────────▼──────────▼────┐
     │       Verification Layer        │
     │  (허위 양성 필터링 + 심각도 랭킹)  │
     └────────────────────────────────┘

오케스트레이터(Orchestrator) — PR의 변경 범위를 파악하고, 어떤 전문 에이전트를 호출할지 결정하며, 최종 결과를 합성하는 중앙 제어 계층입니다. 지휘자가 어떤 악기 파트를 언제 들어오게 할지 결정하는 것과 비슷합니다.

세 가지 오케스트레이션 패턴

패턴	동작 방식	적합한 상황
Sequential Pipeline	정적 분석 → AI 리뷰 → 정책 검사 순 고정 실행	단계별 의존성이 명확할 때
Fan-Out/Fan-In	보안·스타일·성능 에이전트를 병렬 실행 후 결과 합성	독립적인 관심사를 동시에 검사할 때
Orchestrator-Worker	중앙 LLM이 동적으로 서브태스크를 분해하고 위임	PR 내용에 따라 검사 항목이 달라질 때

Fan-Out/Fan-In — MapReduce의 Map/Reduce와 비슷한 개념입니다. 여러 워커에게 작업을 "펼쳐서(fan-out)" 보내고, 결과를 다시 "모아서(fan-in)" 합치는 패턴입니다.

에이전트의 도구 연결 — MCP

typescript

// ⚠️ 개념 예시 — 실제 API는 @modelcontextprotocol/sdk의 Client.callTool()을 사용합니다
// 참고: https://github.com/modelcontextprotocol/typescript-sdk
 
const securityAgent = {
  name: "security-reviewer",
  tools: [
    mcp.connect("semgrep-scanner"),    // Semgrep: SAST(정적 보안 분석) 도구
    mcp.connect("dependency-checker"), // 의존성 취약점 검사
  ],
  prompt: securityReviewPrompt,
};
 
const performanceAgent = {
  name: "performance-reviewer",
  tools: [
    mcp.connect("complexity-analyzer"), // 순환 복잡도 분석
    mcp.connect("benchmark-runner"),    // 벤치마크 실행
  ],
  prompt: performanceReviewPrompt,
};

실전 적용

예시 1: Fan-Out/Fan-In 패턴으로 PR 리뷰 오케스트레이터 구현하기

typescript

// 오케스트레이터 — PR을 받아 전문 에이전트를 병렬 디스패치
async function orchestrateReview(pr: PullRequest): Promise<ReviewSummary> {
  // 1단계: PR 변경 범위 분석
  const analysisContext = await analyzeDiff(pr.diff);
 
  // 2단계: 변경 내용에 따라 필요한 에이전트 선택
  const agentsToDispatch = selectAgents(analysisContext);
  // e.g., 인증 관련 변경 → 보안 에이전트 포함
  // e.g., DB 쿼리 변경 → 성능 에이전트 포함
 
  // 3단계: Fan-Out — 선택된 에이전트를 병렬 실행
  const agentResults = await Promise.allSettled(
    agentsToDispatch.map(agent =>
      runWithTimeout(agent.review(analysisContext), 60_000)
    )
  );
  // runWithTimeout: Promise.race([task, timeout])으로 구현
  // AbortController로 타임아웃 시 정리까지 처리하는 유틸리티
 
  // 4단계: Fan-In — 결과 수집 및 실패한 에이전트 처리
  const findings = agentResults
    .filter(r => r.status === "fulfilled")
    .flatMap(r => r.value.findings);
 
  // 5단계: 검증 레이어 — 중복 제거 + 허위 양성 필터링 + 심각도 랭킹
  const verified = await verificationLayer(findings);
 
  return composeFinalReview(verified);
}

**Promise.allSettled**는 모든 Promise가 완료될 때까지 기다리되, 하나가 실패해도 나머지 결과를 버리지 않습니다. 에이전트 하나가 타임아웃 나더라도 나머지 결과는 그대로 살릴 수 있어서, 부분 결과라도 가치를 보존하는 데 핵심적입니다.

typescript

// 전문 에이전트 — 보안 리뷰어 예시
const securityAgent: ReviewAgent = {
  name: "security-reviewer",
  // 비용 최적화: 관련 변경이 있을 때만 활성화
  shouldActivate: (ctx) =>
    ctx.touchesAuth || ctx.touchesApi || ctx.modifiesDependencies,
 
  async review(ctx: AnalysisContext): Promise<AgentResult> {
    // Semgrep(OWASP Top 10 룰셋)으로 정적 분석 먼저 실행
    const semgrepResults = await mcp.invoke("semgrep-scanner", {
      files: ctx.changedFiles,
      ruleset: "owasp-top-10",
    });
 
    // LLM이 정적 분석 결과 + diff를 함께 분석
    const llmAnalysis = await llm.analyze({
      systemPrompt: SECURITY_REVIEW_PROMPT,
      context: {
        diff: ctx.diff,
        staticAnalysis: semgrepResults,
        threatModel: ctx.repoThreatModel,
      },
    });
 
    return { findings: [...semgrepResults, ...llmAnalysis] };
  },
};

단계	역할	핵심 포인트
1. 변경 범위 분석	diff에서 어떤 도메인이 영향받는지 파악	에이전트를 동적으로 선택하는 근거
2. 에이전트 선택	불필요한 에이전트를 호출하지 않아 비용 절감	`shouldActivate`로 조건부 활성화
3. Fan-Out	`Promise.allSettled`로 하나가 실패해도 나머지 계속	timeout 필수 — 안 걸면 CI가 영원히 돈다
4. Fan-In	실패한 에이전트는 로그만 남기고 진행	부분 결과라도 가치 있음
5. 검증 레이어	중복 제거 + false positive 필터링 + 심각도 정렬	이 단계 없으면 알림 피로 직행

예시 2: CI/CD 파이프라인에 오케스트레이션 통합하기

대부분의 팀이 GitHub Actions 같은 기존 CI/CD 위에 오케스트레이션을 올리는데, 이때 Sequential → Fan-Out을 조합한 하이브리드 패턴이 실용적입니다.

yaml

# .github/workflows/ai-review.yml
name: AI Code Review Orchestration
 
on:
  pull_request:
    types: [opened, synchronize]
 
jobs:
  # Sequential 1단계: 빠른 정적 분석 먼저 실행
  static-analysis:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run ESLint + TypeScript Check
        run: pnpm lint && pnpm tsc --noEmit
      - name: Run Semgrep Security Scan
        uses: semgrep/semgrep-action@v1
        with:
          config: p/owasp-top-ten
      - name: Upload analysis artifacts
        uses: actions/upload-artifact@v4
        with:
          name: static-analysis-results
          path: ./reports/
 
  # Sequential 2단계: 정적 분석 결과를 컨텍스트로 AI 리뷰 실행
  ai-review:
    needs: static-analysis
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Download static analysis results
        uses: actions/download-artifact@v4
      - name: Run AI Review Orchestrator
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        # ⚠️ 아래 CLI는 가상의 도구입니다.
        # 실제로는 CodeRabbit GitHub App, Claude Code의 /review,
        # 또는 직접 구현한 스크립트를 사용하게 됩니다.
        run: |
          npx your-review-orchestrator \
            --pr ${{ github.event.pull_request.number }} \
            --static-results ./reports/ \
            --agents security,performance,style \
            --max-concurrency 3 \
            --severity-threshold medium
 
  # Sequential 3단계: 정책 검사 및 라우팅
  policy-check:
    needs: ai-review
    runs-on: ubuntu-latest
    steps:
      - name: Enforce ownership policy
        run: echo "CODEOWNERS 검증 및 리뷰어 자동 배정"
      - name: Route to human reviewer if needed
        run: echo "critical 이슈 발견 시 시니어 리뷰어에게 자동 라우팅"

예시 3: 검증 레이어 — 허위 양성과의 전쟁

typescript

async function verificationLayer(
  findings: Finding[]
): Promise<VerifiedFinding[]> {
  // 1. 중복 제거 — 같은 파일·같은 줄 범위를 지적하는 발견을 병합
  // (의미적 유사도가 아닌 위치 기반으로 먼저 처리하고,
  //  같은 위치의 다른 관심사 발견은 별도 유지)
  const deduplicated = deduplicateByLocation(findings);
 
  // 2. 교차 검증 — 별도 모델로 각 발견의 타당성 확인
  const crossValidated = await Promise.all(
    deduplicated.map(async (finding) => {
      const validation = await verifierModel.evaluate({
        finding: finding,
        surroundingCode: await getCodeContext(finding.location, 20),
        question: "이 발견이 실제 버그/이슈인가? 근거를 제시하라.",
      });
      return { ...finding, confidence: validation.confidence };
    })
  );
 
  // 3. 신뢰도 기반 필터링 — 낮은 신뢰도는 제외
  const filtered = crossValidated.filter(f => f.confidence > 0.7);
 
  // 4. 심각도 랭킹 — critical > high > medium 순 정렬
  return filtered.sort((a, b) => severityScore(b) - severityScore(a));
}

트리아지(Triage) — 원래 의료 용어로, 환자의 중증도에 따라 치료 우선순위를 정하는 것입니다. 코드 리뷰에서는 발견된 이슈의 심각도에 따라 개발자의 주의가 필요한 순서를 정하는 과정을 뜻합니다.

장단점 분석

장점

항목	내용
관심사 분리로 정밀도 향상	각 에이전트가 단일 도메인에 집중하므로, 단일 에이전트가 모든 것을 챙기는 것보다 누락이 줄어듦
리뷰 시간 절감	정적 분석 노이즈를 사전 필터링하고 AI가 로직 버그에 집중 — 인간 리뷰어의 사전 검토 부담 감소
탄력적 스케일링	50줄 PR에는 에이전트 2개, 1,000줄 PR에는 7-8개를 변경 범위에 따라 자동 배분
전문성 최적화	보안 에이전트에는 OWASP 컨텍스트, 성능 에이전트에는 복잡도 휴리스틱 등 도메인별 프롬프트 튜닝 가능
허위 양성 감소	다단계 검증 레이어를 통해 노이즈를 체계적으로 필터링

단점 및 주의사항

항목	내용	대응 방안
알림 피로	에이전트가 대량의 발견을 쏟아내면 중요 이슈가 노이즈에 묻힘	심각도 기반 트리아지와 신뢰도 임계값 필터링
비용 증가	에이전트 수 × API 호출 비용이 선형 이상으로 증가	동시성 제한 + `shouldActivate`로 선택적 활성화
순환 편향	AI가 생성한 코드를 AI가 리뷰하면 같은 맹점을 공유할 위험	검증 단계에서 다른 모델 패밀리 사용 + 인간 리뷰어 게이트 병행
파일럿 실패율	멀티 에이전트 파일럿의 상당수가 6개월 내 실패	단순 패턴부터 시작, 점진적 복잡도 증가
설명 가능성 부재	근거 없는 블랙박스 제안은 개발자가 무시	각 발견에 추론 과정과 코드 근거를 함께 제시

알림 피로(Alert Fatigue) — 경고가 너무 많이 발생하면 사람이 경고 자체를 무시하게 되는 현상입니다. 보안 모니터링 분야에서 오래된 문제인데, AI 코드 리뷰에서도 똑같이 발생합니다. 심각도 필터링 없이 에이전트를 늘리면 오히려 역효과가 날 수 있습니다.

순환 편향 — 멀티 에이전트 아키텍처의 근본적 한계

실무에서 효과적인 완화 전략은 세 가지입니다:

모델 패밀리 교차 사용 — 코드 생성에 Claude를 썼다면 검증에는 GPT 계열을, 또는 그 반대로 사용
인간 리뷰어 게이트 — critical 심각도 이슈가 발견되면 자동 머지를 막고 시니어 리뷰어에게 라우팅
정적 분석 도구 병행 — LLM의 판단에만 의존하지 않고, Semgrep 같은 규칙 기반 도구의 결과를 교차 검증에 활용

흔한 안티패턴

과도한 아키텍처 설계 — Sequential Pipeline이면 충분한 상황에서 Orchestrator-Worker를 구축하는 경우가 정말 많습니다. 에이전트 3개 이하라면 Fan-Out/Fan-In으로 충분하고, 그마저도 필요 없다면 Sequential이 최선입니다. 멋진 오케스트레이터를 설계하고 싶은 마음은 이해하지만, 복잡도는 디버깅 시간으로 돌아옵니다.
검증 레이어 생략 — "에이전트가 충분히 똑똑하니까 검증은 필요 없겠지"라고 생각하기 쉬운데, 에이전트가 많아질수록 허위 양성도 비례해서 늘어납니다. 검증 레이어 없이 배포하면 2주 안에 팀원들이 AI 코멘트를 "자동 무시"하기 시작하게 됩니다.
AI 생성 비율 관리 부재 — AI 리뷰 시스템을 도입했으니 AI 생성 코드를 무한정 늘려도 된다고 생각하면 기술 부채가 빠르게 누적됩니다. AI 생성 코드 비율이 PR의 40%를 넘어가면 재작업률이 높아진다는 데이터가 있으니, 생성과 검증의 균형을 의식적으로 관리하는 것이 중요합니다.

마치며

지금 바로 시작해볼 수 있는 4단계입니다. API 키 하나와 기존 CI 환경만 있으면 1단계는 오늘 오후에도 붙여볼 수 있습니다:

기존 CI에 Sequential 한 단계 추가하기 — 이미 ESLint나 TypeScript 검사가 돌고 있다면, CodeRabbit GitHub App을 설치하고 .coderabbit.yaml에 reviews.high_level_summary: true를 추가하는 것부터 시작해볼 수 있습니다. 5분이면 끝나고, --severity-threshold high로 심각한 이슈만 노출하면 알림 피로 없이 가치를 체감할 수 있습니다.
보안 에이전트를 첫 번째 전문 에이전트로 분리하기 — 범용 리뷰에서 가장 먼저 빠져야 할 관심사가 보안입니다. OWASP Top 10 룰셋을 컨텍스트로 주입한 전용 보안 에이전트 하나만 추가해도, 범용 에이전트가 놓치던 인젝션·인증 이슈를 잡아내는 경험을 하게 됩니다.
Fan-Out 패턴으로 에이전트 2개를 병렬 실행해보기 — 보안 에이전트가 안정화되면, 스타일 또는 성능 에이전트를 하나 더 추가해서 병렬로 돌려보는 단계입니다. Promise.allSettled + timeout 조합으로 한 에이전트가 실패해도 나머지가 살아남는 구조를 경험해볼 수 있습니다.
검증 레이어의 신뢰도 임계값 튜닝하기 — 초기에는 임계값을 높게(0.8 이상) 잡아서 확실한 이슈만 노출하고, 팀의 신뢰가 쌓이면 점진적으로 낮추는 방식이 효과적입니다. 팀원들의 "이 AI 코멘트 유용했다/아니었다" 피드백을 수집하면 임계값 조정의 근거가 됩니다.

다음 글: 「MCP 서버 직접 만들기 — AI 코드 리뷰 에이전트에 사내 정적 분석 도구를 플러그인으로 연결하는 실전 가이드」

핵심 개념

오케스트레이션이 필요한 이유 — 단일 에이전트의 한계

세 가지 오케스트레이션 패턴

에이전트의 도구 연결 — MCP

실전 적용

예시 1: Fan-Out/Fan-In 패턴으로 PR 리뷰 오케스트레이터 구현하기

예시 2: CI/CD 파이프라인에 오케스트레이션 통합하기

예시 3: 검증 레이어 — 허위 양성과의 전쟁

장단점 분석

장점

단점 및 주의사항

순환 편향 — 멀티 에이전트 아키텍처의 근본적 한계

흔한 안티패턴

마치며

참고 자료

핵심 개념

오케스트레이션이 필요한 이유 — 단일 에이전트의 한계

세 가지 오케스트레이션 패턴

에이전트의 도구 연결 — MCP

실전 적용

예시 1: Fan-Out/Fan-In 패턴으로 PR 리뷰 오케스트레이터 구현하기

예시 2: CI/CD 파이프라인에 오케스트레이션 통합하기

예시 3: 검증 레이어 — 허위 양성과의 전쟁

장단점 분석

장점

단점 및 주의사항

순환 편향 — 멀티 에이전트 아키텍처의 근본적 한계

흔한 안티패턴

마치며

참고 자료

추천 포스트

LangGraph vs CrewAI vs AutoGen — 2026년 AI 에이전트 프레임워크, 실전에서 어떤 걸 선택해야 할까

AI 에이전트로 인프라 비용 10배 줄이기 — Meta Capacity Efficiency 패턴으로 배우는 멀티에이전트 성능 최적화

멀티 레플리카 LLM의 캐시 딜레마 — LMCache + llm-d로 클러스터 전체에 KV 캐시 깔기

vLLM + Modal Volume으로 콜드 스타트를 1초 이하로 줄이는 가중치 캐싱 + GPU 스냅샷 구현 레시피

Fly.io GPU 종료 후 AI 추론 서버 이전하기 — Modal·RunPod·Google Cloud Run 비용 비교·콜드스타트 벤치마크 포함

Replit Agent 앱을 Fly.io GPU 추론 서버로 전환하기