스트리트 코더 sprint 8 - 김종필#644
Conversation
jongfeel
requested review from
GeunJuLEE,
TaeHyoungKwon,
chichoon,
dhlee3994,
hemil0102,
tttghost and
ymkim97
jongfeel
added
2026
Street Coder: The Rules to Break and How to Break
|
우측에 있는 |
![gemini-code-assist[bot]](https://avatars.githubusercontent.com/in/956858?s=60&v=4){kind=small}
There was a problem hiding this comment.
Code Review
This pull request adds book review summaries for Chapters 4, 5, and 6 of 'Street Coder,' covering topics such as the benefits of testing after prototyping, the impact of AI on refactoring, and security considerations including UUID versions. The review feedback identifies several minor grammatical and formatting improvements, such as correcting spacing errors ('생각하는 데', '5년 뒤'), adding a missing comma between UUID versions, and refining redundant phrasing to enhance readability.
Co-authored-by: gemini-code-assist[bot] <176961590+gemini-code-assist[bot]@users.noreply.github.com>
Co-authored-by: gemini-code-assist[bot] <176961590+gemini-code-assist[bot]@users.noreply.github.com>
Co-authored-by: gemini-code-assist[bot] <176961590+gemini-code-assist[bot]@users.noreply.github.com>
Co-authored-by: gemini-code-assist[bot] <176961590+gemini-code-assist[bot]@users.noreply.github.com>
| ## 논의 주제 | ||
|
|
||
| 이 챕터에서 소개하는 보안 관련된 내용 중에 유익했던 내용이 있으면 얘기해 보면 좋겠습니다. |
There was a problem hiding this comment.
저는 책에 다른 내용은 거의 다 아는 내용이거나 그리 특이할 것 없는 내용인데,
위협모델이란게 이 챕터에 소개될줄은 몰랐고, 내용을 보았을 때 제 생각엔 개발자가 위협모델링에 대한 관심을 가지고 백엔드 아키텍쳐 및 코드를 설계하는게 가장 중요한 한가지 이기도 하기 때문 입니다
나는 백엔드 개발자이니까 보안을 잘몰라, 그냥 신경 안써도 보안 부서에서 알아서 하겠지라고 생각하는 것은 매우 위험하다고 생각합니다. 오히려 이와 반대로, 개발자가 위협을 인지하고 위협모델을 모델링을 하는 과정은 내가 만드는 백엔드 서비스에 대한 실질적인 위협을 사전에 파악해볼 수도 있고, 이를 통해서 더욱 탄탄한 설계를 할 수 있는 기반이 될 수 있다고 생각합니다
There was a problem hiding this comment.
비밀번호 해시 바이트 배열을 비교하는 방식과 반환 타이밍만으로도 해시를 유추할 수 있다는 내용을 보고 많이 놀랐습니다.
정말 사소한 부분도 보안 허점이 될 수 있다는 사실에 제 코드를 다시 돌아보게 되네요.
|
|
||
| ## 리팩터링 설명을 하면서 이런 말을 한다. | ||
|
|
||
| > Since it’ll probably take a while before we get AI to do programming work for us, it’s a good idea to polish our refactoring skills. |
There was a problem hiding this comment.
반대로, AI가 코드를 짜는 시점에는 리팩토링 스킬이 굳이 필요없을지도 모른다는 말로 이해 해볼 수도 있지 않을까 싶습니다. 혹은 AI가 코드를 짜는 시점에 리팩토링을 더잘하게 시키기 위해서, 미리 리팩토링 스킬을 연마해두자 라는 뜻도 될 수 있을거 같네요
실제 현업에서도 AI로 시도해봤을 때 리팩토링 굉장히 잘하긴 하더라구요
| ## 논의 주제 | ||
|
|
||
| 이 챕터에서 소개하는 보안 관련된 내용 중에 유익했던 내용이 있으면 얘기해 보면 좋겠습니다. |
There was a problem hiding this comment.
비밀번호 해시 바이트 배열을 비교하는 방식과 반환 타이밍만으로도 해시를 유추할 수 있다는 내용을 보고 많이 놀랐습니다.
정말 사소한 부분도 보안 허점이 될 수 있다는 사실에 제 코드를 다시 돌아보게 되네요.
3 participants
테스트, 리팩터링, 보안이라는 굵직한 주제에 대해 다시 리뷰를 하는 시간이었습니다.