Oracle SQL · Java 코드를
AI가 분석합니다

SHA-256 해시 저장 + 발급 직후 plaintext 1회 노출. per-key role (READ_ONLY/WRITE/ADMIN) + 분당 호출 한도 (sliding window) + 만료 / 회수 / 사용 통계. timing-safe 비교 + audit_log 자동 기록. ADMIN 페이지 /admin/api-keys.

POST /api/v1/analyze 동기 호출 — 12개 feature 통합 진입점. 응답에 토큰 + 비용 + latency + 모델 + 캐시 적중. Live DB 통합 자동 (dbProfileId 파라미터). GET /api/v1/features discovery — SDK 자동 생성 / CLI auto-complete 활용.

@claude-toolkit/mcp-server npm 패키지 — Anthropic MCP 표준 서버 (stdio transport). Claude Code / Cursor / Cline / Continue.dev 자동 호환. 12개 분석 tool 노출: SQL 분석 6 + Java/Code 분석 6. 5분 통합 — ADMIN 키 발급 → mcp_settings.json 한 줄 → IDE 재시작. 📘 docs/mcp-setup.md

22개 시스템 설정 (DB / Claude / scanPath / SMTP / rate-limit 등) 변경 시 이전값/새값/변경자/IP/시각 자동 기록. 외부감사인이 "settings 가 언제 누구에 의해 어떻게 바뀌었는지" 1쿼리로 추적. 패스워드 / API 키 등 민감 필드는 자동 마스킹 (*** 평문 보관 X). 신규 페이지 /admin/config-changes.

입력 정규화 (BOM / CRLF / trailing whitespace / 연속 빈 줄 축약) → 같은 의미의 입력은 항상 같은 키로 매핑. 캐시 키도 4-arg (feature + input + input2 + sourceType) 로 분리해 review vs security 옵션 충돌 버그 회귀 방지. JVM 라이프타임 hit/miss 카운터 + 적중률, 모든 결과 헤더에 ⚡ 캐시 적중 칩 (Claude API 비용 0).

각 분석 결과에 콤마 구분 태그 (예: 성능, SLA위반, DB) — 본인 또는 ADMIN 만 수정. 헤더 dropdown 빈도순 빠른 선택 + 클릭으로 토글 필터. 카드 행 칩 + 확장 영역 자동완성 dropdown (Enter 저장 / Esc 취소). 정규화: trim / 빈·중복 제거 / 30자 상한, ,DB, 패턴으로 콤마 매칭 충돌 방지.

분석 결과 직후 같은 화면에서 "왜 이 결과가 나왔나요?" / "PostgreSQL 에서는?" 등 추가 질문 — 페이지 이동 없이 결과를 보면서 질문. 기존 /chat/send + /chat/stream SSE 인프라 그대로 재사용 (백엔드 변경 0). 결과 + 원본 입력 + 페이지 라벨을 첫 질문 시 1회 컨텍스트로 전달, 이후 멀티턴. 22+ 분석 페이지에 한 번에 적용.

14개 feature × 평균 3개 다음단계 매핑 (총 ~40개 체이닝 경로) — sql_review → /explain → /sql/index-advisor → /sql-translate → /erd 등 자연스러운 흐름. sessionStorage 기반 1회용 handoff (60초 TTL), URL 길이 제한·로그 노출 우려 0. sameInput / extractFirstCodeBlock 변환 정책으로 다음 페이지 입력 자동 채움. 자동 채워진 페이지에는 🔗 체이닝 입력 인디케이터.

사용자가 SQL 만 입력 → 백엔드가 자동으로 EXPLAIN PLAN + 테이블 통계 + 인덱스 메타 수집 → Claude prompt 에 prepend. 이중 보안 차단: SqlClassifier + ReadOnlyJdbcTemplate + kill switch. Default OFF. 6개 SQL 페이지 자동 적용. Oracle + PostgreSQL 11+. (Phase 4) 인덱스 시뮬레이터: INVISIBLE INDEX 트릭으로 추천 인덱스 비용 비교 — 운영 영향 0. (Phase 5) 운영 대시보드: Rate limiter (분당 사용자별 quota, sliding window) + 회로차단기 (10분 내 timeout 5건 → 5분 자동 비활성) + 호출 통계 (프로필별 성공/실패/timeout/avg latency) + /admin/health 카드 + ADMIN 강제 복구 / 통계 reset 엔드포인트.

FSS / PIPA / 정보통신망법 / 외부감사 종합 4종 자동 집계 리포트. review_history + audit_log 기반으로 자동 점검 표 + 수동 검토 체크리스트 + 종합 의견 작성. Markdown / Excel(4시트) / 인쇄·PDF 다운로드 + Claude 기반 AI 경영진 요약 옵션. 생성 시 자동으로 H2 영구 저장 (최대 500건), "저장된 리포트 이력" 모달 에서 과거 리포트 다시 보기·다운로드·삭제.

기존 4개 카드(서버/JVM/DB/시스템) + 5개 신규 카드: 인덱서 5종 (MyBatis SQL · Spring URL · MiPlatform · Java 패키지 · MyBatis Caller) · 캐시 3종 (분석 / Java 파일 / DB 객체) · Claude API · 감사 로그 · 오류 로그. 30초 자동 갱신, 미해결 오류 강조 + 딥링크.

/roi-report 페이지에 두 신규 섹션. 내 활동 — 본인 분석/채팅/시간 절감 + Top 5 기능 BarChart + 12주 누적 추이 LineChart. 팀 비교 (ADMIN) — 팀 평균/누적 + 본인 순위·백분위 진행 바 + Top 5 사용자.

/api/v1/search 에 type / from / to / sort 4개 파라미터. 매치 위치 ±60자 발췌 snippet + <mark> 노란 강조. SearchPage 에 필터 토글 + URL 동기화 (공유·새로고침 안전). title/type/input/output 매치 필드 라벨 칩 표시.

모든 분석 시작 버튼 옆에 인라인 표시 — 🪙 ~12K 토큰 · 예상 $0.062 (Sonnet 4). 한국어 1.8 chars/token + 영어 3.5 chars/token 휴리스틱(±15% 오차). 큰 입력으로 무심코 비용 발생하는 사고 방지. 23개 분석 페이지 자동 적용 (AnalysisPageTemplate 단일 변경).

SSE 스트리밍 경로의 분석 이력 저장 누락 회귀 방지 — SP 마이그레이션 / SQL 최적화 / Log RCA 하네스 + Impact 분석 4종 통합 테스트. FSS 컴플라이언스 markdown 빌더 8 케이스 단위 테스트. mvn test 한 번이면 백엔드 전반 검증.

상단바 가운데에 상시 검색창을 추가했습니다. 테두리는 Settings 팔레트의 accent 색상을 자동 추종합니다. 백엔드 /api/v1/search 가 존재하지 않는 필드(menuName / inputText) 를 참조해 항상 빈 결과를 반환하던 결정적 버그를 수정 — 이제 메뉴 카탈로그와 분석 이력이 한 화면에 정확히 매칭됩니다.

동기 /analyze 경로만 review_history 에 저장되고 SSE 스트리밍 경로는 누락되어 있어, 실제 사용 경로의 결과가 이력·검색에 잡히지 않던 버그를 수정. 테이블 영향 분석 / SP→Java 하네스 / SQL 최적화 하네스 / 오류 로그 RCA 하네스 4종 모두 스트리밍 완료 시점에 저장되도록 통일했습니다.

같은 메서드명(insertOrder 등) 을 가진 매퍼가 여러 개 있을 때, 단순 .shortId( 매칭으로 모든 매퍼의 호출자로 잘못 기록되어 테이블 영향 분석에서 무관한 Java/Controller 가 부풀려져 보이던 버그를 수정. mapper 클래스명이 그 파일에 단어 경계로 존재하는지까지 검증하는 디스앰비귀에이션 로직을 추가했습니다.

/impact 페이지를 TABLE → MyBatis → Java → Controller 4단계 역추적으로 단순화하고, MyBatis 구문 / Java 파일 / Controller 행을 클릭하면 모달로 전체 소스가 열리며 전체 복사 버튼으로 클립보드에 즉시 복사할 수 있습니다. DB 테이블 픽커도 함께 추가.

useHarnessStream 이 매 SSE 메시지마다 '\n' 을 인위적으로 덧붙이고 있어 Claude 가 단어 중간에서 청크를 끊으면 "활\n용" 이 마크다운 soft-break 로 단어가 갈라져 보이던 버그를 수정. flush 기준을 줄바꿈 단위 → STAGE_MARKER prefix 보호로 변경.

패키지 의존성 그래프(/package-deps) 와 SP 흐름 분석(/sp-impact) 두 메뉴를 백엔드 엔드포인트 + 프론트 라우트 + e2e 회귀 테스트까지 완전히 제거했습니다. 잔존 참조 0건. 패키지 분석은 /package-overview 의 4탭(요약/ERD/풀흐름도/스토리) 으로, SP 추적은 데이터 흐름 분석에서 SP 시작점으로 처리됩니다.

Oracle 실행계획 시각화, 성능·품질 리뷰, SQL Injection 등 보안 취약점 검사를 한 번에 수행합니다

Java/Spring 코드의 설계 문제, 성능 병목, OWASP 보안 취약점을 Claude AI가 심층 분석합니다

Java 패키지 단위로 4탭 분석을 제공합니다. 요약 탭은 Controller/Service/DAO/MyBatis 통계, ERD 탭은 연관 테이블의 Mermaid 다이어그램 + heatmap, 풀 흐름도 탭은 패키지가 건드리는 모든 테이블에 대한 Java↔MyBatis↔Controller 추적, 스토리 탭은 Claude 가 생성한 신입 친화 한국어 내러티브를 제공합니다. /project-map 에서 드릴다운 카드로 전사 패키지 지도를 검색·탐색할 수 있고, 스토리는 Markdown 파일로 export 됩니다.

테이블/SP/SQL_ID 시작점에서 MyBatis · Java · Controller · MiPlatform 까지 전체 호출 체인을 자동 추적합니다. ReactFlow 다이어그램과 Claude 내러티브로 풀 데이터 흐름을 시각화하며, 분석 이력과 공유 링크를 지원합니다.

특정 테이블 변경의 영향 범위를 TABLE → MyBatis → Java → Controller 4단계로 역추적합니다. Settings 에 연결된 Oracle DB 의 테이블 픽커 로 이름을 즉시 채우고, MyBatis 구문 / Java 파일 / Controller 행을 클릭하면 모달로 전체 소스가 열려 클립보드 복사 까지 한 번에 처리합니다. MyBatisCallerIndex 의 mapper 클래스 단위 검증으로 같은 메서드명을 갖는 다른 매퍼의 false-positive 가 제거되어 결과 정확도가 크게 향상됐습니다.

상단바 가운데에 상시 노출되는 검색창으로 어느 페이지에서든 즉시 호출 가능합니다. 테두리는 Settings 팔레트의 accent 색상으로 자동 동기화(테마 변경 시 즉시 추종)되고, Enter / 버튼 클릭으로 /search?q=... 로 이동해 메뉴 카탈로그 + 분석 이력 두 종류 결과를 한 화면에 보여 줍니다. URL 파라미터로 진입하면 자동 검색되어 공유·새로고침에 안전.

소스코드를 분석해 Markdown·Typst 형식의 기술 문서를 즉시 생성하고, ERD 다이어그램도 자동으로 만들어냅니다

모든 기능을 JSON API로 호출할 수 있어 CI/CD 파이프라인, GitHub Actions, Postman 등 외부 도구와 바로 연동됩니다

동일한 Analyst → Builder → Reviewer → Verifier 4단계 패턴을 4가지 시나리오에 적용한 하네스 제품군입니다. 코드 리뷰 (Java/SQL Verifier 정적 검증), 오류 로그 RCA (가설→검증SQL+패치+롤백→우도→사내 표준 보고서, 일반/보안 모드), SP→Java 마이그레이션 (Oracle SP 자동 로드 → Service+Mapper+XML+DTO+테스트), SQL 최적화 (병목 분석 → N개 후보 → 우도 평가 → 단계별 Rollout Plan). 공통 PromptLoader · Orchestrator · 권한 게이팅 · SSE 스트리밍 인프라 공유. v4.6.1: 스트리밍 경로의 분석 이력 저장 누락 수정, 마크다운 청크 경계에서 단어가 갈라져 보이던 버그 수정, "소스선택하기" 버튼이 메뉴별로 PROCEDURE/FUNCTION/PACKAGE/TRIGGER 만 노출되도록 필터링.

통합 워크스페이스(9종 병렬 분석), 멀티유저 RBAC(ADMIN/REVIEWER/VIEWER), Docker 배포, Slack/Jira/GitHub PR 연동, 2FA 이중 인증, 세션 관리, 사용량 모니터링을 모두 구현했습니다

분석 결과(코드 리뷰, SQL 리뷰, Harness)를 표준 SARIF 2.1.0 JSON 으로 내보내 VS Code SARIF Viewer / JetBrains Qodana / GitHub Code Scanning 과 즉시 연동할 수 있습니다. 다운로드 버튼 옆 ℹ️ 도움말 토글로 IDE별 설치 / 사용 가이드를 제공합니다. 이력 페이지 상단의 Excel 워크북 다운로드는 Apache POI 기반 다중 시트 (요약 / 이력 상세 / 유형별 통계 + 합계 수식 + 헤더 스타일) 로 회의 자료에 바로 사용 가능합니다.

/actuator/prometheus 엔드포인트로 Spring 자동 메트릭 + 도메인 커스텀 메트릭 4종 (claude_api_calls_total, claude_api_tokens_total, analysis_duration_seconds, pipeline_execution_total) 을 노출합니다. docker-compose --profile monitoring up -d 한 번으로 Prometheus + Grafana 가 함께 떠서 자동 프로비저닝된 "Claude Toolkit Overview" 대시보드 (10개 패널 — 호출 추이 / 토큰 / 분석 p95 / 파이프라인 성공률 / JVM Heap / HTTP) 를 즉시 볼 수 있습니다.

관리자 페이지 /admin/cost-optimizer 에서 분석 유형별 평균 토큰 / 승인률을 분석하여 Haiku / Sonnet / Opus 중 최적 모델을 자동 추천합니다. Anthropic 공식 단가표 기반 현재 비용 ↔ 추천 비용 비교 차트와 절감 가능 금액을 USD 로 표시하고, 단순 분석은 Haiku 로 전환하여 최대 80% 비용 절감 가능합니다.

입력 SQL 을 정적 파싱하여 WHERE / JOIN 조건 컬럼을 추출하고, 대상 DB 의 메타데이터 (MySQL / PostgreSQL / Oracle / H2 자동 호환) 를 조회하여 (a) 활용 가능한 기존 인덱스 (b) 풀스캔을 회피할 수 있는 신규 인덱스 DDL (Oracle 30자 식별자 제한 준수) 을 한 화면에 보여줍니다. 통합 워크스페이스에서 SQL 언어 선택시 다른 분석과 함께 병렬 실행도 가능합니다.

react-grid-layout 기반의 사용자별 홈 대시보드 — 편집 모드를 켜면 위젯을 드래그 / 리사이즈 / 표시·숨김 토글이 가능하고, 저장 버튼으로 백엔드 (UserDashboardLayout) 에 영속화되어 다른 기기에서도 동일하게 적용됩니다. 기본값 복원 버튼으로 언제든 초기화 가능하며, 새 위젯이 추가되어도 기존 사용자 레이아웃이 자동 보강됩니다.

파이프라인 에디터 우측 패널에 reactflow 기반 그래프 뷰가 추가되어 (Mermaid 차트와 토글) YAML 단계를 시각적으로 확인할 수 있습니다. 병렬 단계는 같은 컬럼의 다른 row 에 펼쳐지고, ${stepId.output} 컨텍스트 의존성과 dependsOn 명시 의존성이 자동으로 엣지로 그려지며, 조건부 step 은 주황색 엣지로 구분됩니다. 미니맵 + 줌 컨트롤도 제공합니다.

사내 K8s 환경 배포를 위한 Helm 차트 (helm/claude-toolkit) 를 동봉합니다. Deployment + Service + Ingress + Secret + PVC + HPA + ServiceMonitor 를 모두 포함하고, DB 옵션별 (h2 / mysql / postgresql / external) values 와 6가지 시나리오별 helm install 예시를 제공합니다. monitoring.serviceMonitor.enabled=true 로 prometheus-operator 와도 자동 연동됩니다.