11장. CI/CD 통합

지금까지 다룬 Claude Code는 개발자가 터미널 앞에 앉아 대화형으로 사용하는 도구였다. 그러나 CCA-F 시험이 측정하는 아키텍처 역량의 본질은 "사람이 없는 자리에서도 동작하는 자동화"를 설계할 수 있는가에 있다. 11장은 Claude Code를 CI/CD 파이프라인에 끼워 넣어, 풀 리퀘스트가 열릴 때마다 코드 리뷰를 수행하고, 이슈에 멘션이 달리면 수정안을 만들고, 정해진 일정에 의존성 점검을 돌리는 자동 워크플로우를 설계하는 방법을 다룬다. 핵심 도구는 GitHub Actions 위에서 동작하는 공식 액션 anthropics/claude-code-action이며, 그 아래에서 Claude Code가 헤드리스(비대화형) 모드로 실행된다.

여기서 가장 먼저 분명히 해 둘 경계가 있다. CI/CD에 통합되는 것은 Claude Code(에이전트형 CLI 도구)이지 Anthropic API를 직접 호출하는 코드가 아니다. 액션은 GitHub 러너 위에서 Claude Code를 실행하고, 그 Claude Code가 내부적으로 모델을 호출한다. 따라서 시험은 "API 키를 어디에 넣는가"보다 "어떤 트리거로, 어떤 권한으로, 어떤 도구만 허용해 에이전트를 깨우는가"를 묻는다. 이 장은 그 의사결정의 정답을 설명한다.

이 장을 마치면 다음을 할 수 있다.

• GitHub Actions에서 claude-code-action을 설정하고 tag 모드와 agent 모드를 구분해 트리거를 설계할 수 있다.
• GitHub App 설치, 시크릿 관리, 인증 방식(Anthropic API 키 · OAuth 토큰 · 클라우드 공급자 OIDC) 중 상황에 맞는 것을 고를 수 있다.
• claude_args의 --allowedTools로 에이전트 권한을 최소화하고, 워크플로우 permissions를 최소 권한으로 설계할 수 있다.
• 코드 리뷰 자동화, 테스트·수정 루프, 예약 작업 같은 파이프라인 패턴을 멱등성·비용·실패 처리 관점에서 설계할 수 있다.
• 자동화 작업에 Claude Code 액션이 적합한 경우와 API/Managed Agents가 적합한 경우를 구분할 수 있다.