[COZY-243] feat: 리뷰 워크플로우 추가

[eple0329]

#️⃣ 요약 설명

📝 작업 내용

ex) 코드의 흐름이나 중요한 부분을 작성해주세요.
ex) 기존 calculate 함수의 버그를 수정했습니다.

중요한 코드 부분을 붙여넣어 설명해주세요.

동작 확인

ex) 기능을 실행했을 때 정상 동작하는지 여부를 확인하고 사진을 올려주세요
ex) 테스트 코드 작성도 좋습니다!

💬 리뷰 요구사항(선택)

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요

ex) 메서드 XXX의 이름을 더 잘 짓고 싶은데 혹시 좋은 명칭이 있을까요?

[eple0329]

[REVIEW]

네, PR 코드를 검토해 보겠습니다. 아래는 코드 리뷰 결과입니다:

.github/scripts/pr_review.py

1. 보안 관련 문제

access_key = os.environ['REVIEW_AWS_ACCESS_KEY_ID']
secret_key = os.environ['REVIEW_AWS_SECRET_ACCESS_KEY']

• 환경 변수에서 직접 AWS 인증 정보를 가져오는 것은 보안상 좋지 않습니다.
• 개선 방안: AWS SDK의 기본 인증 체인을 사용하거나, AWS Secrets Manager를 활용하세요.

2. 예외 처리 개선

if response.status_code == 200:
    return response.text
else:
    raise Exception(f"Failed to fetch PR diff: {response.status_code}, {response.text}")

• 모든 HTTP 오류에 대해 동일한 예외를 발생시키고 있습니다.
• 개선 방안: 상황에 따라 다른 예외를 발생시키고, 재시도 로직을 추가하세요.

3. 하드코딩된 값들

bedrock = boto3.client('bedrock-runtime', region_name="us-east-1", ...)

• 리전이 하드코딩되어 있습니다.
• 개선 방안: 환경 변수나 설정 파일에서 리전 정보를 가져오도록 수정하세요.

4. 에러 처리 및 로깅

• 전반적으로 에러 처리와 로깅이 부족합니다.
• 개선 방안: 주요 함수에 try-except 블록을 추가하고, 로깅을 구현하세요.

5. 코드 구조화

• 모든 로직이 하나의 파일에 있어 가독성이 떨어집니다.
• 개선 방안: 기능별로 모듈을 분리하고, 클래스를 사용하여 구조화하세요.

.github/workflows/pr_review_bot.yml

1. 버전 관리

- uses: actions/checkout@v2

• checkout 액션의 버전이 오래되었습니다.
• 개선 방안: 최신 버전인 actions/checkout@v3로 업데이트하세요.

2. 의존성 관리

- name: Install dependencies
  run: |
    pip install boto3 requests

• 의존성을 직접 설치하고 있습니다.
• 개선 방안: requirements.txt 파일을 사용하여 의존성을 관리하세요.

3. 환경 변수 관리

• 많은 환경 변수가 직접 사용되고 있습니다.
• 개선 방안: GitHub Actions의 환경 파일을 사용하여 환경 변수를 관리하세요.

4. 작업 분리

• 모든 단계가 하나의 작업에 있습니다.
• 개선 방안: 설정, 의존성 설치, 리뷰 실행 등을 별도의 작업으로 분리하여 가독성과 재사용성을 높이세요.

이상으로 코드 리뷰를 마치겠습니다. 제안된 개선 사항들을 적용하면 코드의 품질과 안정성이 크게 향상될 것입니다.