챕터 08 — 개발자 가이드 (선택 챕터)
현재 위치: 8단계 - 개발자 가이드 (선택 챕터)
이 챕터는 01~07챕터로 체계 구축이 완료된 후, 실제 개발팀에 정책을 적용하는 방법을 안내한다. 필수 챕터가 아닌 선택 챕터이며, Claude Code를 사용하는 개발 조직에 특히 유용하다.
이 챕터의 목표
Claude Code로 개발할 때 오픈소스 정책을 자동으로 준수하는 환경을 구성한다. 담당자가 매번 검토하지 않아도 Claude Code가 정책을 지켜주는 체계를 구축한다.
대상 독자
- 이 키트로 오픈소스 관리 체계를 구축한 후 실제 개발팀에 정책을 적용하려는 담당자
- Claude Code를 사용하여 개발하는 개발자
전제 조건
아래 산출물이 완료된 상태여야 한다:
- output/policy/license-allowlist.md 완료
- output/process/usage-approval.md 완료
워크숍
해당 없음 (선택 챕터)
다음 단계
각 방법의 상세 구현은 claude-oss-policy-guard 프로젝트를 참조한다. (별도 저장소, 추후 공개 예정)
충족되는 체크리스트 항목
이 챕터는 ISO/IEC 5230 / 18974 필수 체크리스트 항목을 직접 충족하지 않는다. 단, 아래 항목의 운영 내재화를 지원한다:
- G1.6 라이선스 의무사항 검토 절차 (지속적 준수 강화)
- G3S.1 알려진 취약점 식별 (자동화된 지속 검증)
셀프스터디 경로
셀프스터디 모드 (약 2시간)
각 방법을 순서대로 적용하며 실제 프로젝트에 테스트합니다.
docs/08-developer-guide/index.md읽기- 프로젝트 CLAUDE.md 에 오픈소스 정책 추가
.claude/skills/oss-policy-check.md생성.claude/settings.jsonHook 설정.github/workflows/oss-policy-check.yml생성- 각 방법이 실제로 동작하는지 테스트
자주 발생하는 문제
Q: CLAUDE.md 에 정책을 추가해도 Claude가 무시하는 경우가 있나요? A: CLAUDE.md 는 100% 보장이 아니다. Hook + CI/CD 조합으로 보완한다.
Q: Hook 이 너무 자주 실행되어 개발 속도가 느려질 수 있나요? A: 파일 패턴을 좁게 지정하면 된다. package.json 변경 시에만 실행되도록 설정한다.
Q: 무료 도구만으로 충분한가요? A: syft + grype 조합은 엔터프라이즈 환경에서도 충분히 사용된다. 추가 요구사항이 있을 때 상용 도구를 검토한다.