우리는 Sherlock AI를 일상적인 워크플로에서 사용하는 Web3 개발자들에게 제품의 어떤 부분을 가장 많이 사용하는지 물어보았습니다. 이번 주에 시도해 볼 만한 5가지를 소개합니다. 1. 기준선이 필요할 때 전체 코드베이스를 실행합니다. 팀은 주요 릴리스 또는 감사 전에 전체 코드베이스 검토를 실행하고, 해당 실행 결과를 기준점으로 삼습니다. UI에서는 저장소 → 브랜치 → 커밋 해시 → 실행 시작 순서로 간단하게 진행할 수 있으므로, 결과는 단일 빌드에 고정됩니다. 2. 모든 변경 사항에 대한 PR 감사 가장 흔하게 접한 설정은 Sherlock AI를 저장소에 연결하여 PR 차이점을 자동으로 검토하는 것입니다(또는 일부 PR에 대해서만 검토). 이렇게 하면 정확한 변경 사항과 관련된 보안 피드백은 물론, 변경 내용과 주의해야 할 사항을 알려주는 PR 요약 보고서를 받을 수 있습니다. 3. 빠른 반복을 위한 파일 범위 실행 특정 영역(모듈, 어댑터, 볼트 또는 라우터 등)에서 작업할 때는 전체 저장소를 스캔하는 대신 특정 파일을 선택합니다. 이렇게 하면 현재 작업 중인 영역에 집중하면서 필요에 따라 주변 컨텍스트 정보도 가져올 수 있습니다. 4. 원클릭 상황별 사전 설정 + 최종적인 확신을 위한 "보안 검토 요청" 사용량이 증가하는 팀은 컨텍스트 사전 설정(공유 문서, 링크, 체크리스트)을 만들어 개발자가 한 번의 클릭으로 실행에 필요한 컨텍스트를 불러올 수 있도록 합니다. 마지막 단계에서는 "보안 검토 요청"을 클릭하여 해당 코드베이스에 대한 컨텍스트를 이미 보유한 Sherlock 보안 연구원이 의견을 제시할 수 있도록 하고, 팀은 내부 추적을 위해 항목에 유효성/무효성을 표시하고 메모를 남깁니다. 5. 내장 테스트와 이슈 Q&A를 활용하여 문제 해결 속도를 높이세요. 자주 듣는 패턴은 다음과 같습니다. 문제를 제기하고, 그 이유를 읽은 다음, 생성된 예외 상황 테스트를 활용하여 동작을 가장 빠르게 검증하는 것입니다. 이해가 안 되는 부분이 있으면, 팀은 문제 채팅을 통해 해당 문제가 발생한 실행 환경과 동일한 맥락에서 더 자세한 설명을 요청합니다.