🎓 유데미 강의 추천
Claude Code 실전 강의 — AI 코딩을 지금 시작하세요
설치부터 자동화·에이전트 활용까지, 실무에서 바로 쓰는 Claude Code 활용법을 단계별로 배울 수 있습니다.
강의 보러가기 →
Claude Code 가이드 #6 — GitHub Actions 연동
한 줄 요약: Claude Code를 GitHub Actions에 연동하면 PR 자동 리뷰, 이슈 기반 코드 생성, 테스트 자동화 등 CI/CD 파이프라인에 AI를 통합할 수 있다. Claude Code는 CLI 도구이므로 GitHub Actions 워크플로우에서 직접 실행할 수 있다. 🎓 유데미 강의 추천 Claude Code 실전 강의 — AI 코딩을 지금 시작하세요 설치부터 자동화·에이전트 활용까지, 실무에서 바로 쓰는 Claude Code 활용법을 단계별로 배울 수 있습니다.
by Lee
한 줄 요약: Claude Code를 GitHub Actions에 연동하면 PR 자동 리뷰, 이슈 기반 코드 생성, 테스트 자동화 등 CI/CD 파이프라인에 AI를 통합할 수 있다.
Claude Code는 CLI 도구이므로 GitHub Actions 워크플로우에서 직접 실행할 수 있다. 이 가이드는 자동 PR 리뷰, 이슈 처리 자동화, 코드 품질 검사 워크플로우를 설정하는 방법을 정리한다.
강의 보러가기 →
GitHub Actions 워크플로우 설정
.github/workflows/claude-review.ymlname: Claude Code Review on: pull_request: types: [opened, synchronize] jobs: review: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} prompt: "이 PR의 변경사항을 리뷰해줘"
기본 설정: GitHub Actions에서 Claude Code를 실행하려면 ANTHROPIC_API_KEY를 GitHub Secrets에 등록하고, 워크플로우에서 Claude Code를 설치한 뒤 실행한다. --dangerously-skip-permissions 플래그로 비대화형 모드에서 실행한다.
PR 자동 리뷰 워크플로우name: Claude Code Review on: pull_request: types: [opened, synchronize] jobs: review: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Install Claude Code run: npm install -g @anthropic-ai/claude-code - name: Run Review env: ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }} run: | claude --dangerously-skip-permissions \ "Review this PR. Check for bugs, security issues, and suggest improvements. Post as PR comment."
이슈 처리 자동화: 특정 라벨(예: claude-fix)이 붙은 이슈를 Claude Code가 자동으로 처리하고 PR을 생성하는 워크플로우를 만들 수 있다. 단, 자동 생성된 PR은 반드시 인간 리뷰를 거쳐야 한다.
커스텀 리뷰 프롬프트
CLAUDE.md에 리뷰 체크리스트를 정의하면, Claude Code가 해당 기준으로 리뷰합니다. 팀의 코딩 컨벤션, 보안 정책, 성능 기준을 반영할 수 있습니다.
PR 코멘트 자동 작성
리뷰 결과를 PR 코멘트로 자동 게시할 수 있습니다. 파일별 인라인 코멘트와 전체 요약을 함께 제공합니다.
다음 편에서는 터미널 vs VS Code vs 데스크톱 환경별 사용법을 비교합니다.
비용 관리와 제한
GitHub Actions에서 Claude Code를 실행하면 API 비용이 발생한다. PR당 평균 $0.05~0.30 수준이지만, 큰 diff를 가진 PR에서는 더 높아질 수 있다. 비용 절감: 특정 파일 패턴만 리뷰하도록 제한, 드래프트 PR은 제외, max_tokens를 설정해 응답 길이 제한.
보안 주의: ANTHROPIC_API_KEY를 GitHub Secrets에 등록하고, 절대 워크플로우 파일에 직접 기재하지 말 것. fork에서 오는 PR에서는 Secrets에 접근할 수 없으므로 보안이 유지된다.
🎓 관련 강의
Claude Code 완전 정복 — 유데미 강의
이 글에서 다룬 내용을 더 체계적으로 배우고 싶다면 강의를 확인해보세요. 실전 예제 중심으로 구성되어 있습니다.
강의 살펴보기 →
자주 묻는 질문
실무에서 처음 도입할 때 가장 먼저 확인할 것은 무엇인가요?
가장 먼저 ANTHROPIC_API_KEY를 GitHub Secrets에 등록하는 것부터 시작하세요. 워크플로우 파일(.yml)에 키를 직접 적으면 안 되고, secrets.ANTHROPIC_API_KEY 형태로만 참조해야 합니다. 그다음 트리거 범위를 좁히는 게 중요합니다. on: pull_request 의 types를 opened·synchronize 로 두면 PR을 열거나 푸시할 때마다 돌아 비용이 쌓이니, 드래프트 PR 제외와 특정 파일 패턴 제한을 처음부터 걸어두시는 것을 권합니다.
가장 자주 발생하는 실수나 함정은 무엇인가요?
큰 diff를 가진 PR에서 비용이 갑자기 튀는 게 가장 흔한 함정입니다. PR당 평균 $0.05~0.30 수준이지만 변경량이 많으면 훌쩍 올라가니, max_tokens로 응답 길이를 제한하고 리뷰 대상 파일 패턴을 좁히는 설정을 미리 넣어야 합니다. 또 하나는 자동 생성된 PR을 그대로 머지하려는 실수입니다. claude-fix 라벨로 이슈를 자동 처리하더라도 결과 PR은 반드시 사람이 검토한 뒤 머지하셔야 합니다.
다른 대안과 비교했을 때 어떤 상황에 적합한가요?
GitHub Actions 연동은 PR 리뷰를 사람이 매번 챙기기 버거울 만큼 협업 인원·머지 빈도가 늘었을 때 적합합니다. opened·synchronize 트리거로 모든 PR에 1차 리뷰를 자동으로 깔아두면 명백한 버그·보안 이슈·하드코딩 시크릿을 사람이 보기 전에 걸러주기 때문입니다. 반대로 개인 토이 프로젝트나 PR 자체가 드문 저장소라면 매 PR 마다 API 비용($0.05~0.30)이 나가는 자동화보다, 로컬에서 claude 로 직접 리뷰를 돌리는 편이 비용과 통제 면에서 낫습니다. 또 fork 기반 외부 기여가 많은 오픈소스라면 fork PR 에서는 Secrets 에 접근하지 못해 리뷰가 동작하지 않으니, 이 경우는 자동 리뷰를 메인 저장소 내부 브랜치 워크플로우로 한정하는 게 맞습니다.
더 깊게 공부하려면 어떤 자료를 보면 좋을까요?
본문에서 쓴 anthropics/claude-code-action 의 깃허브 저장소 README 부터 보시길 권합니다. prompt 외에 어떤 입력 파라미터를 받는지, 인라인 코멘트와 요약을 어떻게 설정하는지가 정리돼 있어 워크플로우를 그대로 복제할 수 있습니다. 그다음 GitHub 측 개념이 부족하다면 GitHub Actions 공식 문서에서 secrets·permissions·트리거 이벤트(on)와 fork PR 의 보안 격리(pull_request vs pull_request_target) 차이를 짚어두세요. 이 두 가지를 알면 비용 폭주와 시크릿 유출이라는 가장 흔한 사고를 사전에 막을 수 있습니다.
Claude Code 가이드 #6, 한 줄로 정리하면 어떻게 되나요?
Claude Code 는 CLI 도구라 GitHub Actions 워크플로우에서 그대로 실행할 수 있고, ANTHROPIC_API_KEY 를 Secrets 에 넣은 뒤 pull_request 트리거로 PR 자동 리뷰·이슈 기반 코드 생성·테스트 자동화를 붙일 수 있습니다. 다만 큰 diff 일수록 API 비용이 오르므로 파일 패턴 제한·max_tokens 로 비용을 통제하고, 자동 생성된 PR 은 반드시 사람이 검토한 뒤 머지해야 한다는 점이 핵심입니다.
claude-code클로드 코드github-actionsci-cd자동리뷰
