Agentic SDLC Guide

VS Code + GitHub Copilot + Azure
Agentic SDLC 한 바퀴로 이해하기

IDE에서 목표를 정의하고, GitHub에서 변경을 검증하며, Azure에서 실행·운영 데이터를 다시 개발 루프로 되돌리는 전체 프로세스를 하나의 순환 구조로 이해합니다.

읽기 시간: 12분 2026년 4월 29일 개발 · 배포 · 운영 루프

Agentic SDLC란

Agentic SDLC는 사람이 모든 코드를 직접 작성하는 절차가 아니라, 사람이 목표와 제약을 정의하고 에이전트가 구현·검증·운영 신호를 처리하도록 연결한 소프트웨어 생명주기입니다.

IDE는 검증 콘솔

VS Code

VS Code는 더 이상 코드 타자기만이 아닙니다. 검색, diff, 터미널, 디버거, 확장, MCP 연결을 통해 Copilot이 만든 변경을 빠르게 검수하는 작업대가 됩니다.

Copilot은 작업 에이전트

Coding Agent

자연어 요구사항을 코드 변경, 테스트, 리팩터링, PR 설명으로 바꿉니다. MCP와 Extension을 통해 저장소, 클라우드, 테스트 도구의 컨텍스트를 더 정확히 사용합니다.

Azure는 실행·운영 면

Azure Runtime

Static Web Apps, Container Apps, Cosmos DB, 모니터링 신호가 운영 상태를 만들고, 문제는 SRE Agent를 통해 GitHub Issue와 PR 루프로 되돌아옵니다.

핵심 관점: Agentic SDLC에서 중요한 능력은 코드를 빨리 치는 기술이 아니라, 목표를 정확히 말하고, 자동화가 만든 변경을 검증하며, 운영 신호를 다음 개발 작업으로 되돌리는 설계 능력입니다.

구성 관계도

VS Code는 의도와 검증이 모이는 로컬 작업면, GitHub는 변경과 승인 흐름이 모이는 협업면, Azure는 실제 실행과 운영 신호가 발생하는 런타임 면입니다.

개발 지휘 면

VS Code · Copilot · MCP · Extension
VS Code 검색 · diff · 터미널 · 디버거
GitHub Copilot Agent Mode · Chat · Review
MCP GitHub · Azure · DB · Browser 도구
Extensions Azure · Docker · Bicep · Actions
OpenAIOpenAI GPT-5.5 ClaudeClaude Opus 4.7 ClaudeClaude Sonnet 4.6 Gemini Pro 3.1
branch · commit · PR

협업·검증 면

Repository · Actions · Advanced Security
GitHub Repository 코드 · IaC · 정책 · 이슈
GitHub Actions 테스트 · 빌드 · 이미지 생성
Copilot Advanced Security SAST · Secret · Dependency
Pull Request AI 리뷰 · 사람 승인 · 머지
IaC first · deploy artifacts

실행·운영 면

Azure Runtime · Data · Observability
IaC Bicep/Terraform로 인프라 선배포
Azure Static Web Apps 정적 콘텐츠 · 프런트엔드
Azure Container Apps 동적 API · 도커 이미지
Azure Cosmos DB NoSQL DB · 사용자/업무 데이터
Azure Container Registry 빌드 이미지 저장소
Monitor + SRE Agent 로그 · 메트릭 · 원인 후보
incident · issue · coding agent
모델 표기 기준

LLM 모델은 조직의 계약, 정책, 사용 가능한 라우팅에 따라 달라질 수 있습니다. 이 문서에서는 사용자가 지정한 모델군을 Copilot이 활용할 수 있는 추론 채널의 예시로 배치했습니다.

순환 가능한 Agentic SDLC 맵

아래 도식은 개발자가 VS Code에서 목표를 지시한 순간부터, Azure 운영 신호가 GitHub Issue와 Copilot Coding Agent를 거쳐 다시 재배포되는 한 바퀴를 보여줍니다.

Agentic SDLC 순환 다이어그램 VS Code, GitHub Copilot, GitHub Actions, 보안 검증, Azure 배포, SRE Agent, GitHub Issue, Pull Request가 이어지는 순환 흐름 VS Code + GitHub Copilot + Azure 목표 정의 → 변경 생성 → 검증 → 배포 → 관측 → 개선 사람은 방향과 책임을 잡고, 에이전트는 반복 작업과 분석을 가속 1 개발 지휘 VS Code · Copilot · MCP · Extension 목표, 제약, 컨텍스트, 로컬 검증 2 코드 저장·관리 GitHub Repository branch · commit · policy · traceability 3 CI/CD 테스트·빌드 GitHub Actions unit · integration · container image 4 보안 검증 Copilot Advanced Security SAST · secrets · dependencies · autofix 5 Azure 배포 IaC first · service deploy Static Web Apps · Container Apps · Cosmos DB 6 운영 관측 Azure Monitor · App Insights logs · metrics · traces · alerts 7 문제 인지·이슈화 SRE Agent → GitHub Issue 증상, 로그, 재현 경로, 영향도 8 수정·리뷰·재배포 Coding Agent · PR · Review branch fix · AI review · human approval
파란 순환선은 1 → 2 → 3 → 4 → 5 → 6 → 7 → 8 → 1 흐름을 나타냅니다. 노드에 마우스를 올리거나 선택하면 아래 단계 카드와 함께 강조됩니다.
1

VS Code에서 개발 목표를 지휘한다

개발자는 VS Code에서 요구사항, 제약, 품질 기준을 자연어로 정리합니다. GitHub Copilot은 코드베이스를 읽고 변경 계획을 세우며, MCP와 Extension은 GitHub, Azure, 테스트 도구, 브라우저 같은 외부 컨텍스트를 연결합니다.

VS Code IDE GitHub Copilot Agent Mode MCP servers Azure Extension Docker/Bicep Extension
GitHub Copilot Ask · Plan · Agent · Review 모드가 개발 환경의 여러 블록을 조율
VS Code IDE 본연의 기능 Explorer, Search, Diff, SCM, Debugger, Problems 패널로 변경을 검증합니다.
GitHub Repo 연결 브랜치, 커밋, Issue, PR, CODEOWNERS 정보를 Copilot 작업 컨텍스트로 사용합니다.
Terminal + GitHub CLI 테스트, 빌드, `gh issue/pr`, 배포 명령을 같은 작업 흐름에서 실행합니다.
외부 MCP 연결 GitHub, Azure, DB, 문서, 사내 API를 표준 도구 채널로 연결합니다.
다양한 LLM 모델 GPT-5.5, Claude Opus/Sonnet, Gemini Pro 3.1, CODEX 지원을 작업 성격에 맞게 선택합니다.
Chat 모드 Ask는 설명, Plan은 작업 설계, Agent는 파일 수정과 명령 실행에 집중합니다.
지시의 단위 한 번에 "전체 시스템을 만들어줘"라고 맡기기보다, 기존 구조 유지, 테스트 기준, 배포 대상, 보안 조건을 함께 적어야 에이전트가 안전하게 움직입니다.
2

GitHub Repository에 변경을 추적 가능하게 저장한다

로컬 변경은 브랜치, 커밋, Pull Request로 분리합니다. 저장소에는 애플리케이션 코드뿐 아니라 IaC, GitHub Actions 워크플로, 보안 정책, 운영 runbook까지 함께 두어 변경의 원인과 결과를 추적합니다.

GitHub Repository 코드와 정책, 운영 지식이 한 곳에 모이는 협업 기준점
Source of Truth앱 코드, IaC, 워크플로, 문서, 테스트를 저장합니다.
Branch · Commit에이전트 변경도 작은 단위의 추적 가능한 커밋으로 남깁니다.
Issue요구사항, 버그, 운영 신호를 작업 가능한 티켓으로 만듭니다.
Pull Request리뷰, 체크, 토론, 변경 이력을 한 화면에 모읍니다.
PolicyBranch protection, CODEOWNERS, required checks로 통제를 강제합니다.
저장소에 있어야 하는 것
  • 프런트엔드 정적 콘텐츠와 API 코드
  • Bicep/Terraform 같은 인프라 코드
  • Actions 워크플로와 배포 환경 정책
  • 테스트, 보안 스캔, 운영 진단 문서
사람 승인 지점

에이전트가 만든 변경도 PR로 모아야 합니다. branch protection, required review, required checks를 통해 자동화가 바로 운영에 닿지 않도록 둡니다.

3

GitHub Actions로 테스트와 빌드를 표준화한다

Pull Request가 열리면 GitHub Actions가 lint, unit test, integration test, container build를 실행합니다. 정적 콘텐츠는 배포 가능한 빌드 산출물로, 동적 서비스는 컨테이너 이미지로 만들어 Azure 배포 단계에 넘깁니다.

GitHub Actions Pipeline PR에서 검증하고, main 머지 후 배포 가능한 산출물을 만듭니다.
Triggerpull_request, push, workflow_dispatch, schedule로 시작합니다.
Quality Gatelint, type check, unit/integration test를 필수 체크로 둡니다.
Build정적 번들, API 패키지, 컨테이너 이미지를 생성합니다.
Artifacts빌드 결과, 테스트 리포트, 이미지 태그를 보존합니다.
OIDC장기 시크릿 없이 Azure 배포 권한을 위임합니다.
검증lint · unit · integration
빌드static bundle · docker image
산출물artifact · ACR image tag
4

GitHub Copilot Advanced Security로 위험을 먼저 걸러낸다

Agentic SDLC에서는 변경 속도가 빨라지는 만큼 보안 검증이 앞단에 있어야 합니다. SAST, secret scanning, dependency scanning, dependency review, Copilot Autofix를 통해 PR 단계에서 취약점과 위험한 패턴을 차단합니다.

Security Gate 에이전트가 만든 변경도 같은 보안 기준으로 자동 검증합니다.
SASTCode scanning으로 취약 코드 패턴을 찾습니다.
Secret Scan토큰, 키, 연결 문자열 노출을 차단합니다.
Dependency취약 패키지와 라이선스 위험을 PR에서 확인합니다.
AutofixCopilot이 취약점 수정 제안을 PR 안에서 만듭니다.
Merge Block심각도 기준을 넘으면 머지 자체를 막습니다.
SASTCode scanning
Secret키·토큰 노출 차단
Dependency취약 패키지 탐지
Autofix수정 제안
5

Azure에는 IaC로 인프라를 먼저 만들고 산출물을 배포한다

배포는 인프라와 애플리케이션을 분리해 생각합니다. Bicep 또는 Terraform으로 리소스를 먼저 만들고, 정적 콘텐츠는 Azure Static Web Apps에, 동적 API는 Azure Container Apps에, 상태 데이터는 Azure Cosmos DB에 배치합니다.

Azure Deployment Blocks IaC가 실행 기반을 만들고, 서비스별 산출물이 그 위에 올라갑니다.
IaC FirstResource Group, identity, Key Vault, 네트워크를 먼저 만듭니다.
Static정적 웹 콘텐츠는 Static Web Apps로 배포합니다.
Container동적 API와 워커는 Container Apps revision으로 배포합니다.
NoSQL DBCosmos DB가 사용자 상태와 작업 이력을 저장합니다.
Observability배포 때 로그, 메트릭, 알림 설정까지 함께 연결합니다.
IaCResource Group, 네트워크, 권한, 앱 리소스 선배포
Static Web Apps정적 웹 콘텐츠, SPA, 문서 사이트
Container Apps동적 API, 백엔드, 워커, 도커 이미지
Cosmos DBNoSQL 데이터, 사용자 상태, 작업 이력
Cosmos DB 모델링 포인트

Agentic 앱의 대화 이력, 작업 상태, 사용자별 컨텍스트는 tenantId, userId, workflowId처럼 접근 패턴을 반영한 파티션 키를 기준으로 설계해야 합니다. 자주 함께 조회되는 작은 상태는 한 문서에 묶고, 큰 산출물은 별도 저장소와 참조로 나누는 편이 안전합니다.

6

운영 신호를 SRE Agent가 읽을 수 있게 만든다

운영 중에는 Azure Monitor, Application Insights, Container Apps 로그, Cosmos DB 진단 정보가 실제 사용자 문제를 보여줍니다. SRE Agent는 알림과 로그를 읽어 영향 범위, 원인 후보, 재현 경로를 구조화합니다.

Operate + SRE Agent 운영 신호를 읽고 다음 개발 작업의 근거로 바꿉니다.
SLO지연, 오류율, 가용성 목표를 먼저 정의합니다.
Logs예외, revision, 배포 이벤트를 연결해 봅니다.
Traces요청 흐름과 의존성 병목을 추적합니다.
SRE Agent원인 후보, 영향 범위, 임시 완화안을 요약합니다.
Action OutputIssue, runbook, rollback, scale 조치로 이어집니다.
Metrics지연, 실패율, 처리량
Logs예외, 배포 이벤트, 경고
Traces요청 흐름, 병목 구간
AlertsSLO 위반, 장애 징후
7

SRE Agent가 문제를 GitHub Issue로 되돌린다

문제는 채팅 로그에 흩어지면 개선으로 이어지지 않습니다. SRE Agent는 장애 증상, 사용자 영향, 관련 로그, 의심 커밋, 재현 단계, 우선순위를 GitHub Issue로 남겨 다음 작업 단위를 만듭니다.

Operational Issue 운영 신호를 사람이 검토 가능한 작업 티켓으로 변환합니다.
Symptom사용자 영향, SLO 위반, 오류율을 명확히 씁니다.
EvidencetraceId, log query, revision, image tag를 첨부합니다.
OwnerCODEOWNERS와 라벨로 담당 영역을 지정합니다.
Acceptance테스트와 복구 조건을 완료 기준으로 남깁니다.
Assign CopilotCoding Agent가 바로 조사할 수 있는 컨텍스트를 제공합니다.
Issue Template
제목: Container Apps API의 p95 latency가 3분 이상 SLO 초과

포함할 정보:
- 영향 범위: checkout API / ap-northeast 사용자
- 운영 신호: App Insights traceId, Container Apps revision, Cosmos DB RU 사용량
- 의심 변경: 최근 merge된 PR과 이미지 태그
- 재현 조건: 요청 payload, 시간대, 샘플 로그
- 기대 조치: Copilot Coding Agent가 원인 후보를 검증하고 테스트를 추가
8

GitHub Copilot Coding Agent가 수정하고 PR로 검토한다

Issue가 충분히 구조화되면 Copilot Coding Agent가 브랜치를 만들고, 원인 후보를 검증하고, 테스트와 코드 변경을 제안합니다. 이후 Copilot Review와 사람 리뷰를 통과해야 머지되고, Actions가 다시 배포를 수행합니다.

Coding Agent → PR → Redeploy 이슈 컨텍스트를 코드 변경과 검증된 재배포로 닫습니다.
Plan변경 범위, 테스트 전략, 위험도를 먼저 정리합니다.
Code브랜치에 수정 코드와 회귀 테스트를 함께 추가합니다.
ReviewCopilot Review, 사람 리뷰, 보안 체크를 통과합니다.
Merge머지 후 Actions가 다시 빌드와 배포를 수행합니다.
Verify운영 지표가 정상화되면 이슈를 닫고 학습을 남깁니다.
Issue운영 신호 기반 작업 단위
Coding Agentbranch · code · tests
Pull RequestAI review · human approval
RedeployActions → Azure

사람과 에이전트의 역할 분담

Agentic SDLC는 사람을 제거하는 구조가 아니라, 반복 작업은 에이전트에게 맡기고 책임이 필요한 판단은 사람이 유지하는 구조입니다.

사람이 책임지는 것
  • 목표, 우선순위, 정책, 비용 한계 정의
  • 데이터 접근 권한과 보안 예외 승인
  • 운영 영향이 큰 PR 최종 승인
  • 사용자 경험과 비즈니스 의도 검증
에이전트가 잘하는 것
  • 코드베이스 탐색과 영향 범위 요약
  • 테스트, 리팩터링, 문서 초안 생성
  • 로그와 오류 메시지의 패턴 분석
  • Issue, PR, 릴리스 노트 정리
시스템 가드레일
  • required checks와 branch protection
  • SAST, secret scanning, dependency review
  • IaC drift 감지와 환경별 승인
  • 모니터링, 알림, 롤백 경로

실전 프롬프트 패턴

좋은 Agentic SDLC는 좋은 지시에서 시작합니다. 아래 패턴은 VS Code Copilot, GitHub Issue, PR 리뷰에서 그대로 응용할 수 있습니다. 

이 기능을 구현하기 전에 먼저 변경 계획을 세워줘.
조건:
- 기존 인증 구조와 API 계약은 유지
- Cosmos DB 파티션 키와 RU 비용에 영향이 있으면 먼저 설명
- 테스트를 먼저 추가하고 실패를 확인한 뒤 구현
- 변경 파일별 위험도를 PR 설명에 포함

첨부된 로그와 traceId를 기준으로 원인 후보를 좁혀줘.
확인할 것:
- 최근 PR 또는 이미지 태그와의 연관성
- Container Apps revision 변경 여부
- Cosmos DB 429 또는 hot partition 가능성
- 재현 가능한 테스트 케이스
- 임시 완화와 근본 수정안을 분리

이 PR을 운영 리스크 중심으로 리뷰해줘.
특히 다음을 확인해줘:
- 인증과 권한 경계가 바뀌었는지
- 배포 실패 시 롤백 가능한지
- 테스트가 실제 장애 조건을 재현하는지
- 보안 스캔 결과가 무시된 항목은 없는지
- 비용이나 성능에 악영향이 있는지

참고 자료

VS Code Copilot Agent Mode

에디터 안에서 다단계 코딩 작업을 수행하는 Copilot Agent Mode 문서
GitHub Copilot Coding Agent

GitHub Issue를 Copilot에게 위임하고 PR로 받는 흐름
GitHub Actions

CI/CD, 테스트, 빌드, 배포 자동화 공식 문서
GitHub Advanced Security

Code scanning, secret scanning, dependency protection 개요
Azure Static Web Apps

정적 콘텐츠와 프런트엔드 앱 배포 대상
Azure Container Apps

컨테이너 기반 API와 워커 실행 환경
Azure Cosmos DB

NoSQL 데이터, 사용자 컨텍스트, 작업 상태 저장소
Azure Monitor

운영 로그, 메트릭, 알림을 SRE 루프로 연결