본문으로 건너뛰기
피드

Lexega — SQL을 정적 분석해서 위험 시그널을 잡아내는 가드레일 도구

backend 약 5분
vote
0
댓글
북마크

SQL을 결정론적으로 파싱해서 시맨틱 시그널을 추출하고, 정책 기반으로 block/warn/allow를 판단하는 도구. CTE 경계를 넘는 컬럼 리니지 분석, Jinja/dbt 템플릿 지원, 커스텀 YAML 룰 등이 특징.

  • 1

    SQL → AST → 시맨틱 추출 → 시그널 → 룰 매칭 → 정책 평가의 결정론적 파이프라인

  • 2

    CTE 경계를 넘는 컬럼 리니지로 LEFT JOIN이 INNER로 변환되는 흔한 버그 탐지

  • 3

    Jinja/dbt 템플릿 자동 렌더링 후 분석, 변수별 다른 리스크 프로파일 감지

  • 4

    YAML로 커스텀 룰 정의, 빌트인 룰 오버라이드, 환경별 정책 분리

뭘 하는 건지

  • SQL PR 리뷰할 때 "diff가 화면보다 큰" 상황, 다들 겪어봤을 거임. 테스트는 통과하는데 위험한 구문 하나가 슬쩍 빠져나가는 그 실패 모드를 잡기 위한 도구가 Lexega
  • 핵심 컨셉은 SQL을 실행하기 전에 결정론적(deterministic)이고 실행 가능한 "시그널"로 변환한 뒤, 정책(policy)으로 판단하는 것. SQL 가드레일 레이어라고 보면 됨

파이프라인 구조

  • SQL 텍스트 → 렉서/파서 → 시맨틱 추출 → 시그널(카테고리/표면/조건) → 룰 매칭 → 정책 평가 → decision.json (allow/warn/block)
  • 파이프라인의 어떤 부분도 확률적이지 않음. 같은 입력이면 항상 같은 시그널이 나옴. AI 생성 SQL이 늘어나는 상황에서 이 결정론성이 핵심 셀링 포인트임

인상적인 예시: CTE 경계를 넘는 컬럼 리니지 분석

  • 멀쩡해 보이는 쿼리에서 LEFT JOIN + CTE 조합의 흔한 버그를 잡아냄:
    • CTE 안에서 LEFT JOIN으로 customers를 붙이고
    • 바깥 쿼리에서 WHERE tier = 'enterprise' 필터를 걸면
    • tier가 nullable 컬럼(customers 측)이라 LEFT JOIN이 사실상 INNER JOIN으로 변환
  • 이걸 잡으려면 CTE 안의 LEFT JOIN에서 nullable 사이드 파악 → SELECT 리스트의 컬럼 출처 추적 → CTE 경계를 넘어 외부 쿼리까지 리니지 추적이 필요함. 단순 패턴 매칭으로는 불가능한 수준

💡

> 이건 분석 코드에서 가장 흔한 SQL 버그 중 하나임. LEFT JOIN과 필터가 같은 스코프에 있지도 않아서 사람이 리뷰로 잡기 매우 어려움.

시맨틱 Diff

  • 텍스트 diff로는 "한 줄 바뀜"인 변경이 실제로 뭘 의미하는지 알려줌
  • 예: JOIN 조건에서 customer_idbilling_customer_id로 바뀌면 → "ORDERS와 CUSTOMERS 간 조인 조건이 변경됨"이라는 시맨틱 시그널을 뱉음

Jinja/dbt 지원

  • dbt 프로젝트 안에서 실행하면 자동으로 Jinja 템플릿을 렌더링해서 분석함. ref(), source(), config() 해석 포함
  • 같은 템플릿이라도 변수에 따라 리스크가 완전히 달라지는 걸 잡아냄:
    • safe_mode=falseDELETE FROM production.users; (WHERE 없음) → CRITICAL 시그널
    • safe_mode=trueDELETE ... WHERE created_at < ... → 시그널 없음

커스텀 룰 & 정책

  • 빌트인 룰 수백 개 + YAML로 커스텀 룰 정의 가능. 플러그인이나 코딩 필요 없음
  • 예: ANALYTICS.ORDERS ↔ ANALYTICS.CUSTOMERS 간 JOIN 타입이 INNER에서 LEFT/CROSS로 바뀌면 prod에서 차단하는 룰을 YAML 한 줄로 정의
  • 빌트인 룰도 오버라이드 가능 — 예를 들어 swap-and-drop 패턴 쓰는 팀이면 SCHEMA-DROP 룰을 Critical에서 Low로 낮출 수 있음
  • 정책은 환경별로 다르게 적용 가능: prod는 block, staging은 warn, dev는 allow

CI/CD 통합

  • lexega-sql analyze로 CI에 게이트로 연결 가능. 환경 컨텍스트 + 정책 파일로 decision.json 산출
  • 시그널(감지) → 룰(심각도) → 정책(조치) → 예외(감사 가능한 시간 범위 오버라이드)로 계층이 깔끔하게 분리되어 있음

AI 생성 SQL이 늘어나면서 사람이 모든 PR을 리뷰하기 어려워지는 상황에서 결정론적 가드레일의 가치가 커지고 있음.

댓글

댓글

댓글을 불러오는 중...

backend

클릭하우스가 PgBouncer 처리량을 4배로 끌어올린 방법

ClickHouse Managed Postgres 팀은 단일 스레드인 PgBouncer를 여러 프로세스로 띄우고 `so_reuseport`와 피어링(peering)을 조합해 16 vCPU 머신을 제대로 쓰게 만들었다. 동일한 AWS 환경에서 단일 프로세스는 약 8.7만 TPS 근처에서 막혔지만, 16개 프로세스 구성은 약 33.6만 TPS까지 올라갔다.

backend

SQLite 쓸 거면 STRICT 테이블을 기본값으로 보자는 주장

SQLite의 STRICT 테이블은 INTEGER 컬럼에 문자열이 들어가는 식의 타입 실수를 막아주는 기능이다. 글쓴이는 SQLite 특유의 유연한 타입 시스템보다, 실수는 빨리 터뜨리는 쪽이 실무에서 낫다고 주장한다. 다만 기존 테이블을 바로 STRICT로 바꾸기 어렵고, SQLite 3.37.0 이상에서만 쓸 수 있다는 제약도 있다.

backend

왜 아직도 Lisp를 배워볼 만한가

Lisp는 괄호가 많은 이상한 언어처럼 보이지만, 핵심은 문법이 아니라 언어 자체를 확장할 수 있다는 점에 있음. 매크로, 코드-데이터 동일성, REPL 중심 개발이 합쳐지면 프로그램을 '작성'한다기보다 살아 있는 시스템을 계속 진화시키는 방식으로 개발하게 됨.

backend

EDB 포스트그레스 AI, 포레스터 멀티모델 데이터 플랫폼 리더 선정

EDB의 AI 데이터 플랫폼 EDB 포스트그레스 AI가 2026년 2분기 포레스터 웨이브 멀티모델 데이터 플랫폼 보고서에서 리더로 선정됐음. 트랜잭션, 분석, AI 워크로드를 하나의 플랫폼에서 다루는 흐름이 강해지는 가운데, EDB는 전략과 현재 제공 기능 모두에서 높은 평가를 받았다고 밝힘.

backend

Bun, Zig에서 Rust로 갈아탔다: 11일짜리 초대형 런타임 포팅 실험

Bun 팀이 53만 줄이 넘는 Zig 코드베이스를 Rust로 기계적으로 포팅했고, Bun v1.4.0부터 Rust 기반으로 전환될 예정임. 핵심 이유는 성능보다 안정성이었고, use-after-free, double-free, 메모리 누수 같은 문제를 컴파일러와 타입 시스템으로 더 빨리 잡기 위해서였음. Claude Code 워크플로 64개를 병렬로 돌려 11일 만에 전 플랫폼 테스트 통과까지 밀어붙인 사례라, LLM 기반 대규모 코드 마이그레이션의 꽤 강한 신호탄임.