---
title: "sqry: AST + 호출 그래프 기반 구조적 코드 검색 도구 — 리눅스 커널 11M 노드를 2분에 인덱싱"
published: 2026-03-06T22:40:36.000Z
canonical: https://jeff.news/article/276
---
# sqry: AST + 호출 그래프 기반 구조적 코드 검색 도구 — 리눅스 커널 11M 노드를 2분에 인덱싱

ripgrep이나 임베딩 기반 시맨틱 서치 대신 AST와 호출 그래프를 구축해서 정확한 구조적 코드 검색을 제공하는 Rust 도구. MCP 통합으로 AI 어시스턴트에서도 사용 가능.

- ripgrep은 `authenticate`가 포함된 줄은 찾아주지만, 누가 호출하는지, 뭘 반환하는지, 실제로 쓰이기는 하는지는 못 알려줌. sqry는 코드를 컴파일러처럼 파싱해서 심볼, 호출, 임포트, 타입 관계의 그래프를 만들고, 구조적 쿼리에 밀리초 단위로 정확한 결과를 돌려주는 도구임

- **리눅스 커널 벤치마크가 인상적**: 28M 줄의 C 코드, 63,000개 파일을 2분 안에 인덱싱해서 11.2M 노드 + 18.3M 엣지 그래프 생성. 호출자 쿼리 레이턴시는 85ms. 임베딩 기반 시맨틱 서치가 1,400ms+ 걸리면서 정밀도 ~60%인 것과 비교하면 차원이 다름

- MCP 통합도 지원해서 Claude, Codex, Gemini 같은 AI 어시스턴트에 연결하면, 확률적 추측 대신 정확한 구조적 답변을 받을 수 있음. `sqry mcp setup` 한 줄이면 됨

- 보안/공급망 쪽이 꽤 철저함: Sigstore 키리스 서명 + SLSA Level 2 빌드 증명, CycloneDX/SPDX SBOM + Grype 취약점 스캔 + OpenVEX, cargo-vet으로 모든 의존성 감사(Mozilla, Google, Bytecode Alliance 데이터 임포트), 쿼리 파서는 PR마다 libFuzzer로 퍼징하고 Miri로 UB 검출

- Rust로 작성되어 있고, 주간 뮤테이션 테스트 + LLVM 기반 코드 커버리지 + Clippy 제로 워닝 정책까지 적용. SourceGraph이나 GitHub Copilot 같은 클라우드 도구는 코드를 외부에 보내야 하는데, sqry는 완전 로컬이라 규제 대상 코드에도 쓸 수 있다는 게 셀링 포인트

## 핵심 포인트

- 리눅스 커널 28M줄 인덱싱 2분, 쿼리 레이턴시 85ms
- MCP 통합으로 Claude/Codex/Gemini에서 구조적 쿼리 가능
- 완전 로컬 실행이라 규제 대상 코드에도 사용 가능

## 인사이트

코드 검색을 텍스트 매칭이 아니라 컴파일러 수준 분석으로 접근한다는 점이 차별화 포인트. 보안/공급망 인프라도 인상적으로 철저함.