LLM WikiAccess-protected knowledge portal
🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)

파일/함수 취약점 수집 시스템 V4 재설계 (2023)

취약점 수집 파이프라인 V3 → V4 재설계 배경과 구조를 새 팀원이 이해할 수 있는 수준의 온보딩 상세

0한눈에

1V3가 왜 한계였나

V3는 패치 커밋 식별, 소스/diff 수집, 저장까지 모든 작업을 단일 프로세스가 담당했다. 그 결과:

2V4 구조 — 수집 2단계 분리

패치 소스공개 취약점/패치 정보
① 커밋 수집패치 커밋 URL 수집·검증
② 소스/diff 수집커밋 URL 기반 소스코드·diff
정규화 DB취약점 데이터셋
  1. 1단계: 패치 커밋 URL을 수집하고 유효성을 검증해 저장.
  2. 2단계: 검증된 커밋 URL을 입력으로 받아 소스코드·diff 정보를 수집.
  3. 각 단계 항목에 processed 상태 플래그를 두어 대기 / 완료 / 실패를 추적.
  4. 실패 건만 골라 재처리 → 전체 재실행 불필요, 누락 최소화.
단계를 분리했기 때문에 1단계(커밋 수집)와 2단계(소스/diff 수집)를 독립적으로 운영·재시도·확장할 수 있다. 1단계가 잘못된 URL을 걸러주므로 2단계 입력 품질이 올라간다.

3DB 스키마 정규화

4온보딩 포인트

5공개(포트폴리오)와의 차이

공개 버전(human/portfolio/items/vuln-func-collection-v4.html)은 내부 식별자(내부 코드네임·테이블명·호스트명·티켓 ID 등)를 제거하고 문제·접근·임팩트·역할 중심으로 일반화했다. 이 내부 문서는 본인 참고/온보딩용이며 내부 식별자를 그대로 유지할 수 있다.