Merge pull request #17 from prgrms-web-devcourse-final-project/develop

Test: AWS 배포 테스트 위한 임시 PR

Author: sapiens2000

.github/scripts/code_review.py

@@ -0,0 +1,148 @@
+import os
+import requests
+import json
+import re
+from github import Github
+from collections import defaultdict
+from concurrent.futures import ThreadPoolExecutor, as_completed
+
+def get_changed_files(pr):
+    changed_files = []
+    for file in pr.get_files():
+        if file.filename.endswith('.java'):
+            changed_files.append({
+                'filename': file.filename,
+                'patch': file.patch,
+                'status': file.status,
+            })
+    return changed_files
+
+def get_file_content(repo, file_path, ref):
+    return repo.get_contents(file_path, ref=ref).decoded_content.decode('utf-8')
+
+def search_file(repo, file, changed_files, ref):
+    if file.type == 'file' and file.name.endswith('.java'):
+        content = get_file_content(repo, file.path, ref)
+        related = set()
+        for changed_file in changed_files:
+            changed_name = os.path.splitext(os.path.basename(changed_file['filename']))[0]
+            if re.search(r'\b' + re.escape(changed_name) + r'\b', content):
+                related.add(changed_file['filename'])
+        return file.path, related
+    return None, set()
+
+def find_related_files(repo, changed_files, ref):
+    related_files = defaultdict(set)
+    all_files = repo.get_contents('', ref=ref)
+    dirs_to_process = [file for file in all_files if file.type == 'dir']
+
+    with ThreadPoolExecutor(max_workers=10) as executor:
+        future_to_file = {executor.submit(search_file, repo, file, changed_files, ref): file for file in all_files if file.type == 'file'}
+
+        while dirs_to_process:
+            dir_files = repo.get_contents(dirs_to_process.pop().path, ref=ref)
+            dirs_to_process.extend([file for file in dir_files if file.type == 'dir'])
+            future_to_file.update({executor.submit(search_file, repo, file, changed_files, ref): file for file in dir_files if file.type == 'file'})
+
+        for future in as_completed(future_to_file):
+            file_path, related = future.result()
+            if related:
+                for changed_file in related:
+                    related_files[changed_file].add(file_path)
+
+    return related_files
+
+
+def call_claude_api(changes, related_files):
+    url = "https://api.anthropic.com/v1/messages"
+    headers = {
+        "Content-Type": "application/json",
+        "x-api-key": os.environ['CLAUDE_API_KEY'],
+        "anthropic-version": "2023-06-01"
+    }
+
+    system_content = (
+        "경험 많은 시니어 개발자로서, 다음 변경사항들에 대해 전체적이고 간결한 코드 리뷰를 수행해주세요.\n\n"
+        "리뷰 지침:\n"
+        "1. 모든 변경사항을 종합적으로 검토하고, 가장 중요한 문제점이나 개선사항에만 집중하세요.\n"
+        "2. 파일별로 개별 리뷰를 하지 말고, 전체 변경사항에 대한 통합된 리뷰를 제공하세요.\n"
+        "3. 각 주요 이슈에 대해 간단한 설명과 구체적인 개선 제안을 제시하세요.\n"
+        "4. 개선 제안에는 실제 코드 예시를 포함하세요. 단, 코드 예시는 제공한 코드와 연관된 코드여야 합니다. \n"
+        "5. 사소한 스타일 문제나 개인적 선호도는 무시하세요.\n"
+        "6. 심각한 버그, 성능 문제, 또는 보안 취약점이 있는 경우에만 언급하세요.\n"
+        "7. 전체 리뷰는 간결하게 유지하세요.\n"
+        "8. 변경된 부분만 집중하여 리뷰하고, 이미 개선된 코드를 다시 지적하지 마세요.\n"
+        "9. 기존에 이미 개선된 사항(예: 중복 코드 제거를 위한 함수 생성)을 인식하고 이를 긍정적으로 언급하세요.\n"
+        "10. 변경된 파일과 관련된 다른 파일들에 미칠 수 있는 영향을 분석하세요.\n\n"
+        "리뷰 형식:\n"
+        "- 개선된 사항: [이미 개선된 부분에 대한 긍정적 언급]\n"
+        "- 주요 이슈 (있는 경우에만):\n"
+        "  1. [문제 설명]\n"
+        "     - 제안: [개선 방안 설명]\n"
+        "     ```java\n"
+        "     // 수정된 코드 예시\n"
+        "     ```\n"
+        "  2. ...\n"
+        "- 관련 파일에 대한 영향 분석:\n"
+        "  [변경된 파일과 관련된 다른 파일들에 미칠 수 있는 잠재적 영향 설명]\n"
+        "- 전반적인 의견: [1-2문장으로 요약]\n\n"
+        "변경된 파일들:\n"
+    )
+
+    for file_info in changes:
+        system_content += f"- {file_info['filename']} ({file_info['status']})\n"
+
+    system_content += "\n변경 내용:\n"
+    for file_info in changes:
+        system_content += f"파일: {file_info['filename']}\n전체 내용:\n{file_info['full_content']}\n\n변경된 부분:\n{file_info['patch']}\n\n"
+
+    system_content += "\n관련된 파일들:\n"
+    for changed_file, related in related_files.items():
+        system_content += f"- {changed_file}에 영향을 받을 수 있는 파일들:\n"
+        for related_file in related:
+            system_content += f"  - {related_file}\n"
+
+    payload = {
+        "model": "claude-3-5-sonnet-20240620",
+        "max_tokens": 2000,
+        "system": system_content,
+        "messages": [
+            {
+                "role": "user",
+                "content": [
+                    {
+                        "type": "text",
+                        "text": "제공된 모든 변경사항에 대해 통합된, 간결하고 핵심적인 코드 리뷰를 제공해주세요. 가장 중요한 이슈에만 집중하고, 각 개선 제안에는 구체적인 코드 예시를 포함해주세요. 변경된 부분만 집중하여 리뷰하고, 이미 개선된 코드를 다시 지적하지 마세요. 또한, 변경된 파일과 관련된 다른 파일들에 미칠 수 있는 잠재적 영향을 분석해주세요."
+                    }
+                ]
+            }
+        ]
+    }
+
+    response = requests.post(url, headers=headers, json=payload)
+    if response.status_code == 200:
+        return response.json()['content'][0]['text']
+    else:
+        return f"Error: API returned status code {response.status_code}"
+
+def main():
+    g = Github(os.environ['GITHUB_TOKEN'])
+    repo = g.get_repo(os.environ['GITHUB_REPOSITORY'])
+    pr_number = int(os.environ['PR_NUMBER'])
+    pr = repo.get_pull(pr_number)
+
+    changed_files = get_changed_files(pr)
+    changes = []
+
+    for file_info in changed_files:
+        full_content = get_file_content(repo, file_info['filename'], pr.head.sha)
+        file_info['full_content'] = full_content
+        changes.append(file_info)
+
+    related_files = find_related_files(repo, changed_files, pr.head.sha)
+    review = call_claude_api(changes, related_files)
+
+    pr.create_issue_comment(f"Claude의 전체 변경사항 및 관련 파일에 대한 리뷰:\n\n{review}")
+
+if __name__ == "__main__":
+    main()

.github/scripts/deploy.sh

@@ -0,0 +1,21 @@
+#!/bin/bash
+
+PROJECT_ROOT="/home/ubuntu/build"
+JAR_FILE="$PROJECT_ROOT/spring-log4u.jar"
+
+APP_LOG="$PROJECT_ROOT/application.log"
+ERROR_LOG="$PROJECT_ROOT/error.log"
+DEPLOY_LOG="$PROJECT_ROOT/deploy.log"
+
+TIME_NOW=$(date +%c)
+
+# build 파일 복사
+echo "$TIME_NOW > $JAR_FILE 파일 복사" >> $DEPLOY_LOG
+cp $PROJECT_ROOT/build/libs/*.jar $JAR_FILE
+
+# jar 파일 실행
+echo "$TIME_NOW > $JAR_FILE 파일 실행" >> $DEPLOY_LOG
+nohup java -jar $JAR_FILE > $APP_LOG 2> $ERROR_LOG &
+
+CURRENT_PID=$(pgrep -f $JAR_FILE)
+echo "$TIME_NOW > 실행된 프로세스 아이디 $CURRENT_PID 입니다." >> $DEPLOY_LOG

.github/scripts/stop.sh

@@ -0,0 +1,19 @@
+#!/usr/bin/env bash
+
+PROJECT_ROOT="/home/ubuntu/build"
+JAR_FILE="$PROJECT_ROOT/spring-log4u.jar"
+
+DEPLOY_LOG="$PROJECT_ROOT/deploy.log"
+
+TIME_NOW=$(date +%c)
+
+# 현재 구동 중인 애플리케이션 pid 확인
+CURRENT_PID=$(pgrep -f $JAR_FILE)
+
+# 프로세스가 켜져 있으면 종료
+if [ -z $CURRENT_PID ]; then
+  echo "$TIME_NOW > 현재 실행중인 애플리케이션이 없습니다" >> $DEPLOY_LOG
+else
+  echo "$TIME_NOW > 실행중인 $CURRENT_PID 애플리케이션 종료 " >> $DEPLOY_LOG
+  kill -15 $CURRENT_PID
+fi

.github/workflows/build.yml

@@ -0,0 +1,45 @@
+name: log4u-build
+on:
+#  push:
+#    branches:
+#      - develop # dev 브랜치 push
+  pull_request:
+    branches:
+      - main # main pr
+      - develop # develop pr
+    types: [ opened, synchronize, reopened ]
+jobs:
+  build:
+    name: Build and analyze
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          fetch-depth: 0  # Shallow clones should be disabled for a better relevancy of analysis
+      - name: Set up JDK 21
+        uses: actions/setup-java@v4
+        with:
+          java-version: 21
+          distribution: 'zulu' # Alternative distribution options are available
+      - name: Cache Gradle packages
+        uses: actions/cache@v4
+        with:
+          path: ~/.gradle/caches
+          key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle') }}
+          restore-keys: ${{ runner.os }}-gradle
+      - name: Cache SonarCloud packages
+        uses: actions/cache@v4
+        with:
+          path: ~/.sonar/cache
+          key: ${{ runner.os }}-sonar
+          restore-keys: ${{ runner.os }}-sonar
+      - name: Build and analyze
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}  # Needed to get PR information, if any
+          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}
+          DB_URL: ${{ secrets.DB_URL }}             # Database URL
+          DB_USERNAME: ${{ secrets.DB_USERNAME }}   # Database username
+          DB_PASSWORD: ${{ secrets.DB_PASSWORD }}   # Database password
+        run: |
+          chmod +x ./gradlew
+          ./gradlew build jacocoTestReport sonar --info -Dsonar.branch.name=${{ github.ref_name }}

.github/workflows/ci.cd.prod.yml

@@ -0,0 +1,72 @@
+name: Deploy workflow on production environment
+
+on:
+  pull_request:
+    branches:
+      - main
+    types:
+      - closed
+  workflow_dispatch: # 수동 실행 가능
+
+
+# 병합됐을 때 
+jobs:
+  deploy:
+    runs-on: ubuntu-latest
+    steps:
+      # 체크아웃
+      - uses: actions/checkout@v4
+
+      # AWS 인증 (IAM 사용자 Access Key, Secret Key 활용)
+      - name: Configure AWS credentials
+        uses: aws-actions/configure-aws-credentials@v1
+        with:
+          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+          aws-region: ${{ secrets.AWS_REGION }}
+
+      # Gradle 권한 설정
+      - name: Grant execute permission for gradlew
+        run: chmod +x ./gradlew
+
+      # JDK 21 세팅
+      - name: Set up JDK 21
+        uses: actions/setup-java@v4
+        with:
+          java-version: 21
+          distribution: 'temurin'
+
+      # Gradle cache 설정
+      - name: Cache Gradle packages
+        uses: actions/cache@v4
+        with:
+          path: ~/.gradle/caches
+          key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle') }}
+          restore-keys: ${{ runner.os }}-gradle
+
+      # Gradle build (우선 Test 제외)
+      - name: Build with Gradle
+        uses: gradle/gradle-build-action@0d13054264b0bb894ded474f08ebb30921341cee
+        with:
+          arguments: clean build -x test
+
+
+      # 빌드 결과물을 S3 버킷에 업로드
+      - name: Upload to AWS S3
+        run: |
+          aws deploy push \
+            --application-name ${{ secrets.CODE_DEPLOY_APP_NAME }} \
+            --ignore-hidden-files \
+            --s3-location s3://$S3_BUCKET_NAME/$GITHUB_SHA.zip \
+            --source .
+
+      # S3 버킷에 있는 파일을 대상으로 CodeDeploy 실행
+      - name: Deploy to AWS EC2 from S3
+        run: |
+          aws deploy create-deployment \
+            --application-name ${{ secrets.CODE_DEPLOY_APP_NAME }} \
+            --deployment-config-name CodeDeployDefault.AllAtOnce \
+            --deployment-group-name ${{ secrets.CODE_DEPLOY_DEPLOYMENT_GROUP_NAME }} \
+            --s3-location bucket=$S3_BUCKET_NAME,key=$GITHUB_SHA.zip,bundleType=zip
+          
+          

.github/workflows/code-review-claude.yml

@@ -0,0 +1,34 @@
+name: Code Review from Claude
+
+on:
+  pull_request:
+    types: [opened, synchronize]
+
+permissions:
+  contents: read
+  pull-requests: write
+
+jobs:
+  review:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v2
+        with:
+          fetch-depth: 0
+
+      - name: Set up Python
+        uses: actions/setup-python@v2
+        with:
+          python-version: '3.x'
+
+      - name: Install dependencies
+        run: |
+          python -m pip install --upgrade pip
+          pip install requests PyGithub 
+
+      - name: Run Code Review
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+          CLAUDE_API_KEY: ${{ secrets.CLAUDE_API_KEY }}
+          PR_NUMBER: ${{ github.event.pull_request.number }}
+        run: python .github/scripts/code_review.py