CodeRabbit 커스텀 역할 API로 역할 관리 자동화하기
해당 블로그는 Henry Lau, Yiwen Xu 원저자의 글 'Automate role management in CodeRabbit with the new Custom Roles API'을 번역한 것입니다. 더 나은 이해를 위해서 약간의 의역이 반영되었습니다.
지금까지 CodeRabbit의 모든 커스텀 역할은 대시보드 안에서만 다룰 수 있었습니다. 관리자가 권한(Permissions) 페이지를 열고 역할을 만든 뒤 읽기, 쓰기 권한을 설정하고 사용자마다 일일이 손으로 배정하는 방식이었죠. 몇 명을 온보딩할 때는 이 방식으로 충분합니다. 하지만 매주 엔지니어가 합류하고 팀을 옮기고 떠나는 큰 조직에서는 확장되지 않습니다.
오늘 저희는 엔터프라이즈용 커스텀 역할 API(Custom Roles API) 를 선보입니다. 커스텀 역할을 프로그래밍 방식으로 생성하고 설정하고 배정할 수 있는 REST 엔드포인트입니다. 권한 페이지에서 할 수 있던 모든 작업을 이제 자동화할 수 있어서 인원 규모에 맞춰 접근 권한이 함께 확장되고 모든 CodeRabbit 구독을 최대한 활용할 수 있습니다.
커스텀 역할 API로 자동화할 수 있는 것
모든 신규 사용자를 표준화합니다. is_default로 특정 역할을 기본값으로 지정하면 새로 합류하는 멤버가 자동으로 올바른 기준 접근 권한을 갖고 시작합니다.
역할을 코드로 관리합니다. 조직의 역할을 버전 관리 시스템에 정의해 두고 API로 생성합니다. duplicate_from을 사용하면 보안 리뷰어(Security Reviewer) 같은 새 역할을 기존 역할(기본값은 cr_member)을 토대로 만들고 달라지는 권한만 조정할 수 있습니다.
아이덴티티 시스템과 역할을 동기화합니다. API를 Rippling 같은 HRIS와 연결하면 누군가 합류하는 순간 알맞은 역할이 부여되고 떠나는 순간 회수됩니다.
새 커스텀 역할을 만드는 데 필요한 호출은 단 한 번입니다.
POST https://api.coderabbit.ai/v1/roles
x-coderabbitai-api-key: <your-key>
{
"name": "Security Reviewer",
"duplicate_from": "cr_member",
"permissions": [
{ "resource_id": "user_management", "access_type": "read" }
]
}
이 밖에 새로 추가된 API 엔드포인트는 다음과 같습니다.
- GET /v1/roles
- GET /v1/roles/permissions
- POST /v1/roles
- GET /v1/roles/{role_id}
- PATCH /v1/roles/{role_id}
- DELETE /v1/roles/{role_id}
직접 써 보기
커스텀 역할 API는 접근 권한 관리를 수작업에서 자동화된 프로비저닝으로 바꿉니다. 덕분에 조직이 커지는 동안에도 권한을 일관되게 업데이트할 수 있습니다.
지금 엔터프라이즈 고객이라면 바로 사용할 수 있습니다. CodeRabbit 대시보드에서 Admin 권한이 있는 API 키를 발급한 뒤 이미 운영 중인 워크플로에 역할 관리를 연결해 보세요.
더 알아보기: 커스텀 역할 생성 API 레퍼런스
관련 글로는 조직 전반에 리뷰 설정을 일괄 적용하는 글로벌 오버라이드와 워크플로 자동화 관점에서 함께 읽기 좋은 Slack 에이전트 활용 사례, 그리고 PR 리뷰 자동화의 출발점인 CodeRabbit으로 PR 리뷰 자동화 시작하기를 추천 드립니다.