Ruby on Rails 레거시 코드베이스 감사에 관한 이 가이드는 50회 이상의 실무 경험을 바탕으로, 첫 주에 수행하는 이해관계자 인터뷰, 주요 파일(Gemfile, schema.rb, routes.rb) 분석, 그리고 보안 스캔 우선 실행 등의 구체적 절차와 도구를 제시합니다.

기술 부채 진단을 위해 Gemfile의 중복 의존성, 데이터베이스 스키마의 과도한 컬럼과 인덱스 누락, 그리고 라우트의 비정형 구조를 중점적으로 살피며, SimpleCov의 테스트 커버리지 제로 파일을 ‘위험 지도’로 활용하여 실질적 문제 영역을 파악합니다.

또한, 보안 취약점 점검에 bundle-audit과 Brakeman을 권장하며, RubyCritic과 cloc를 통해 코드 복잡도와 변경 빈도를 시각화하여 문제 파일을 식별합니다. AI 도구를 활용해 복잡한 모델의 책임 분리와 콜백 분석을 가속화하는 방법도 소개합니다.

마지막으로, 감사 결과는 방대한 보고서가 아닌, 즉시 조치가 필요한 항목과 중장기 개선 과제, 그리고 팀에 부담을 주지 않는 병행 작업으로 구분한 한 페이지 요약 보고서 형태로 제공하는 것을 권장하며, 이 과정에서 팀의 ‘두려움’과 배포 빈도 등을 통해 리팩터링과 재작성 필요성을 판단하는 기준도 설명합니다.