클로드 코드 사용자 세부 정보 프로덕션 앱 과제: 보안, 규정 준수 및 예외 상황

Claude Code로 프로덕션 앱 개발하기: 데모를 넘어서

r/ClaudeAI의 한 개발자가 Claude Code로 22만 줄의 개인 금융 앱을 6개월 동안 구축한 경험을 상세히 설명하며, 흔한 "2시간 만에 구축" 데모와 대비시킵니다. 이 앱은 Plaid를 통해 실제 은행에 연결되고, 실제 돈을 처리하며, TestFlight에 실제 사용자가 있으며, App Store에 출시 중입니다.

발견된 구체적인 프로덕션 문제

이 개발자는 데모에서 프로덕션으로 전환할 때 발생한 구체적인 문제들을 확인했습니다:

• 보안 취약점: 5개월 차 감사에서 사용자가 자신의 Firestore 문서에 쓰기를 통해 평생 프리미엄으로 자체 권한을 상승시킬 수 있는 문제가 발견되었습니다. 원시 은행 데이터가 세 개의 코드 경로에서 AI로 전송되고 있었습니다. 다섯 개의 console.log 문이 프로덕션에서 사용자 데이터를 유출하고 있었습니다.
• Plaid 통합의 복잡성: 프로덕션 접근 권한을 얻기 위해서는 LLC를 설립하고, EIN을 획득하며, 규정 준수 검토를 통과해야 했습니다. 기술적 문제에는 502개 작업(제한은 500개)에서 발생한 Firestore 배치 오버플로우, 속도 제한에서 깨진 페이지 매김 루프, 누락된 웹사이트 경로로 인해 404 오류가 발생한 OAuth 리디렉션이 포함되었습니다.
• App Store 제출 장애물: 27번째 빌드는 기술적 이유가 아니라 특정 온보딩 화면에 누락된 이용약관 링크로 인해 거부되었습니다. 정확한 화면을 찾는 데 수정을 구현하는 것보다 더 오랜 시간이 걸렸습니다.
• 문서화되지 않은 예외 상황: 콜론이 포함된 SecureStore 키는 iOS에서 조용히 실패합니다—오류가 발생하지 않고, 경고도 없이, 그저 아무것도 쓰지 않습니다. 이 문서화되지 않은 동작은 세 번의 디버깅 세션이 필요했습니다.

AI 지원 개발의 현실

이 개발자는 Claude Code가 "놀랍다"고 평가하며 프로젝트에 필수적이었지만, AI가 소프트웨어 엔지니어링을 쉽게 만든다는 이야기는 오해의 소지가 있다고 지적합니다. AI는 구현을 더 쉽게 만들지만, 프로덕션 소프트웨어의 어려운 부분—보안, 규정 준수, 예외 상황, 플랫폼 특이성, 그리고 앱이 실제 사용자에게 작동하는지 아니면 데모에서만 좋아 보이는지를 결정하는 결정들—은 여전히 남아 있습니다.

그들의 조언: "Claude Code로 구축한다면, 실제 무언가를 구축하세요. 실제 데이터에 연결하세요. 실제 사용자 앞에 내놓으세요. 사용자가 그것을 깨뜨리게 하세요. 그곳에서 실제 학습이 일어납니다."