요즘 팀원들한테 이런 말을 자주 합니다. "AI 코딩 도구는 설치하는 게 아니라 길들이는 거예요." Cursor를 켜고, Claude Code를 연결하고, Gemini를 붙이면 코드가 나오긴 합니다. 문제는 그 코드가 데모 수준인지, 프로덕션 수준인지가 설정 파일 하나에 달려 있다는 겁니다. 이번 주 나온 소식 네 가지를 엮어보면, AI-First 팀이 반드시 세워야 할 기준 네 가지가 선명해집니다.
기준 1: .cursorrules — AI에게 '우리 팀의 코딩 규칙'을 주입하라
dev.to의 Matthew Hou는 10개 기술 스택에 대해 .cursorrules 파일을 만들며 발견한 패턴을 공유했습니다. 핵심은 단순합니다. 프로젝트 루트에 놓인 이 파일 하나가 Cursor의 코드 생성 품질을 결정적으로 바꿉니다. Identity(기술 스택 정의), Code Style(컨벤션), Architecture(프로젝트 구조), Anti-Patterns(절대 하지 말 것), Patterns(예시 코드) — 이 다섯 섹션이 있느냐 없느냐의 차이가, useEffect로 데이터를 패칭하는 데모 코드와 Server Component 기반의 프로덕션 코드 사이의 간극입니다. 특히 "Never" 섹션이 "Do" 섹션보다 3배 더 영향력이 크다는 발견은 주목할 만합니다. AI는 수백만 코드 예시로 학습되었고, 그중 상당수가 안티패턴이니까요. 팀 차원에서 이 파일을 표준화하면, 신규 입사자가 Cursor를 켜는 순간부터 우리 팀의 컨벤션대로 코드를 생성받을 수 있습니다.
기준 2: 실수를 '스킬'로 변환하는 자동화 루프를 만들라
dev.to에 올라온 Claude Code 기반 글쓰기 환경 구축기는 코딩 워크플로우에도 그대로 적용되는 원칙을 보여줍니다. 저자는 2주간 Claude Code와 협업하며 발견한 패턴을 이렇게 요약합니다: "구두 지시는 스킬 파일로, 수동 작업은 스크립트로, 실수는 학습된 규칙으로." 28개 린트 에러가 pre-commit hook이 되고, Node.js 20에서만 터지는 정규식 버그가 learned/prh-hyphen-regex-escape 스킬로 자동 추출되고, LLM이 부정확한 일본어 글자 수 세기는 MCP 서버로 위임됩니다. 이건 글쓰기에만 해당하는 이야기가 아닙니다. AI 코딩 에이전트가 반복하는 실수를 팀 차원의 룰로 환류시키는 구조 — 이게 AI-First 온보딩의 핵심입니다. Claude Code의 에이전트 정의 파일(.claude/agents/)과 학습 스킬(learned/) 디렉토리는 .cursorrules와 마찬가지로 팀의 지적 자산이 코드로 축적되는 장소입니다.
기준 3: 모델 성능은 올라가지만, '어떤 모델을 어디에 쓸지'를 결정하라
Google이 공개한 Gemini 3.1 Pro는 ARC-AGI-2 벤치마크에서 77.1%를 기록하며 이전 버전 대비 추론 성능을 두 배 이상 끌어올렸습니다. ISS 궤도 실시간 시각화, SVG 애니메이션 코드 생성, 3D 시뮬레이션 같은 '창의적 코딩' 사례는 확실히 인상적입니다. 하지만 Hacker News 의견란이 더 솔직합니다. "계획은 Gemini, 실행은 Claude"를 쓰다가 결국 Claude만 쓰게 됐다는 전 구글러, "UI 레이스 컨디션은 Gemini가 한 방에 풀었지만 일상 코딩은 Opus가 낫다"는 개발자, "R&D는 Gemini, 마무리는 Opus/Sonnet"이라는 전략적 분배까지. 우리 팀에 필요한 건 "최고의 모델"이 아니라 "어떤 작업에 어떤 모델을 쓸지에 대한 팀 가이드라인"입니다. 모델별 가격(Gemini 3.1 Pro: 입력 $2/M, 출력 $12/M vs Opus 4.6: $5/$25)과 강점을 매핑한 의사결정 매트릭스를 만들어두면, 팀원들이 매번 "이거 뭐로 돌려요?"라고 물어볼 필요가 없어집니다.
기준 4: AI 에이전트에 '권한의 경계'를 설정하라
디지털투데이 보도에 따르면, 오픈소스 AI 코딩 에이전트 Cline이 프롬프트 인젝션 공격을 받아 사용자 컴퓨터에 OpenClaw가 무단 설치되는 사건이 발생했습니다. 다행히 활성화되지는 않았지만, 문제의 본질은 명확합니다. AI 에이전트가 시스템 명령을 실행할 수 있는 환경에서, 프롬프트 인젝션은 곧 원격 코드 실행(RCE)이 됩니다. 더 우려되는 건 보안 연구원이 사전에 취약점을 알렸으나 무시당했고, 공개 후에야 패치가 이뤄졌다는 대응 프로세스입니다. AI-First 팀이라면 도구 도입 시 반드시 점검해야 합니다: 이 에이전트가 파일 시스템에 쓸 수 있는가? 네트워크 요청을 보낼 수 있는가? 패키지를 설치할 수 있는가? .cursorrules로 코딩 품질을 올리는 것만큼, 에이전트의 실행 권한을 제한하는 거버넌스가 필수입니다.
AI-First는 '도구 수'가 아니라 '기준의 깊이'입니다
정리하면 이렇습니다. .cursorrules는 코드 품질의 하한선을, 스킬 시스템은 실수의 재발 방지를, 모델 선택 가이드라인은 비용 대비 효율을, 보안 거버넌스는 사고의 상한선을 정합니다. AI 코딩 도구는 이미 충분히 강력해졌고, 앞으로 더 강력해질 겁니다. 하지만 "어떤 도구를 쓸까"보다 중요한 질문은 "우리 팀은 AI를 어떤 기준으로 길들이고 있는가"입니다. 그 기준이 코드(.cursorrules, 스킬 파일, 에이전트 정의, 권한 설정)로 남아 있지 않다면, 매번 새 세션을 열 때마다 처음부터 다시 시작하는 셈이니까요.