핵심 요약
Microsoft가 VS Code 1.115 마이너 업데이트와 함께 Autopilot 모드를 퍼블릭 프리뷰로 공개했다. 기존 Copilot Agent와 가장 큰 차이는 사람의 승인 단계를 모두 건너뛰고 작업이 끝날 때까지 자율적으로 행동한다는 점이다.
- 버전: VS Code 1.115 (4월 정기 릴리스)
- 출시 형태: 퍼블릭 프리뷰
- 대상 모델: Claude Sonnet 4.6, GPT-5.5, Gemini 3.1 Pro
- 활성화:
"copilot.autopilot.enabled": true - 핵심 변화: 에이전트 행동 자동 승인·자동 재시도
Autopilot이 일반 Agent와 다른 5가지
1) 도구 호출 자동 승인
기존 Agent는 파일 작성·터미널 실행·웹 호출 시마다 사용자 확인을 요구했다. Autopilot은 사전에 허용한 카테고리에 한해 모든 호출을 자동 승인한다.
2) 자동 재시도
빌드 실패·테스트 실패 시 에이전트가 스스로 진단·재시도한다. 기본 최대 5회.
3) 종료 조건이 명확해야 동작
Autopilot은 작업 시작 전 "성공 정의"를 요구한다. "테스트가 모두 통과하면 종료", "PR이 생성되면 종료" 같은 명시적 종료 조건이 없으면 시작되지 않는다.
4) 모델 사고 노력(Thinking effort) 토글
Sonnet 4.6과 GPT-5.5의 reasoning effort를 사용자가 1~5단계로 조정할 수 있다. 기본값은 medium이며, 깊은 추론이 필요한 단계에서만 high로 자동 승격된다.
5) 통합 브라우저 디버깅
Chrome DevTools를 VS Code 안에서 띄우고 에이전트가 직접 콘솔·네트워크 탭을 읽는다. 프런트엔드 디버깅에서 압도적인 효율을 보인다.
설정 예시
// .vscode/settings.json
{
"copilot.autopilot.enabled": true,
"copilot.autopilot.model": "claude-sonnet-4.6",
"copilot.autopilot.thinking": "medium",
"copilot.autopilot.allowedTools": [
"edit_file",
"run_terminal",
"browser_devtools",
"read_url"
],
"copilot.autopilot.maxRetries": 5,
"copilot.autopilot.budget": {
"tokens": 500000,
"minutes": 30
}
}실측 — "처음부터 끝까지 사람 손 안 댄 PR"
Microsoft 발표 데모에서 Autopilot은 다음 작업을 자율 수행했다.
- 이슈 템플릿에 명시된 버그 보고서를 읽고 재현 환경 설정
- 관련 파일 32개를 그래프 분석해 수정 후보 4개 좁힘
- 수정·테스트·재시도 (3회 시도 후 성공)
- 변경 요약과 테스트 로그를 첨부한 PR 자동 생성
전체 소요 시간 11분, 토큰 28만 4천. 사람 평균 PR 작성 시간(이 이슈 기준 47분)의 1/4 수준이다.
커뮤니티 반응
- "드디어 진짜 에이전트" — 일부 인디 개발자
- "보안 위험" — 자동 승인 정책이 사회공학·공급망 공격 표면을 키울 수 있음
- "새 PR 리뷰 부담" — Autopilot이 대량 PR을 만들면 메인테이너 부담 가중
안전 장치
- 샌드박스 모드 — 기본은 Docker 컨테이너 내부에서만 동작
- 예산 제한 — 토큰·시간 예산 초과 시 즉시 중단
- 거부 패턴 —
secrets/**,.env*,infra/prod/**등 사전 거부 경로 설정 - 네트워크 정책 — 외부 도메인 allowlist만 허용
경쟁 도구 비교
| 도구 | 자율 모드 | 모델 옵션 | 가격 |
|---|---|---|---|
| VS Code Autopilot | O | Claude·GPT·Gemini | Copilot $19/월에 포함 |
| Cursor Agent | 제한적 (승인 필요) | 다수 | $20/월 |
| Claude Code | O | Claude만 | API 사용량 기반 |
| Aider | 스크립트로 가능 | 다수 | 오픈소스 |
실무 도입 가이드
- 저위험 시작 — 사이드 프로젝트·테스트 코드 작성부터
- 예산 캡 필수 — 첫 주는 일일 토큰 50만 이하
- 거부 경로 사전 등록 — 시크릿·인프라 설정 디렉토리 차단
- PR 리뷰 정책 — Autopilot PR은 별도 라벨로 분리해 사람 리뷰 필수
전망
Microsoft는 5월 Build에서 Autopilot의 GA 일정과 엔터프라이즈 거버넌스 옵션을 공개할 예정이다. 핵심은 "정책 기반 자동 승인" — 보안팀이 사전에 정의한 정책을 따르면 자동, 위반 시 즉시 차단하는 모델로 진화할 가능성이 크다.
자주 묻는 질문
Cursor는 어떻게 대응하나?
Cursor도 Background Agent라는 유사 기능을 4월 베타로 공개했다. 단 자동 승인 폭은 Autopilot보다 좁다.
Autopilot은 GitHub Actions 같이 무중단으로 돌아가나?
현재는 VS Code 세션 내부 한정. CI/CD 통합은 Q3로 예정.
비용 폭주 위험은?
예산 캡이 있지만 모델 선택에 따라 분당 비용이 크게 다르다. Sonnet 4.6은 시간당 약 $5~10, GPT-5.5 Pro는 약 $30~50.
댓글 0