지원 플랫폼 — AI 코딩 도구별 호환성
Cursor, Lovable, Bolt.new, Cline 등 주요 AI 코딩 도구에서 Preflight 점검 프롬프트가 안전하게 작동하도록 모드를 켜는 방법.
한 줄 요약
거의 모든 AI 코딩 도구는 기본 모드가 코드 자동 수정 입니다. Preflight 점검 프롬프트를 그대로 붙여넣으면 도구가 “이런 보안 기능 추가해줘”로 해석해서 실제 코드 파일을 고치기 시작할 수 있어요.
paste 하기 전에 도구의 분석 전용 모드(Ask / Chat / Plan / Discussion)로 한 번만 바꿔주시면 안전하게 흘러갑니다. 도구별로 어디서 어떻게 켜는지 아래 표에 정리했어요.
마지막 검증일 2026-05-05. 각 도구의 기본값과 모드 명칭이 빠르게 바뀌는 영역이라 분기마다 재검증합니다.
도구별 호환성
| 도구 | 작동 여부 | 켜야 할 모드 | 한 줄 안내 |
|---|---|---|---|
| Claude Code | ✅ 잘 작동 | 기본 OK | 그냥 paste |
| Codex CLI | ✅ 잘 작동 | 기본 OK | 그냥 paste |
| Cursor | ✅ 모드 전환 후 작동 | Ask | 채팅창 모드 드롭다운에서 Ask 선택 후 paste |
| Lovable | ✅ 모드 전환 후 작동 | Chat (=Plan) | 메시지 입력창 옆 'Chat' 토글 누른 뒤 paste |
| Bolt.new | ✅ 모드 전환 후 작동 | Plan (=Discussion) | 우하단 chat 아이콘이 파란색이 될 때까지 누른 뒤 paste |
| Cline | ✅ 모드 전환 후 작동 | Plan | 하단 Plan/Act 토글을 Plan으로 + Auto Approve OFF |
| Windsurf | ⚠️ 모드 전환 + 추가 가드 | Chat | 입력창 토글 또는 Ctrl+. / ⌘+.로 Chat 전환 |
| GitHub Copilot | ⚠️ 모드 전환 + 추가 가드 | Ask | 하단 드롭다운에서 Ask 선택. 답변 복사는 우클릭 → Copy All (드래그+Cmd+C는 마크다운 깨짐) |
| Replit Agent | ⚠️ 모드 전환 + 추가 가드 | Plan (유료) | 좌하단 모드를 Plan으로. 무료 사용자는 'Ask AI' (Replit Assistant)로 우회 |
| v0 (Vercel) | ⚠️ 전용 모드 없음 — 가드 의존 | 전용 모드 없음 | 빈 새 chat에서 “코드를 수정하지 마세요. 텍스트로만 답해주세요” 가드 후 paste |
모드를 안 바꾸고 paste 하면 어떻게 되나요
대부분의 경우 도구가 보안 점검 프롬프트를 “이런 보안 기능 추가해줘”로 해석해서 여러분의 실제 코드 파일을 자동으로 고치기 시작합니다. Preflight는 그냥 텍스트 답변만 받으면 되는데 코드가 변경되면 (1) Preflight에 paste할 답변이 사라지고 (2) 의도치 않은 코드 변경이 생겨 git에서 되돌려야 합니다.
다행히 Cursor·Replit·Cline·Windsurf 모두 체크포인트(Checkpoint) 또는 revert 기능으로 점검 직전 상태로 되돌릴 수 있으니, 실수했더라도 당황하지 마세요.
Cursor — Ask 모드
Cursor는 채팅 패널(Cmd+L / Ctrl+L)에 다섯 가지 모드가 있고 기본값이 Agent 모드예요. 그대로 붙여넣으면 분석 결과대로 코드를 직접 고쳐버릴 수 있어요.
Cmd+L(Mac) 또는Ctrl+L(Windows)로 채팅 패널을 엽니다.- 채팅창의 모드 드롭다운에서 ‘Ask’(질문)를 선택합니다.
- Preflight 프롬프트를 붙여넣고 Enter.
- 답변이 다 나오면 마우스로 드래그해서 복사 → Preflight에 다시 붙여넣기.
모바일/웹 버전(cursor.com/agents)은 Background Agent만 지원해 Preflight와 호환되지 않습니다.
Lovable — Chat 모드
Lovable은 기본값이 Agent Mode라 입력을 받자마자 코드를 수정하려고 하고 가변 크레딧을 차감합니다. paste 하기 전에 메시지 입력창 옆 모드 토글에서 ‘Chat’(또는 최신 버전에선 ‘Plan’)을 먼저 눌러주세요. Chat 모드는 코드를 절대 수정하지 않고 분석 답변만 주며, 메시지당 1 크레딧만 소모합니다.
답변이 끝나면 select-all-copy 해서 Preflight에 다시 붙여넣으면 됩니다. 답변 끝에 “Implement the plan” 버튼이 보여도 누르지 마세요 — 누르는 순간 코드가 수정됩니다.
Lovable의 자체 Security Scan과 Preflight
Lovable에는 RLS 분석·DB 보안 검사·코드 보안 리뷰·Conversational Security Review 같은 자체 보안 기능이 있습니다. 둘은 충돌 관계가 아니라 보완 관계예요.
Lovable의 자동 스캐너는 RLS 정책의 존재 여부는 잡지만 정책이 실제로 안전한지는 못 잡는 한계가 보고되어 있습니다(2025년 CVE-2025-48757에서 170개 이상의 Lovable 앱이 이 빈틈으로 데이터가 노출된 사례). Preflight는 외부 검증 관점에서 한 발 더 들어간 점검 질문을 만들어 드려요.
또한 Preflight 프롬프트는 다른 AI 도구로도 가져갈 수 있어, Lovable 외 Cursor·Claude Code 등에서 교차 검증이 가능합니다.
Bolt.new — Plan / Discussion 모드
Bolt.new는 기본이 Build Mode입니다. paste 하기 전에 채팅 입력창 우하단의 작은 chat 아이콘을 눌러주세요. 버튼이 파란색으로 바뀌고 ‘Plan Mode’(또는 옛 프로젝트는 ‘Discussion Mode’)가 활성화되면, Bolt는 코드를 절대 만들지 않고 텍스트 답변만 줍니다. 토큰도 최대 90%까지 절약됩니다.
“prompt is too long” 에러가 나오면 컨텍스트 윈도(무료 200K / 유료 500K 토큰)에 프로젝트 코드 전체 + Preflight 프롬프트가 함께 들어가서 한계를 넘어선 경우입니다. ① 빈 새 프로젝트에 paste하거나, ② .bolt/ignore에 불필요 폴더(node_modules, public/images 등)를 적어 컨텍스트에서 빼주세요.
v0 (Vercel) — 가드 프롬프트 필요
v0는 본질적으로 코드를 생성하는 AI라서 별도 Ask 전용 모드가 없습니다. 프롬프트 맨 위에 한 줄 추가해 주세요: “이 메시지는 점검 요청입니다. 코드를 절대 수정하거나 생성하지 마세요. 분석 결과만 텍스트로 답해 주세요.”
그래도 v0가 PR을 만들려고 하면 “Open PR” 같은 버튼은 누르지 마시고 chat의 텍스트 답변 부분만 드래그해서 복사하세요. v0는 토큰 제한이 있고 가끔 silent하게 멈추는 보고가 있어요. “이어서 답해주세요”라고 보내거나 새 chat을 만들어 점검 프롬프트만 다시 paste 하면 됩니다. Project가 연결된 chat보다 새 빈 chat에서 더 안정적입니다.
Replit Agent — Plan 모드 / Assistant 폴백
Replit Agent는 default가 Build Mode라 항상 코드를 짭니다. 채팅 입력창 왼쪽 아래에 모드 선택 드롭다운이 있으니 거기서 ‘Plan’을 선택해 주세요. Plan 모드는 코드를 절대 수정하지 않고 답변만 줍니다(체크포인트당 약 $0.25 과금). 만약 Agent가 이미 무언가 고쳤다면 좌측 사이드바의 체크포인트(Checkpoint) → Rollback으로 되돌릴 수 있어요.
Replit Agent는 유료 Core 플랜부터 본격 사용 가능합니다. 무료 사용자는 대신 ‘Ask AI’(Replit Assistant)를 써보세요. Assistant는 코드를 직접 바꾸지 않고 질문에 답만 합니다.
Windsurf — Chat 모드
Cascade가 기본값인 Write(Code) 모드예요. 입력창 아래쪽 작은 토글 버튼(또는 Ctrl+. / ⌘+.)으로 Chat 모드로 바꿔주세요. Chat 모드는 파일을 직접 건드리지 않고 텍스트로만 답변합니다. 이미 수정이 일어났다면 Cascade 대화에서 원래 prompt 옆 “되돌리기(revert)” 화살표로 복원할 수 있습니다.
답변이 중간에 멈추고 “Continue” 버튼이 뜨면, Cascade는 한 prompt에서 최대 20번까지만 도구를 호출하기 때문이에요. Continue 버튼을 누르면 멈춘 지점부터 이어서 답변합니다.
GitHub Copilot — Ask 모드 + 우클릭 Copy
VS Code 채팅 창 하단에 작은 드롭다운이 있고, 거기서 Ask / Edit / Agent 세 가지 모드를 고를 수 있어요.
- ✅ Ask 모드: 코드를 건드리지 않고 텍스트로만 답변 → Preflight에 적합
- ⚠️ Edit 모드: 파일을 자동 수정 → 부적합
- ❌ Agent 모드: 파일 수정 + 터미널 명령 자동 실행 → 위험
사용 절차: ① Ctrl+Alt+I(Mac: ⌃⌘I)로 채팅 열기 → ② 하단 드롭다운에서 Ask 선택 → ③ 모델은 Claude Sonnet 또는 GPT-5 추천 → ④ 프롬프트 paste → ⑤ 답변 영역을 우클릭 → “Copy All”(드래그+Ctrl+C는 마크다운이 깨질 수 있어요) → ⑥ Preflight에 paste.
답변이 길면 “Sorry, the response hit the length limit” 오류로 끊길 수 있어요. 점검 프롬프트를 두 부분으로 나눠 보내거나 새 채팅으로 시작하세요.
Cline — Plan 모드
Cline의 Plan 모드는 시스템 프롬프트 레벨에서 쓰기 도구가 차단되어 있어 사용자가 실수해도 코드 손상이 불가능합니다. 보안 점검에는 정확히 맞는 도구예요.
Cline 채팅창 하단의 ‘Plan/Act’ 토글을 ‘Plan’으로 바꿔주세요. Auto Approve는 OFF를 권장합니다. 이미 진행된 변경이 있다면 Cline의 Checkpoint 기능에서 롤백 가능합니다.
VS Code 처음이면 ① VS Code 설치 → ② Extensions에서 “Cline” 검색·설치 → ③ 좌측 아이콘 클릭 후 “Sign Up”으로 Cline 계정 로그인의 3단계가 필요해요. IDE 설치가 부담이라면 Cursor·Claude Code 같은 더 가벼운 옵션을 먼저 시도해보세요.
모바일에서도 가능한가요
기술적으로는 가능하지만 추천하지 않습니다. 점검 프롬프트(보통 5KB 이상)를 좁은 모바일 키보드 위에 붙여넣고, 길게 나오는 답변을 손가락으로 select-all 해서 다시 Preflight에 paste 하는 게 매우 번거로워요.
노트북 / PC에서 진행하시는 걸 권장합니다. 도구 8개 모두에서 모바일은 friction이 커요(좁은 입력창·5KB paste lag·긴 답변 select 어려움).
답변이 중간에 끊겨요
여러 도구에서 흔한 현상입니다. 두 가지 방법이 있어요.
- 에이전트에게 “이어서 답해주세요”라고 한 번 더 보내기.
- 새 채팅을 만들어 점검 프롬프트만 다시 paste.
Preflight 점검 프롬프트는 응답 끝에 [[PREFLIGHT_END]] 토큰을 요구하기 때문에, 결과 paste 화면에서 이 토큰이 안 보이면 잘렸을 가능성을 자동으로 안내해 드립니다. 그대로 진행해도 되지만 답변이 끊긴 게 의심되면 위 두 방법으로 다시 시도하세요.
직접 호환되지 않을 때 — GitHub Sync 우회
위 안내대로 해도 도구가 자꾸 코드를 고치려 하면 GitHub Sync 우회를 써 보세요. Lovable·Bolt.new·v0 모두 GitHub로 코드를 내보낼 수 있고, 그 코드를 Cursor의 Ask 모드나 Claude Code에서 열면 Preflight 점검이 안전하게 됩니다.
이 우회 패턴은 한국 vibe coder 커뮤니티에서도 활발히 쓰이는 방법입니다. 단 Lovable의 GitHub 2-way sync는 Pro/Business 플랜이 필요해요.
이 표는 언제 갱신되나요
마지막 검증일 2026-05-05. 도구의 기본값과 모드 명칭이 빠르게 바뀌는 영역이라 분기마다 재검증합니다. 새 도구가 시장에 추가되면 같은 4축(응답 완결성·Paste 가능성·응답 quality·Flow friction) 평가로 표에 추가합니다.
이 가이드와 별개로, Preflight 점검 프롬프트 자체에는 도구 default 모드의 코드 자동 수정을 회피하는 안전 가드가 본문 맨 앞에 포함되어 있어요. 가이드 안내는 그 위에 한 겹 더 두는 안전장치입니다. 자세한 엔진 버전 변경은 점검 기준 페이지에서 확인하실 수 있습니다.