tae2564/AutoCoinTrader2
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
AutoCoinTrader2/docs/code_review_report_v2.md

7.2 KiB
Raw Permalink Blame History

docs/code_review_report_v2.md

AutoCoinTrader 코드 리뷰 v2 (2025-12-10)

  • 리뷰어: GitHub Copilot (GPT-5.1-Codex-Max)
  • 관점: Python/시스템 아키텍트 + 코인 트레이더
  • 범위: src/ 전역, 최신 KRW 예산 관리/동시성/신호/주문/설정/지표/상태 저장 로직

0) 종합 평가

  • 안정성: 7.5/10 → 개선 진행 중이나 일부 동시성·정밀도·리밋 이슈 잔존
  • 전략/리스크: 7/10 → 슬리피지·호가단위·분당 Rate Limit 미흡으로 실거래 리스크 존재
  • 코드 품질: 7/10 → 타입힌트·예외 구체화·상태 일관성 추가 필요

1) 주요 강점

  • KRWBudgetManager로 동일 잔고 중복 사용 방지(Option B) + finally 해제 적용
  • OHLCV 캐시 + 토큰 버킷(초 단위)으로 API 남용 일부 방지
  • holdings 저장의 원자적 쓰기/권한 설정 및 최고가 갱신(StateManager 연동)
  • Telegram 긴 메시지 분할, CircuitBreaker 임계값 강화, 부분 매수 지원

2) 크리티컬 이슈 (즉시)

  1. 동일 심볼 복수 주문 시 예산 충돌 (src/common.py:60-150, src/order.py 호출부)

    • KRWBudgetManager가 심볼 단일 슬롯만 보유 → 같은 심볼 복수 주문이 동시에 발생하면 후행 주문이 선행 주문 할당액을 덮어쓰기/해제하며 이중 사용 가능.
    • 제안: allocations{symbol: [allocations...]} 혹은 누적 수치 + ref-count로 변경하고 release(symbol, amount) 지원. 주문 토큰 기반 식별 권장.

  2. 분당 Rate Limit 미적용 + Balance/Price 조회 비보호 (src/common.py:25-80, src/holdings.py:get_current_price, src/holdings.py:get_upbit_balances)

    • 현재 초당 8회만 제한, 분당 600회 제한/엔드포인트별 제한 미적용. 잦은 현재가/잔고 조회는 제한 우회 없이 직행 → 418/429 위험.
    • 제안: 분 단위 토큰 버킷 추가, get_current_price·get_upbit_balances·주문 모니터링 전역 적용. 모듈 간 공유 RateLimiter 집약.

  3. 재매수 쿨다운 기록 레이스/손상 가능 (src/common.py:160-240)

    • recent_sells.json 접근 시 파일 Lock/원자적 쓰기 없음, 예외도 무시 → 동시 매도 시 기록 손상/쿨다운 무시 가능.
    • 제안: holdings와 동일한 RLock + temp 파일 교체 사용, JSONDecodeError 처리 추가.

  4. 가격/수량 부동소수점 정밀도 손실 (src/order.py 전역, 매수/매도 계산)

    • Decimal 적용 필요했던 HIGH-006 미완료. 슬리피지 계산·호가 반올림·수량 계산이 float 기반 → 체결 실패/초과주문 리스크.
    • 제안: Decimal 기반 calc_price_amount() 유틸을 만들어 모든 주문 경로에 적용, tick-size 반올림 포함.

  5. 현재가 조회 재시도/캐시 없음 (src/holdings.py:get_current_price)

    • 단일 요청 실패 시 0 반환 후 상위 로직이 손절/익절 판단에 잘못된 가격 사용 가능. RateLimiter도 미적용.
    • 제안: 짧은 backoff + 최대 N회 재시도, 실패 시 None 반환하고 상위에서 스킵 처리. 짧은 TTL 캐시(예: 1~2s)로 API 부하 완화.

3) High 이슈 (1주)

  1. 예산 할당 최소 주문 금액 미검증 (src/common.py:100-140)

    • 부분 할당이 5,000원 미만일 수 있음 → 이후 주문 경로에서 실패. allocate 시 MIN_KRW_ORDER 적용 또는 할당 거부 필요.

  2. 상태 동기화 불일치 가능성 (src/holdings.py:update_max_price, src/state_manager.py)

    • StateManager와 holdings.json을 이중 관리하지만, holdings 저장 실패 시 상태 불일치 남음. 반대 방향 동기화 루틴 부재.
    • 제안: 단일 소스(STATE_FILE) → holdings는 캐시용, 주기적 리빌드/검증 함수 추가.

  3. Pending/Confirm 파일 기반 워크플로 취약 (src/order.py:40-120)

    • JSON append + rename 기반으로 손상/유실 가능, 만료/청소 로직 없음. confirm 파일 폴링이 무한 대기 가능.
    • 제안: TTL 기반 클린업, 예외 안전한 atomic append(append-only log) 또는 sqlite/JSONL 대체.

  4. OHLCV 캐시 TTL 고정·지표 시간대 미고려 (src/indicators.py:20-120)

    • 5분 TTL 고정, 타임프레임/거래소 홀리데이/서버 시간 불일치 고려 없음. 실패 시 캐시 미기록으로 연속 호출 폭증 가능.
    • 제안: 타임프레임별 TTL(캔들 주기의 0.5~1배), 실패 시 단기 negative-cache 추가.

  5. 예외 타입·로깅 불균일 (전역)

    • 일부 함수 except Exception 광범위, 로깅 레벨 혼재. 거래 결정 경로에서 raise 누락되어 조용한 실패 위험.
    • 제안: 표준 예외 계층(예: TradingError)과 레벨 매핑 가이드 채택.

  6. 스레드 수/재시도 기본값 과도 (src/indicators.py:60-120)

    • 최대 재시도 5, 누적 대기 300s는 메인 루프 정지 유발 가능. max_threads 기본 3은 I/O 바운드 대비 낮음.
    • 제안: 재시도 횟수/누적 대기 환경변수 검증, 타임아웃 후 상위에 명시적 실패 반환.

4) Medium/Low 이슈 (요약)

  • 타입 힌트 미완: signals/order/notifications 일부 public 함수 미타이핑.
  • 테스트 갭: 현재가 실패/분당 리밋/재매수 쿨다운 레이스/Decimal 수량 계산 등 미커버.
  • 보안/권한: recent_sells.json, pending_orders.json 등 다른 상태 파일에 권한 0o600 미적용.
  • 로그 노이즈: KRWBudgetManager 할당 성공 로그가 INFO → 대량 스레드 시 로그 부하. DEBUG로 하향 권장.
  • 환경설정 검증: auto_trade 하위 값(슬리피지, fee_safety_margin_pct, cooldown_hours) 범위 검증 없음.

5) 개선 권고안

  1. 예산 관리자 리팩토링: 다중 주문 토큰 기반 allocate/release, 최소 주문 검증, context manager 지원.
  2. 이중 RateLimiter: 초/분 이중 버킷 + 전역 훅을 get_current_price, balances, 주문 모니터에 적용.
  3. Decimal 유틸 도입: calculate_order_amount() + tick-size 반올림 공통화, 모든 주문 경로 치환.
  4. 상태 파일 일관성: StateManager 단일 소스화, holdings.json은 캐시/백업; 주기적 검증/리빌드 스케줄러 추가.
  5. 파일 기반 큐 정비: pending/confirm/recent_sells에 원자적 쓰기+TTL+락 적용, JSONL 또는 sqlite로 마이그레이션.
  6. 관측 가능성: Rate-limit 대기, 예산 할당 실패, 재매수 쿨다운 거부 등 주요 이벤트에 메트릭/카운터 추가 (prometheus textfile 등).
  7. 테스트 플랜: 분당 리밋 초과 시나리오, Decimal 계산 경계, 동일 심볼 복수 주문, 상태 파일 손상/복구 테스트 추가.

6) 제안 테스트

  • pytest src/tests/test_concurrent_buy_orders.py -k multi_symbol_same_time (동일 심볼 중복 주문 케이스 추가 후)
  • pytest src/tests/test_order_improvements.py::test_decimal_amount_precision
  • 인수 테스트: 10개 심볼 × 5분봉, dry-run, 초/분 RateLimiter 로그 확인

7) 우선순위 정리

  • P0: 예산 다중 할당 안전화, 분당 RateLimit 적용, 재매수 쿨다운 파일 락/원자쓰기
  • P1: Decimal 주문 계산, 현재가 재시도/캐시, 상태 소스 단일화
  • P2: pending/confirm 스토리지 정비, 설정값 검증 확장, 로깅 레벨 정리
  • P3: 메트릭/모니터링, 테스트 커버리지 확장
Reference in New Issue View Git Blame Copy Permalink