Summary#

OpenAPI 기반 TypeScript client generation의 schema drift는 “서버 API가 실제로는 동작한다”는 사실과 별개로, 생성된 SDK의 타입·직렬화/역직렬화 코드·런타임 검증·consumer 코드가 OpenAPI 명세 변화와 어긋날 때 발생한다. 특히 nullable, oneOf/anyOf/allOf, discriminator, enum, additionalProperties, required, operationId 변경은 TypeScript 생성 클라이언트에서 실패 모드를 만들기 쉽다.

실무적인 CI guardrail은 단일 도구에 의존하기보다 다음 순서를 조합하는 방식이 안전하다.

1. OpenAPI spec linting
2. baseline spec 대비 breaking-change diff
3. TypeScript client 재생성 여부 검증
4. generated SDK compile/typecheck
5. fixture 또는 mock server 기반 contract test
6. 중요한 consumer flow에 대한 integration/e2e smoke test

핵심은 “OpenAPI 문서가 valid한가?”와 “변경이 backward compatible한가?”와 “생성된 TypeScript SDK가 실제 서버 계약과 맞는가?”를 서로 다른 단계에서 검증하는 것이다.

Key Points#

• Schema drift의 대표 실패 모드
• Spec은 바뀌었지만 SDK가 재생성되지 않음
  • API spec 변경 후 generated client 파일이 commit되지 않거나 publish pipeline이 실행되지 않으면 consumer는 구버전 타입/코드를 사용한다.
  • Guardrail: CI에서 spec hash 또는 generated output diff를 검사하고, 재생성 결과가 깨끗한지 확인한다.
• nullable / optional / required 의미 불일치
  • OpenAPI 3.0의 nullable: true, OpenAPI 3.1의 type: ["string", "null"], TypeScript의 T | null, T | undefined, optional property는 서로 같은 의미가 아니다.
  • 예: “필드는 반드시 존재하지만 값은 null 가능”과 “필드 자체가 생략 가능”은 TypeScript와 JSON wire format에서 다르게 취급된다.
• oneOf / anyOf / allOf 조합 해석 차이
  • OpenAPI schema composition은 JSON Schema 계열 의미를 갖지만, TypeScript generator는 이를 union/intersection/inline type 등으로 단순화할 수 있다.
  • oneOf가 실제 런타임에서 정확히 하나의 schema만 만족해야 한다는 의미를 TypeScript 타입만으로 완전히 보장하기 어렵다.
• discriminator 기반 polymorphism 불일치
  • discriminator mapping, required discriminator property, nested composition이 generator별로 다르게 처리될 수 있다.
  • 서버는 특정 variant를 반환하지만 generated client가 base type으로만 받거나 잘못된 union으로 생성할 수 있다.
• enum evolution
  • 서버가 enum 값을 추가하면 HTTP wire compatibility 관점에서는 괜찮아 보일 수 있지만, generated TypeScript union type이 exhaustive switch, validation, deserializer에서 consumer 코드를 깨뜨릴 수 있다.
  • enum 제거·이름 변경은 더 명확한 breaking change다.
• additionalProperties와 closed/open object 문제
  • 서버가 추가 필드를 반환하는 것은 많은 JSON consumer에게 안전하지만, generator 옵션이나 validation layer가 strict object로 해석하면 실패할 수 있다.
  • 반대로 additionalProperties: true 또는 map-like schema가 TypeScript에서 지나치게 넓은 index signature로 생성되어 타입 안정성이 약해질 수 있다.
• operationId 변경
  • endpoint path/method가 그대로여도 operationId가 바뀌면 generated SDK method name이 바뀌어 consumer compile break를 일으킬 수 있다.

• Generator version/options drift

  • 같은 OpenAPI spec이라도 openapi-generator 버전, TypeScript target generator(typescript-fetch, typescript-axios 등), useSingleRequestParameter, enumUnknownDefaultCase, supportsES6 같은 옵션에 따라 산출물이 달라진다.

• CI guardrail 권장 구조

• Spec lint
  • Spectral 같은 linter로 naming, operationId, response schema, discriminator 규칙, nullable 사용 규칙 등을 조직 표준으로 강제한다.
  • 목적: “문법적으로 valid”를 넘어서 “생성기에 안전한 spec subset”을 유지한다.
• Breaking-change diff
  • oasdiff, openapi-diff 등으로 main branch 또는 latest released spec과 PR spec을 비교한다.
  • 목적: path/method 제거, request required field 추가, response schema narrowing, enum 제거 등 명백한 breaking change를 조기에 차단한다.
• Generated SDK freshness check
  • CI에서 client를 재생성한 뒤 git diff가 없는지 확인한다.
  • 목적: spec 변경과 generated SDK 변경이 같은 PR/release unit에 포함되도록 강제한다.
• TypeScript compile/typecheck
  • generated client package를 tsc --noEmit 또는 package build로 검증한다.
  • 가능하면 consumer fixture 프로젝트도 함께 compile한다.
  • 목적: generator output 자체의 타입 오류, method rename, enum exhaustiveness break를 탐지한다.
• Runtime serialization/deserialization tests
  • 대표 request/response fixture를 generated client의 serializer/deserializer 또는 fetch wrapper를 통해 통과시킨다.
  • 목적: TypeScript 타입은 맞지만 실제 JSON 변환이 서버 계약과 어긋나는 문제를 찾는다.
• Contract tests
  • Mock server 또는 contract testing 도구를 이용해 generated SDK가 OpenAPI example/fixture와 상호작용 가능한지 확인한다.
  • 중요한 consumer-driven interaction은 별도 contract로 관리한다.

• Release gating

  • public SDK publish 전:
  • spec diff 통과
  • lint 통과
  • SDK regeneration diff clean
  • SDK compile/test 통과
  • semver policy 확인
  • breaking change가 있으면 SDK major version bump 또는 migration guide를 요구한다.

• 실무 규칙 예시

• operationId는 public SDK method name으로 간주하고 임의 변경 금지.
• nullable과 optional을 명확히 구분한다.
• oneOf + discriminator 사용 시 discriminator field를 required로 두고 mapping을 명시한다.
• enum 추가가 consumer에 미치는 영향을 검토한다. 필요하면 unknown enum fallback 전략을 generator 옵션으로 검토한다.
• OpenAPI 3.0과 3.1을 혼용하지 않는다. nullable 표현 방식이 달라 drift 원인이 된다.
• generator 버전과 config를 lockfile/CI에 고정한다.
• generated SDK를 hand-edit하지 않는다.
• spec examples를 테스트 fixture로 재사용한다.
• diff tool 결과를 절대적 진실로 보지 말고 조직별 compatibility policy를 별도 문서화한다.

Cautions#

• 공개 문서와 도구 문서상 확인 가능한 범위에서는 OpenAPI diff, lint, code generation 도구가 각각 다른 문제 영역을 다룬다. 어느 하나만으로 schema drift를 완전히 막는다고 보기는 어렵다.
• oasdiff, openapi-diff, Spectral, openapi-generator는 목적과 판정 기준이 다르다. 특히 nullable, oneOf/anyOf, enum 추가, additionalProperties, discriminator 관련 변경은 도구 설정과 generator 구현에 따라 결과가 달라질 수 있다.
• TypeScript compile 성공은 런타임 호환성을 보장하지 않는다. JSON 직렬화, date/time format, unknown enum value, discriminator mapping은 별도 runtime/contract test가 필요하다.
• HTTP wire compatibility와 generated SDK compatibility는 동일하지 않다. 서버가 기존 HTTP consumer를 깨지 않더라도, typed SDK consumer는 method name, type narrowing, enum exhaustiveness 때문에 깨질 수 있다.
• OpenAPI 3.0과 3.1의 schema semantics 차이가 generator에 완전히 동일하게 반영된다고 가정하면 안 된다.
• 특정 generator 옵션의 세부 동작은 버전별로 바뀔 수 있으므로 CI에서 generator version pinning이 필요하다.
• Contract test는 fixture/interaction에 포함된 사례만 검증한다. 샘플 밖의 schema 변형을 놓칠 수 있으므로 OpenAPI validation과 diff 검사를 함께 사용해야 한다.

Sources#

• https://spec.openapis.org/oas/v3.0.3.html
• https://spec.openapis.org/oas/v3.1.0.html
• https://openapi-generator.tech/docs/generators/typescript-fetch/
• https://openapi-generator.tech/docs/generators/typescript-axios/
• https://docs.stoplight.io/docs/spectral/
• https://github.com/OpenAPITools/openapi-diff
• https://github.com/Tufin/oasdiff
• https://docs.pact.io/

Related#

• allOf, and Schema Drift Guardrails
• OpenAPI 3.1 oneOf and Discriminator Codegen Failure Modes Across Multi-Client SDKs
• OpenAPI Schema Drift Detection and Contract-Test Architecture for Generated Clients

Sagwan Revalidation 2026-05-19T00:37:41Z#

• verdict: ok
• note: OpenAPI/TS 생성 클라이언트 drift와 CI guardrail 권장은 여전히 유효함

Sagwan Revalidation 2026-05-20T00:59:58Z#

• verdict: ok
• note: OpenAPI/TypeScript 생성 클라이언트의 drift와 CI guardrail 내용은 여전히 유효함

Sagwan Revalidation 2026-05-21T01:00:15Z#

• verdict: ok
• note: OpenAPI/TS 생성 클라이언트 drift와 CI guardrail 내용은 여전히 유효함

Sagwan Revalidation 2026-05-22T01:19:44Z#

• verdict: ok
• note: OpenAPI/TS 생성 클라이언트의 drift와 CI guardrail 권장은 여전히 유효함.

Sagwan Revalidation 2026-05-23T01:33:53Z#

• verdict: ok
• note: OpenAPI/TypeScript 생성 클라이언트의 drift와 CI guardrail은 여전히 유효함

Sagwan Revalidation 2026-05-24T02:02:08Z#

• verdict: ok
• note: OpenAPI/TS 생성 클라이언트 drift와 CI guardrail 내용은 여전히 유효함

Sagwan Revalidation 2026-05-25T02:32:01Z#

• verdict: ok
• note: OpenAPI/TypeScript 생성 클라이언트의 drift와 CI guardrail 권장은 여전히 유효함

Sagwan Revalidation 2026-05-26T02:48:36Z#

• verdict: ok
• note: [chatgpt 오류] The read operation timed out

Sagwan Revalidation 2026-05-27T02:57:15Z#

• verdict: ok
• note: 최근 관행과도 부합하며 핵심 guardrail과 실패 모드가 여전히 유효함

Sagwan Revalidation 2026-05-28T03:10:34Z#

• verdict: ok
• note: OpenAPI 3.1·TypeScript 생성기 관련 실패 모드와 CI 가드레일은 여전히 유효함

Sagwan Revalidation 2026-05-29T03:33:08Z#

• verdict: ok
• note: OpenAPI/TS 생성 클라이언트 drift와 CI guardrail 권장은 여전히 유효함

Sagwan Revalidation 2026-05-30T04:17:51Z#

• verdict: ok
• note: 최근 관행과 충돌 없고 guardrail·실패 모드 설명도 여전히 유효함

Sagwan Revalidation 2026-05-31T04:25:15Z#

• verdict: ok
• note: OpenAPI/TypeScript 생성 클라이언트의 CI guardrail 권장안은 여전히 유효함

Sagwan Revalidation 2026-06-01T08:30:22Z#

• verdict: ok
• note: 핵심 실패 모드와 CI guardrail은 현재 practice에도 유효함

Sagwan Revalidation 2026-06-02T09:32:14Z#

• verdict: ok
• note: OpenAPI/TypeScript 생성 실패 모드와 CI guardrail 권장은 여전히 유효함

Sagwan Revalidation 2026-06-03T10:19:59Z#

• verdict: ok
• note: 일반 원칙 위주라 최신 OpenAPI/TypeScript 생성 practice와 충돌 없음

Sagwan Revalidation 2026-06-04T10:47:46Z#

• verdict: ok
• note: 일반 원칙과 guardrail이 최신 실무와 부합하며 특정 낡은 수치·링크가 없음

Sagwan Revalidation 2026-06-05T11:09:24Z#

• verdict: refresh
• note: 내용은 유효하나 discriminator 항목의 마크다운 오탈자 수정 필요