code review 스킬

code-review는 커밋과 배포 전에 코드 변경 사항을 검토하기 위한 필수 리뷰 워크플로입니다. 팀이 구조화된 /code-review 단계를 실행하고, 엔진을 선택하며, 단순한 통과 판정이 아니라 실행 가능한 피드백을 얻도록 도와줍니다. 머지 전 점검, 릴리스 후보, 영향도가 큰 리팩터링에 특히 적합합니다.

code-review는 변경된 코드, PR, 스테이징된 커밋, diff 범위를 검토하기 위한 CodeRabbit 기반 AI 스킬입니다. 버그, 보안 이슈, 품질 리스크를 찾아낸 뒤 심각도별로 결과를 묶어 에이전트가 빠르게 대응할 수 있게 돕습니다. 일반적인 비평이 아니라 구조화된 코드 리뷰가 필요할 때 사용하세요.

code-review-and-quality는 머지 전에 수행하는 구조화된 검토 스킬로, 정확성, 가독성, 아키텍처, 보안, 성능을 점검합니다. 상위 repo에서 설치한 뒤 `skills/code-review-and-quality/SKILL.md`를 읽고, diff, 작업 맥락, 테스트 결과와 함께 사용하면 더 나은 리뷰 판단을 내릴 수 있습니다.

code-review-excellence는 에이전트가 pull request, 멘토링, 팀 리뷰 기준 수립 상황에서 더 명확하고 건설적인 코드 리뷰를 작성하도록 돕습니다. 우선순위가 더 잘 정리된 지적사항, 적절한 리뷰어 톤, 바로 실행 가능한 피드백을 만드는 데 유용합니다.

flutter-dart-code-review는 아키텍처, 위젯 품질, 상태 관리, 성능, 접근성, 보안, 클린 코드까지 아우르는 라이브러리 비종속 Flutter/Dart 코드 리뷰 체크리스트입니다. BLoC, Riverpod, Provider, GetX, MobX, Signals, 또는 커스텀 패턴 전반에서 Code Review용 구조화된 flutter-dart-code-review 가이드로 활용할 수 있습니다.

receiving-code-review는 코드를 수정하기 전에 PR 피드백을 먼저 검증하도록 돕는 스킬입니다. 리뷰 코멘트를 다시 정리하고, 코드베이스와 대조해 확인하고, अस्पष्ट한 항목은 명확히 질문하고, 제안이 맞지 않을 때는 근거를 갖고 이의를 제기하는 데 활용할 수 있습니다.

requesting-code-review는 깔끔한 git diff, 요구사항, 변경 요약을 함께 전달해 `superpowers:code-reviewer` 서브에이전트를 적절한 시점에 호출하도록 돕는 가벼운 워크플로입니다. 덕분에 병합 전에 실행 가능한, 심각도 기준이 정리된 리뷰 피드백을 받을 수 있습니다.

프리랜딩 PR 리뷰용 review 스킬입니다. base branch와의 diff를 기준으로 SQL 안전성, 신뢰 경계 문제, 쉘 인젝션, enum 완성도, 기타 구조적 위험을 점검할 때 사용하세요. 일반적인 프롬프트보다 추측을 줄이면서, 에이전트가 실제 결함을 빠르게 잡아내도록 돕는 리뷰 가이드에 적합합니다.

plan-eng-review은 코딩을 시작하기 전에 아키텍처, 데이터 흐름, 엣지 케이스, 테스트 범위, 성능, 릴리스 위험을 확정해 두기 위한 대화형 엔지니어링 계획 리뷰 스킬입니다. 설계 문서나 구현 계획이 있고, 일반적인 리뷰 프롬프트보다 더 날카로운 피드백이 필요할 때 plan-eng-review 스킬을 사용하세요.

github-pr-review는 GitHub PR 검토용 스킬로, 인라인 코멘트, PR 수준의 리뷰 본문, 답글을 수집한 뒤 심각도별로 정리해 우선적으로 막히는 부분부터 고칠 수 있게 해줍니다. PR 코멘트를 정리하고, 리뷰어에게 응답하며, 대상 브랜치를 필요한 커밋과 스레드 답글로 업데이트할 때 사용하세요. 인증된 GitHub CLI 워크플로를 쓰는 github-pr-review 가이드에 잘 맞습니다.

code-reviewer 스킬은 저장소 참조와 체크리스트 스크립트를 활용해 정확성, 보안, 성능, 테스트, 유지보수성 관점에서 PR 및 diff를 구조적으로 검토하도록 안내합니다. 그 결과 Code Review를 더 일관되고 실행 가능한 형태로 진행할 수 있습니다.

gemini-review은 대규모 저장소와 PR을 위한 Gemini 기반 코드 리뷰 스킬입니다. Gemini 2.5 Pro와 100만 토큰 컨텍스트를 활용해 더 적은 청크 분할로, 파일 간 맥락 이해를 강화하고, CI/CD에 적합한 피드백으로 코드를 검토합니다.

code-reviewer는 보안, 성능, 정확성, 유지보수성 순서로 엄격하게 검토하는 AI 코드 리뷰 스킬입니다. SQL injection, XSS, N+1 queries, error handling, naming, type hints용 규칙 파일을 활용해, 일반적인 리뷰 프롬프트보다 PR 리뷰를 더 일관되게 수행할 수 있습니다.

autofix는 CodeRabbit의 PR 리뷰 스레드 피드백을 현재 GitHub 브랜치에서 안전하게 검증된 코드 변경으로 바꾸는 데 도움을 줍니다. 이 autofix 스킬은 일반적인 프롬프트 추종형 수정기가 아니라, 명시적 승인을 포함한 브랜치 인식형 CodeRabbit Code Review 워크플로가 필요할 때 사용하세요. 저장소 상태를 확인하고, 신뢰할 수 있는 지침을 읽은 뒤, 검증된 수정만 적용합니다.

codex-review는 GPT-5.2-Codex를 사용하는 OpenAI Codex CLI 코드 리뷰용 GitHub 스킬입니다. 구조화된 결과, GitHub 네이티브 리뷰 흐름, CI/CD에 맞는 사용 방식으로 버그, 보안 이슈, 코드 품질 문제를 잡아내는 데 도움을 줍니다.

differential-review는 PR, 커밋, diff를 대상으로 하는 보안 중심 코드 리뷰 스킬입니다. 기준 이력, 영향 범위, 테스트 커버리지, 구조화된 보고를 활용해 인증, 암호화, 외부 호출, 기타 고위험 경로에서의 회귀를 찾아내는 데 도움을 줍니다. 증거 기반의 발견이 필요할 때 Code Review용 differential-review에 사용하세요.

spec-to-code-compliance는 블록체인 감사와 Compliance Review를 위해 코드가 문서화된 사양과 정확히 일치하는지 검증합니다. spec-to-code-compliance 스킬을 사용하면 백서, 설계 문서, 구현을 비교해 누락된 동작을 찾고, 문서화되지 않았거나 사양과 다른 로직을 표시할 수 있습니다.

code-reviewer는 코드나 diff를 보안, 성능, 베스트 프랙티스, 심각도, 영향 받은 라인 또는 섹션, 권장 수정안, 전체 품질 점수까지 담은 구조화된 보고서로 바꿔주는 가벼운 Code Review 스킬입니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

ai-first-engineering은 AI 에이전트가 구현 작업의 상당 부분을 맡는 팀을 위한 간결한 운영 모델입니다. 계획, 아키텍처, 리뷰, 테스트에 대한 Agent Standards를 세우는 데 도움이 되며, 설치, 사용법, 그리고 이 스킬을 언제 적용하면 좋은지에 대한 가이드를 제공합니다.

codex는 코드 리뷰, 대립적 챌린지, 컨설트 워크플로우를 위한 OpenAI Codex CLI 래퍼 스킬입니다. codex review는 통과/실패형 리뷰 게이트에, codex challenge는 아이디어를 강하게 검증하는 데, codex에 질문하기는 세션 연속성을 유지한 추가 추론에 적합합니다. diff가 있거나 구체적인 질문이 있을 때 가장 잘 맞습니다.

commit-hygiene 스킬은 Git 작업을 원자적이고 검토하기 쉬우며 되돌리기 쉽게 유지하도록 돕습니다. 커밋 경계, PR 크기 제한, 스택형 PR 판단에 활용하세요. 변경 집합이 너무 커지기 시작할 때 유용한 Git 워크플로용 commit-hygiene 실전 가이드입니다.

shellcheck-configuration은 ShellCheck 설치, `.shellcheckrc` 조정, 그리고 bash, sh, dash, ksh 프로젝트 전반의 CI 및 Code Review용 lint 정책 적용을 돕는 스킬입니다.

coding-standards 스킬은 프레임워크별 규칙을 적용하기 전에, 프로젝트 전반의 네이밍, 가독성, 불변성, 일관성, 코드 리뷰에 대한 기본 기준을 제공합니다.

python-code-style은 Python 포매팅, 린팅, 네이밍, 타입 힌트, docstring 작성 기준을 정리하는 데 도움을 줍니다. pull request 리뷰, 팀 컨벤션 표준화, 그리고 `pyproject.toml`에서 ruff, mypy, pyright 관련 가이드를 설정할 때 유용합니다.

dotnet-patterns는 백엔드 개발을 위한 실용적인 .NET 패턴 가이드입니다. 불변성, 명시적 의존성, async/await, 유지보수하기 쉬운 ASP.NET Core 서비스에 대해 더 나은 기본값으로 idiomatic C#를 작성하고 리뷰하는 데 도움을 줍니다. 반복 가능한 패턴이 필요하고 일반론적인 조언이 아니라면, 코드 생성·리팩터링·리뷰에 활용하세요.

code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.

critique는 여러 전문 심사자, 토론, 합의를 활용해 완료된 작업을 평가하는 보고 전용 리뷰 스킬입니다. Code Review의 critique, 정확성, 품질, 그리고 머지 전에 놓친 이슈를 점검하는 데 도움이 됩니다. NeoLabHQ context-engineering-kit에 critique를 설치하고 파일 경로, 커밋, 또는 컨텍스트와 함께 사용하세요.

icpg는 ReasonNodes, 형식적 계약, 드리프트 감지를 통해 코드 이해에 WHY 레이어를 더합니다. 코드 변경 전에 의도, 소유권, 위험 맥락이 필요할 때 코드 리뷰, 리팩터링, 사전 작업 분석에 사용하세요.

github는 `gh` CLI를 활용해 PR, 스택형 PR, 코드 리뷰, 브랜칭, 저장소 유지 관리를 다루는 GitHub 스킬입니다. 반복 가능한 GitHub for Git Workflows 작업을 위한 분명한 github 가이드가 필요할 때 사용하세요. 여기에는 머지와 리베이스 단계도 포함됩니다.

frontend-design-review는 프런트엔드 UI 작업을 검토하고, 처음부터 차별화된 프로덕션 수준의 인터페이스를 만드는 데 도움이 되는 GitHub 스킬입니다. 디자인 시스템 준수, 접근성, 시각적 완성도, 그리고 UI가 평범하게 느껴지는지 아니면 의도적으로 설계된 느낌인지 평가하는 데 유용합니다. PR 리뷰, 컴포넌트 리뷰, UI 디자인용 frontend-design-review에 활용하세요.

python-patterns 스킬은 파이썬 코드를 관용적인 패턴, 읽기 쉬운 구조, 타입 힌트, 실용적인 예외 처리 중심으로 작성·검토·리팩터링하는 데 도움을 줍니다. 새 코드를 작성하거나, 패키지/모듈을 설계하거나, 동작은 유지하면서 더 깔끔하게 리팩터링할 때 유용합니다. 파이썬 관례를 따르면서 가독성과 유지보수성을 높이고 싶을 때 적합합니다.

moyu-strict는 Code Editing을 위한 엄격한 과잉 설계 방지 스킬입니다. 에이전트가 변경 범위를 좁게 유지하고, 편집 전에 범위를 확인하며, 새로운 추상화를 피하고, 요청받지 않은 테스트·문서·의존성 추가나 대규모 재작성을 건너뛰도록 돕습니다. 가장 작고 안전한 diff와 예측 가능한 리뷰가 필요할 때 사용하세요.

pytorch-patterns는 디바이스에 구애받지 않는 패턴, 재현 가능한 실험, 명시적인 텐서 처리로 PyTorch 코드를 작성, 검토, 디버깅하도록 돕습니다. 더 깔끔한 학습 루프, 모델 리팩터링, 실용적인 PyTorch 가이드가 필요할 때 이 pytorch-patterns 스킬을 사용하세요.

investigate skill은 깨지거나, 불안정하거나, 예상 밖으로 동작하는 문제를 체계적으로 디버깅하고 근본 원인을 분석하도록 안내합니다. 코드 리뷰, 인시던트 트리아지, 버그 수정, 그리고 "어제는 됐는데" 같은 상황에서, 코드를 바꾸기 전에 근거를 먼저 확보해야 할 때 사용하세요. 이 skill은 investigate, analyze, hypothesize, implement의 4단계 워크플로를 따릅니다.

golang-patterns는 관용적인 Go 패턴, 코드 리뷰, 리팩터링을 위한 실용 가이드입니다. 백엔드 개발 팀이 명확한 API, 안전한 오류 처리, 유용한 zero value, 유지보수하기 쉬운 패키지 경계를 선택하는 데 도움을 줍니다. 더 적은 추측과 더 일관된 Go 설계 결정을 원할 때 golang-patterns를 설치하세요.

repo-scan은 파일을 분류하고, 내장된 서드파티 라이브러리를 찾아내며, 무엇이 핵심이고 무엇이 중복되거나 불필요한지 판단하는 데 도움을 주는 크로스스택 소스 감사 skill입니다. Code Review, 레거시 마이그레이션, 리팩터링 계획 수립에 특히 유용합니다. skill 안에서 repo-scan install 및 repo-scan usage 가이드를 확인할 수 있습니다.

naming-analyzer는 변수, 함수, 클래스, 파일, 데이터베이스 필드, API 이름을 검토해 모호하거나 오해를 부를 수 있는 식별자를 찾아내고, 코드 리뷰와 리팩터링에 맞는 더 명확하고 규약을 반영한 대안을 제안하는 skill입니다.

gemini skill은 에이전트가 Gemini CLI로 코드 리뷰, 계획 검토, 대규모 컨텍스트 분석을 수행할 수 있도록 돕습니다. 이 skill을 언제 설치하면 좋은지, 어떤 모델을 고르면 되는지, 비대화형 승인 대기로 작업이 멈추는 상황을 어떻게 피할지, 그리고 여러 파일을 검토할 때 더 안전하게 Gemini 워크플로를 운영하는 방법을 안내합니다.

python-testing은 pytest 우선 워크플로로 Python 테스트를 설계, 작성, 검토하는 데 도움을 줍니다. TDD, fixture, mocking, parametrization, coverage 점검, 그리고 Skill Testing과 실제 프로젝트 모두에서 신뢰할 수 있는 테스트 스위트를 유지하는 데 활용하세요.

cpp-coding-standards는 C++ Core Guidelines를 기반으로 한 C++ 코딩 표준 가이드입니다. 안전성, 명확성, 유지보수성, RAII, 타입 안전성, 좋은 설계를 중시하는 현대 C++ 작성, 리뷰, 리팩터링에 사용하세요. Code Review와 실무적인 팀 의사결정에 적합한 cpp-coding-standards입니다.

java-coding-standards skill은 Spring Boot 서비스에서 읽기 쉽고 유지보수하기 좋은 Java 17+ 코드를 작성하도록 돕는 실용 가이드를 제공합니다. 네이밍, 불변성, Optional, 스트림, 예외, 제네릭, 패키지 구조를 다루며, 코딩·리팩터링·Code Review에서 java-coding-standards를 활용할 수 있습니다.

gh-address-comments는 `gh` CLI를 사용해 현재 브랜치의 열려 있는 GitHub PR에서 리뷰 및 이슈 댓글을 처리하도록 도와줍니다. 먼저 GitHub 인증 상태를 확인한 뒤, 댓글과 리뷰 스레드를 가져와 번호를 매기고, 어떤 항목부터 수정할지 선택할 수 있게 해줍니다. gh-address-comments 가이드나 PR 리뷰 워크플로에서 gh-address-comments를 찾는 경우에 유용합니다.

dwarf-expert는 DWARF v3-v5 디버그 정보를 살펴보고, DIE 트리와 속성을 읽고, 데이터 무결성을 검증하며, DWARF를 파싱하거나 생성하는 코드를 검토할 때 도움이 됩니다. 컴파일된 바이너리, 디버그 섹션, 또는 백엔드 개발 도구에 대해 정확하고 근거 기반의 답변이 필요할 때 dwarf-expert 스킬을 사용하세요.

multi-reviewer-patterns는 보안, 성능, 아키텍처, 테스트, 접근성 관점의 코드 리뷰를 병렬로 진행하고, 중복 이슈를 정리한 뒤 심각도를 보정해 하나의 통합 보고서로 정리할 수 있도록 돕습니다. 설치 판단에 필요한 맥락, 핵심 파일, 실무적인 사용 가이드도 함께 제공합니다.

click-path-audit 스킬은 모든 상태 변화를 따라 UI 핸들러 흐름을 추적해, 리팩터링 이후나 코드 리뷰 중에 발생하는 순서 버그, 공유 상태 충돌, 최종 상태 불일치를 찾아내는 데 도움을 줍니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

python-expert는 Python 코드 생성, 리뷰, 디버깅, 리팩터링을 위한 GitHub 스킬입니다. 정확성, 타입 안정성, 성능, 스타일 순으로 우선순위를 분명히 제시하고, 실제 도입 시 참고할 `SKILL.md`, `AGENTS.md`, 규칙 파일 위치를 안내합니다.

code-simplification은 동작은 그대로 유지하면서 코드를 더 명확하게 리팩터링하도록 돕습니다. 코드가 올바르게 동작하지만 읽기, 유지보수, 확장이 더 어려울 때 사용하세요. 특히 중첩된 로직, 긴 함수, 반복되는 규칙, 출시 후 기능 정리 단계에서 유용합니다.

defi-amm-security는 Solidity 기반 AMM, 유동성 풀, LP 볼트, 스왑 흐름을 위한 보안 체크리스트에 초점을 맞춘 스킬입니다. 일반적인 프롬프트보다 덜 막연하게 재진입 공격, CEI 순서, 기부/인플레이션 공격, 오라클 가정, 슬리피지, 관리자 권한 통제, 정수 연산을 점검하도록 도와 감사자와 엔지니어의 리뷰 효율을 높입니다.

smart-explore는 full file을 읽기 전에 `smart_search`, `smart_outline`, `smart_unfold`로 코드베이스 구조를 먼저 파악하는 구조적 코드 탐색 스킬입니다. MCP 도구 지원이 있을 때 코드 내비게이션, 목표 지점 중심의 디버깅, 그리고 Code Review를 위한 smart-explore에 유용합니다.

code-deduplication 스킬은 Claude가 CODE_INDEX.md를 확인하고, 기존 코드를 재사용하며, 변경 후 인덱스를 업데이트해 의미상 중복을 줄이도록 돕습니다. 리팩터링, 공용 유틸리티, 더 깔끔한 유지보수 워크플로에 적용하기 좋습니다.

customs-trade-compliance는 통관 서류, HS/HTS 분류, 관세 계획, 제한당사자 스크리닝, Compliance Review를 위한 무역 컴플라이언스 스킬입니다. 범용 프롬프트보다 덜 추측에 의존하면서, 배송 사실을 근거 있는 수입/수출 결정으로 바꾸는 데 도움을 줍니다.

security-ownership-map으로 git 히스토리를 분석해 보안 소유권 리스크, bus factor, 민감 코드 소유권을 파악하세요. 사람과 파일의 연결을 매핑하고, 소유자가 없거나 소유가 약한 영역을 드러내며, 그래프 분석용 CSV/JSON으로 내보낼 수 있습니다. 보안 감사 질문, CODEOWNERS 현실 점검, 커밋 이력에 기반한 소유권 클러스터 분석에 적합합니다.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

code-graph는 AST 기반의 코드 그래프 스킬로, codebase-memory-mcp를 통해 빠른 심볼 조회, 의존성 분석, 영향 범위 점검을 지원합니다. 코드 편집 시 먼저 그래프를 보고 그다음 파일을 읽는 방식이 필요할 때 사용하세요.

lesson-learned는 Git diff와 최근 커밋을 분석해 실제 코드 변경에 근거한 소프트웨어 엔지니어링 교훈을 도출하는 스킬입니다. 먼저 `se-principles.md`를 불러온 뒤 SRP, DRY, KISS 같은 원칙에 변경 사항을 연결하며, 회고, PR 학습 노트, Code Review 후속 정리에 특히 잘 맞습니다.

skill-comply는 에이전트가 실제 실행에서 skill, rule, 또는 agent definition을 제대로 따르는지 확인하는 컴플라이언스 테스트 skill입니다. markdown에서 spec을 생성하고, 세 가지 prompt 엄격도 수준으로 실행한 뒤, tool-call 타임라인을 분류하고, 증거와 함께 compliance rate를 보고합니다. Compliance Review용 skill-comply를 검토할 때 유용합니다.

python-anti-patterns는 병합 전, 리팩터링 중, 또는 디버깅 과정에서 분산된 재시도 처리, 중복된 타임아웃, 숨은 복잡도 같은 취약한 패턴을 찾아내기 위한 Python 코드 리뷰 체크리스트입니다.

python-design-patterns는 더 깔끔하고 테스트하기 쉬운 코드를 만들기 위해 KISS, SRP, 관심사 분리, 상속보다 조합, Rule of Three를 중심으로 다루는 Python 리팩터링·설계 리뷰 스킬입니다.

apple-appstore-reviewer는 제출 전에 iOS 앱의 App Store 심사 거절 위험, 개인정보 보호 공백, 권한 설정, 구독 구성, 심사 진행을 막는 사용자 흐름을 점검할 수 있도록 돕습니다.

perl-security는 더 안전한 입력 처리, taint mode, 셸 실행, DBI 플레이스홀더, 그리고 XSS, SQLi, CSRF 같은 웹 보안 이슈를 중심으로 Perl 코드를 검토하는 데 도움을 줍니다. 사용자 제어 데이터가 민감한 sink에 도달하는 Security Audit 작업, 개선 계획 수립, 보안 개발에 이 perl-security 스킬을 사용하세요.

variant-analysis는 하나의 취약점이나 버그가 확인된 뒤, 코드베이스 전반에서 비슷한 문제를 찾아내는 데 도움을 줍니다. CodeQL 또는 Semgrep 쿼리를 만들고, 원인 분석을 먼저 하는 워크플로를 따르며, Security Audit 작업에 맞춘 집중형 variant-analysis 가이드를 실행할 때 유용합니다. 초기의 광범위한 검토보다, 발견 이후의 추적 검색에 가장 적합합니다.

quality-nonconformance는 규제 환경 제조에서 NCR 접수, 근본 원인 분석, CAPA, SPC 해석, 최종 처분 결정을 지원하는 skill입니다. Compliance Review, 공급업체 품질 이슈, 그리고 추적성·리스크·감사 대응 판단이 중요한 근거 기반 의사결정에 활용하세요.

vue-best-practices는 코드 생성, 리뷰, 리팩터링에 초점을 맞춘 Vue 3 스킬입니다. 에이전트가 Composition API, `<script setup lang="ts">`, 명시적인 데이터 흐름, SSR을 고려한 선택을 따르도록 안내하며, reactivity, SFC, composables, Router, Pinia, Vite 기반 앱의 핵심 레퍼런스까지 폭넓게 제공합니다.

finding-duplicate-functions 스킬로 의미상 중복되는 함수를 찾아보세요. 이름이나 구현은 다르지만 실제로는 같은 일을 하는 함수들을 식별하는 데 유용합니다. LLM이 생성한 코드와 빠르게 커지는 JavaScript 또는 TypeScript 코드베이스에 맞춰 설계되었으며, 코드 리뷰, 통합 계획 수립, 리팩터링 전 정리에 활용할 수 있습니다.

guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

subagent-driven-development는 구현 계획을 독립적인 작업으로 쪼개고, 각 작업마다 새 subagent를 투입한 뒤, 단계마다 결과를 검토할 수 있게 도와줍니다. 속도와 품질 게이트를 함께 챙겨야 하는 agent orchestration에 적합하며, 특히 3개 이상의 독립 이슈, 버그 수정, 기능 단위 작업, 또는 저장소 정리에 유용합니다.

verification-loop는 코드 변경 후 build, type, lint, tests, security, diff를 점검하는 Claude Code 검증 워크플로입니다. 이 verification-loop 기술은 PR 전이나 리팩터링 후, 일반적인 프롬프트 대신 구조화된 변경 후 점검 가이드가 필요할 때 유용합니다.

audit-context-building은 취약점 탐색에 앞서 코드 전체를 깊이, 줄 단위로 파악할 수 있는 컨텍스트를 구축합니다. 이 스킬은 보안 감사자, 아키텍처 리뷰어, 에이전트가 오해와 잘못된 가정을 줄이고, 불변식을 추적하며, 발견 사항·수정안·위협 모델링 전에 신뢰할 수 있는 검토 컨텍스트를 준비하도록 돕습니다.

AppSec 위협 모델링을 위한 저장소 기반 security-threat-model 기술입니다. 신뢰 경계, 자산, 공격자 목표, 악용 경로, 완화 방안을 간결한 Markdown 위협 모델로 정리합니다. 특정 repo나 path에 대해 Threat Modeling용 security-threat-model이 필요할 때 사용하세요. 일반적인 아키텍처 리뷰나 코드 점검에는 적합하지 않습니다.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

perl-testing은 Test2::V0, Test::More, prove, mocking, coverage, TDD를 사용해 Perl 테스트를 작성하고, 실행하고, 개선하는 데 도움이 되는 실용 가이드입니다. 설치 안내, 사용 패턴, 마이그레이션 지원, 실패한 테스트 스위트의 빠른 디버깅이 필요할 때 perl-testing 스킬을 활용하세요.

cpg-analysis는 Joern CPG와 CodeQL을 사용해 제어 흐름, 데이터 흐름, taint 경로, 보안 감사를 깊이 있게 분석하는 스킬입니다. 일반적인 저장소 훑어보기만으로는 부족하고, 함수·파일·sink 전반을 증거 기반으로 추적해야 할 때 이 스킬을 사용하세요.

laravel-tdd는 PHPUnit과 Pest를 위한 Laravel 테스트 주도 개발 가이드입니다. 단위 테스트, 기능 테스트, 통합 테스트를 언제 선택할지, 데이터베이스 전략은 어떻게 잡을지, fake는 어디에 쓸지, 커버리지 목표는 어느 정도가 적절한지, 그리고 테스트 자동화를 어떻게 실무 흐름에 녹일지에 대한 실용적인 지침을 제공합니다.

security-bounty-hunter는 저장소에서 버그바운티에 적합한 취약점을 찾도록 도와줍니다. 원격에서 도달 가능하고 사용자가 제어할 수 있으며, 트리아지에서도 살아남을 가능성이 높은 이슈에 초점을 맞춥니다. 소음이 큰 로컬 전용 문제보다 실제로 보고 가능한 결과가 필요한 Security Audit 작업에 활용하기 좋습니다.

security-auditor는 코드 감사, 취약점 분류, 시크릿 점검, 구조화된 보안 보고서를 가볍게 지원하는 OWASP 중심 스킬로, 보조 스크립트와 참고 자료를 함께 제공합니다.

sarif-parsing은 CodeQL, Semgrep 같은 도구의 SARIF 2.1.0 결과를 읽고, 필터링하고, 중복 제거하고, 요약하고, 변환하는 스캔 후용 skill입니다. 이미 스캔 결과가 있고 명확한 파싱, 집계, 또는 CI/CD에 바로 쓰기 좋은 변환이 필요할 때 사용하세요. 스캔 실행용은 아닙니다.

springboot-verification은 Spring Boot 프로젝트용 검증 루프으로, PR 전이나 배포 전에 변경이 안전한지 확인하는 데 도움이 됩니다. 이 springboot-verification 가이드는 빌드 검증, 정적 분석, 커버리지를 포함한 테스트, 보안 검사, Skill Validation에 활용할 수 있습니다.

subagent-driven-development는 작업마다 새로운 subagent를 배정해 구현 계획을 실행하고, 각 결과를 두 단계로 검토하는 스킬입니다. 먼저 명세 준수 여부를 확인하고, 그다음 코드 품질을 리뷰합니다. implementer, spec reviewer, code quality reviewer를 위한 프롬프트 템플릿도 함께 제공합니다.

ruzzy는 순수 Ruby 코드와 Ruby C 확장 테스트를 위한 커버리지 기반 Ruby 퍼징 스킬입니다. ruzzy 가이드를 사용해 지원되는 Linux 환경을 설정하고, sanitizer 연결을 검증한 뒤, Security Audit 작업에 바로 쓸 수 있는 실용적인 퍼징 워크플로를 구축하세요.

springboot-tdd는 JUnit 5, Mockito, MockMvc, Testcontainers, JaCoCo를 활용하는 Spring Boot 테스트 우선 워크플로 스킬입니다. 기능 추가, 버그 수정, 리팩터링을 할 때 명확한 테스트 의도와 높은 커버리지를 유지하는 데 적합합니다. Test Automation과 백엔드 변경 작업에 특히 잘 맞습니다.

root-cause-tracing은 증상에서 원인으로 거슬러 올라가며 실패 원인을 추적해 디버깅을 돕습니다. 깊은 스택 오류, 오해를 부르는 출력, 그리고 앞선 단계에서 잘못된 데이터, 경로, 작업 디렉터리가 들어간 경우에 특히 적합합니다. 체계적인 디버깅과 더 안전한 수정이 필요한 상황에서 root-cause-tracing 가이드로 활용하세요.

improve-codebase-architecture는 실제 리포지토리를 점검해 아키텍처상 마찰 지점을 찾아내고, 테스트 용이성·seam·유지보수성을 높일 수 있는 deep-module 리팩터링 후보를 제안하는 데 도움을 줍니다.

app-store-preflight-skills는 iOS 및 macOS 프로젝트를 위한 제출 전 App Store 심사 점검 스킬입니다. 메타데이터, 개인정보 요구사항, 엔타이틀먼트, 구독, 흔한 디자인 이슈를 업로드 전에 검토해 프런트엔드 팀이 반려 위험을 미리 잡을 수 있도록 돕습니다. 릴리스 감사, 반려 사유 대응, 가이드라인 기반 점검에 적합합니다.

ecc-tools-cost-audit는 ECC Tools의 비용 급증, PR 폭주 생성, 쿼터 우회, 프리미엄 모델 누출, 중복 작업을 증거 중심으로 점검하는 감사용 skill입니다. 웹훅에서 워커, 그리고 청구 결정까지 요청 흐름을 추적해야 하는 Backend Development 조사에 사용하면, 비용이 어디서 발생했는지 근거로 입증할 수 있습니다.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

github-ops는 `gh` CLI를 사용해 이슈 분류, PR 관리, CI 실패 확인, 릴리스 준비, 저장소 상태 모니터링을 돕는 GitHub 운영 스킬입니다. 실제 저장소에서 반복 가능한 github-ops 사용이 필요하고, `gh auth login`으로 인증하며 명확한 저장소 컨텍스트를 유지해야 할 때 이 스킬을 사용하세요.

git-workflow 스킬은 브랜치, 병합, 커밋, 충돌 처리, 태그, 릴리스에 맞는 Git 워크플로를 선택하고 적용하도록 돕습니다. 팀의 제약을 GitHub Flow, trunk-based development, GitFlow 같은 실무 정책으로 바꾸는 데 활용할 수 있으며, 온보딩과 일상 협업을 위한 명확한 지침도 제공합니다.

hipaa-compliance는 의료 개인정보 보호와 보안 작업을 위한 HIPAA 전용 진입점입니다. 과제가 PHI, 적용 대상 기관, BAA, 침해 대응 상태, 또는 어떤 워크플로가 HIPAA 노출을 만들 수 있는지에 대해 직접 다뤄질 때 hipaa-compliance 스킬을 사용하세요. 빠른 규정 분류와 안내를 위한 얇은 오버레이입니다.

git-workflow-and-versioning은 개발자와 에이전트가 더 안전한 커밋, 짧게 유지되는 브랜치, 되돌릴 수 있는 히스토리로 코드 변경을 관리하도록 돕습니다. trunk-based 워크플로, 리뷰 가능한 변경, 충돌 가능성이 높은 작업에 대한 실용적인 가이드가 필요할 때 git-workflow-and-versioning 사용을 선택하세요.

tweet-draft-reviewer는 Claude Code에서 트윗 초안을 8가지 음성 규칙으로 검토하고, 1~10점으로 평가한 뒤, 결과를 설명하며 7점 미만의 약한 초안은 다시 써 줍니다. 소셜 미디어 점검, 더 촘촘한 피드백, 그리고 tweet-draft-reviewer 가이드 워크플로를 더 명확하게 정리해야 할 때 빠르게 활용하세요.

django-security는 인증, 인가, CSRF, XSS, SQL 인젝션 방지, 보안 쿠키, 운영 환경 설정을 중심으로 Django 앱을 강화하는 실용 가이드입니다. 개발자와 리뷰어가 집중적인 보안 감사(Security Audit)를 수행하고, 위험한 설정을 빠르게 찾아내며, 배포 전에 구체적인 수정안을 적용하는 데 도움을 줍니다.

project-flow-ops는 GitHub와 Linear의 실행 흐름을 관리하도록 돕습니다. 이슈, PR, 리뷰, CI 신호를 분류한 뒤 무엇을 병합할지, 닫을지, 다시 빌드할지, 아니면 Linear로 옮길지 판단합니다. 이슈 추적, 백로그 트리아주, PR 정리, GitHub-Linear 연동에 project-flow-ops 스킬을 사용하세요.

react-useeffect는 `useEffect`가 정말 필요한지 판단하고, 안티패턴을 찾아내며, 렌더링 로직·이벤트 핸들러·`useMemo`·`key` 리셋·정리된 fetch Effect 같은 더 나은 React 대안을 고를 수 있게 도와주는 실전형 가이드입니다.

prd-implementation-precheck는 PRD나 spec을 바탕으로 코딩에 들어가기 전에 필수 사전 점검을 수행하도록 하는 스킬입니다. 범위, 정렬 상태, 의존성, 리스크, 테스트 기대사항을 검토하고, 필요한 확인 질문을 먼저 던진 뒤, 승인받은 후에만 구현을 진행합니다.

wp-phpstan은 WordPress 플러그인, 테마, 사이트에서 PHPStan을 설정하고 실행하며 오류를 수정하는 데 도움을 줍니다. `phpstan.neon` 설정, baseline 워크플로, WordPress를 고려한 타입 검사, 선택적 플러그인 클래스 처리에서 false positive를 줄이는 용도로 적합합니다.

tdd는 기능을 만들고, 버그를 고치고, red-green-refactor 루프로 오래가는 테스트를 작성하기 위한 테스트 주도 개발(TDD) 스킬입니다. 공개 인터페이스를 통한 동작 중심 테스트, 경계만 모킹하는 방식, 그리고 테스트 자동화·리팩터링·인터페이스 설계에 대한 실용적인 가이드를 중시합니다.

vue-jsx-best-practices는 frontend 개발자가 Vue 3 TSX/JSX에서 `className`, `htmlFor` 같은 React 스타일 속성을 Vue에 맞는 HTML 속성으로 바꿔, 더 자연스럽고 타입 검사에 잘 맞는 Vue JSX 코드를 작성하도록 돕습니다.

aflpp는 C/C++ 대상의 멀티코어 퍼징을 위한 실용적인 AFL++ 스킬입니다. aflpp 설치 계획, 하네스 작성, 계측 방식 선택, 시드 준비, 캠페인 실행, 크래시 분류를 더 적은 시행착오로 수행하도록 돕습니다. 보안 감사 작업과 재현 가능한 aflpp 활용에 유용합니다.

debugging-and-error-recovery 스킬은 실패한 테스트, 깨진 빌드, 런타임 오류, 회귀 문제에 대해 원인을 체계적으로 추적할 수 있도록 안내합니다. 증거를 보존하고, 문제를 재현하고, 순서대로 진단한 뒤, 최소한으로 수정하고, 다음 단계로 넘어가기 전에 반드시 검증하는 흐름을 중점적으로 다룹니다.

diagnose는 잡기 어려운 버그, 불안정한 테스트, 성능 회귀를 위한 구조화된 디버깅 워크플로입니다. 문제를 재현하고, 실패하는 케이스를 최소화하고, 한 번에 하나씩 가설을 세우고, 계측을 추가하고, 근본 원인을 수정한 뒤, 회귀 테스트로 고정할 수 있도록 돕습니다. “디버그해줘”만으로는 부족할 때 diagnose 가이드를 사용하세요.

makepad-2.0-troubleshooting는 증상에서 원인을 찾아 수정하는 데 초점을 둔 Makepad 2.0 문제 해결 skill입니다. 보이지 않는 UI, 클릭 실패, 컴파일 오류, hot reload 문제, 마이그레이션 회귀를 다루는 데 도움이 됩니다. Backend Development나 UI 비중이 큰 앱에서 빠르게 코드 수준 진단이 필요할 때 이 makepad-2.0-troubleshooting 가이드를 사용하세요.

substrate-vulnerability-scanner는 Substrate와 FRAME pallet에서 산술 오버플로, panic DoS, 잘못된 origin 검사, 부정확한 weight, 안전하지 않은 unsigned extrinsic 같은 치명적 문제를 점검하는 데 도움을 줍니다. 이 substrate-vulnerability-scanner 스킬은 런타임, pallet extrinsic, weight 로직에 대한 보안 감사 검토에 사용하세요.

Semgrep 스킬로 코드베이스를 정적 분석할 수 있으며, 언어를 자동 감지하고 병렬 워커를 사용해 SARIF 결과를 병합하며, 계획 우선 승인 흐름을 따릅니다. Security Audit 워크플로용 semgrep에 맞춰 설계되었고, `run all`과 `important only` 모드를 지원하며, `--metrics=off`를 사용하고, 가능하면 Semgrep Pro도 활용할 수 있습니다.

improve-codebase-architecture는 코드베이스에서 아키텍처 마찰, 얕은 모듈, 더 깊게 다룰 수 있는 개선 지점을 찾는 데 도움을 줍니다. 리팩터링 검토, 테스트 용이성 개선, AI가 탐색하기 쉬운 설계 결정을 다룰 때 유용하며, 특히 `CONTEXT.md`와 `docs/adr/` 지침을 존중하는 방향으로 스킬을 적용하고 싶을 때 적합합니다.

next-best-practices는 App Router 작업에 초점을 맞춘 실전형 Next.js 스킬로, 파일 규칙, RSC 경계, async API, 데이터 패턴, route handler, 번들링, 오류 처리까지 폭넓게 다룹니다.