code review 스킬

code-review는 커밋과 배포 전에 코드 변경 사항을 검토하기 위한 필수 리뷰 워크플로입니다. 팀이 구조화된 /code-review 단계를 실행하고, 엔진을 선택하며, 단순한 통과 판정이 아니라 실행 가능한 피드백을 얻도록 도와줍니다. 머지 전 점검, 릴리스 후보, 영향도가 큰 리팩터링에 특히 적합합니다.

code-review는 변경된 코드, PR, 스테이징된 커밋, diff 범위를 검토하기 위한 CodeRabbit 기반 AI 스킬입니다. 버그, 보안 이슈, 품질 리스크를 찾아낸 뒤 심각도별로 결과를 묶어 에이전트가 빠르게 대응할 수 있게 돕습니다. 일반적인 비평이 아니라 구조화된 코드 리뷰가 필요할 때 사용하세요.

code-review-excellence는 에이전트가 pull request, 멘토링, 팀 리뷰 기준 수립 상황에서 더 명확하고 건설적인 코드 리뷰를 작성하도록 돕습니다. 우선순위가 더 잘 정리된 지적사항, 적절한 리뷰어 톤, 바로 실행 가능한 피드백을 만드는 데 유용합니다.

code-review-and-quality는 머지 전에 수행하는 구조화된 검토 스킬로, 정확성, 가독성, 아키텍처, 보안, 성능을 점검합니다. 상위 repo에서 설치한 뒤 `skills/code-review-and-quality/SKILL.md`를 읽고, diff, 작업 맥락, 테스트 결과와 함께 사용하면 더 나은 리뷰 판단을 내릴 수 있습니다.

flutter-dart-code-review는 아키텍처, 위젯 품질, 상태 관리, 성능, 접근성, 보안, 클린 코드까지 아우르는 라이브러리 비종속 Flutter/Dart 코드 리뷰 체크리스트입니다. BLoC, Riverpod, Provider, GetX, MobX, Signals, 또는 커스텀 패턴 전반에서 Code Review용 구조화된 flutter-dart-code-review 가이드로 활용할 수 있습니다.

프리랜딩 PR 리뷰용 review 스킬입니다. base branch와의 diff를 기준으로 SQL 안전성, 신뢰 경계 문제, 쉘 인젝션, enum 완성도, 기타 구조적 위험을 점검할 때 사용하세요. 일반적인 프롬프트보다 추측을 줄이면서, 에이전트가 실제 결함을 빠르게 잡아내도록 돕는 리뷰 가이드에 적합합니다.

plan-eng-review은 코딩을 시작하기 전에 아키텍처, 데이터 흐름, 엣지 케이스, 테스트 범위, 성능, 릴리스 위험을 확정해 두기 위한 대화형 엔지니어링 계획 리뷰 스킬입니다. 설계 문서나 구현 계획이 있고, 일반적인 리뷰 프롬프트보다 더 날카로운 피드백이 필요할 때 plan-eng-review 스킬을 사용하세요.

github-pr-review는 GitHub PR 검토용 스킬로, 인라인 코멘트, PR 수준의 리뷰 본문, 답글을 수집한 뒤 심각도별로 정리해 우선적으로 막히는 부분부터 고칠 수 있게 해줍니다. PR 코멘트를 정리하고, 리뷰어에게 응답하며, 대상 브랜치를 필요한 커밋과 스레드 답글로 업데이트할 때 사용하세요. 인증된 GitHub CLI 워크플로를 쓰는 github-pr-review 가이드에 잘 맞습니다.

receiving-code-review는 코드를 수정하기 전에 PR 피드백을 먼저 검증하도록 돕는 스킬입니다. 리뷰 코멘트를 다시 정리하고, 코드베이스와 대조해 확인하고, अस्पष्ट한 항목은 명확히 질문하고, 제안이 맞지 않을 때는 근거를 갖고 이의를 제기하는 데 활용할 수 있습니다.

requesting-code-review는 깔끔한 git diff, 요구사항, 변경 요약을 함께 전달해 `superpowers:code-reviewer` 서브에이전트를 적절한 시점에 호출하도록 돕는 가벼운 워크플로입니다. 덕분에 병합 전에 실행 가능한, 심각도 기준이 정리된 리뷰 피드백을 받을 수 있습니다.

differential-review는 PR, 커밋, diff를 대상으로 하는 보안 중심 코드 리뷰 스킬입니다. 기준 이력, 영향 범위, 테스트 커버리지, 구조화된 보고를 활용해 인증, 암호화, 외부 호출, 기타 고위험 경로에서의 회귀를 찾아내는 데 도움을 줍니다. 증거 기반의 발견이 필요할 때 Code Review용 differential-review에 사용하세요.

codex-review는 GPT-5.2-Codex를 사용하는 OpenAI Codex CLI 코드 리뷰용 GitHub 스킬입니다. 구조화된 결과, GitHub 네이티브 리뷰 흐름, CI/CD에 맞는 사용 방식으로 버그, 보안 이슈, 코드 품질 문제를 잡아내는 데 도움을 줍니다.

gemini-review은 대규모 저장소와 PR을 위한 Gemini 기반 코드 리뷰 스킬입니다. Gemini 2.5 Pro와 100만 토큰 컨텍스트를 활용해 더 적은 청크 분할로, 파일 간 맥락 이해를 강화하고, CI/CD에 적합한 피드백으로 코드를 검토합니다.

autofix는 CodeRabbit의 PR 리뷰 스레드 피드백을 현재 GitHub 브랜치에서 안전하게 검증된 코드 변경으로 바꾸는 데 도움을 줍니다. 이 autofix 스킬은 일반적인 프롬프트 추종형 수정기가 아니라, 명시적 승인을 포함한 브랜치 인식형 CodeRabbit Code Review 워크플로가 필요할 때 사용하세요. 저장소 상태를 확인하고, 신뢰할 수 있는 지침을 읽은 뒤, 검증된 수정만 적용합니다.

spec-to-code-compliance는 블록체인 감사와 Compliance Review를 위해 코드가 문서화된 사양과 정확히 일치하는지 검증합니다. spec-to-code-compliance 스킬을 사용하면 백서, 설계 문서, 구현을 비교해 누락된 동작을 찾고, 문서화되지 않았거나 사양과 다른 로직을 표시할 수 있습니다.

frontend-design-review는 프런트엔드 UI 작업을 검토하고, 처음부터 차별화된 프로덕션 수준의 인터페이스를 만드는 데 도움이 되는 GitHub 스킬입니다. 디자인 시스템 준수, 접근성, 시각적 완성도, 그리고 UI가 평범하게 느껴지는지 아니면 의도적으로 설계된 느낌인지 평가하는 데 유용합니다. PR 리뷰, 컴포넌트 리뷰, UI 디자인용 frontend-design-review에 활용하세요.

commit-hygiene 스킬은 Git 작업을 원자적이고 검토하기 쉬우며 되돌리기 쉽게 유지하도록 돕습니다. 커밋 경계, PR 크기 제한, 스택형 PR 판단에 활용하세요. 변경 집합이 너무 커지기 시작할 때 유용한 Git 워크플로용 commit-hygiene 실전 가이드입니다.

critique는 여러 전문 심사자, 토론, 합의를 활용해 완료된 작업을 평가하는 보고 전용 리뷰 스킬입니다. Code Review의 critique, 정확성, 품질, 그리고 머지 전에 놓친 이슈를 점검하는 데 도움이 됩니다. NeoLabHQ context-engineering-kit에 critique를 설치하고 파일 경로, 커밋, 또는 컨텍스트와 함께 사용하세요.

code-reviewer 스킬은 저장소 참조와 체크리스트 스크립트를 활용해 정확성, 보안, 성능, 테스트, 유지보수성 관점에서 PR 및 diff를 구조적으로 검토하도록 안내합니다. 그 결과 Code Review를 더 일관되고 실행 가능한 형태로 진행할 수 있습니다.

code-reviewer는 코드나 diff를 보안, 성능, 베스트 프랙티스, 심각도, 영향 받은 라인 또는 섹션, 권장 수정안, 전체 품질 점수까지 담은 구조화된 보고서로 바꿔주는 가벼운 Code Review 스킬입니다.

multi-reviewer-patterns는 보안, 성능, 아키텍처, 테스트, 접근성 관점의 코드 리뷰를 병렬로 진행하고, 중복 이슈를 정리한 뒤 심각도를 보정해 하나의 통합 보고서로 정리할 수 있도록 돕습니다. 설치 판단에 필요한 맥락, 핵심 파일, 실무적인 사용 가이드도 함께 제공합니다.

github는 `gh` CLI를 활용해 PR, 스택형 PR, 코드 리뷰, 브랜칭, 저장소 유지 관리를 다루는 GitHub 스킬입니다. 반복 가능한 GitHub for Git Workflows 작업을 위한 분명한 github 가이드가 필요할 때 사용하세요. 여기에는 머지와 리베이스 단계도 포함됩니다.

ai-first-engineering은 AI 에이전트가 구현 작업의 상당 부분을 맡는 팀을 위한 간결한 운영 모델입니다. 계획, 아키텍처, 리뷰, 테스트에 대한 Agent Standards를 세우는 데 도움이 되며, 설치, 사용법, 그리고 이 스킬을 언제 적용하면 좋은지에 대한 가이드를 제공합니다.

repo-scan은 파일을 분류하고, 내장된 서드파티 라이브러리를 찾아내며, 무엇이 핵심이고 무엇이 중복되거나 불필요한지 판단하는 데 도움을 주는 크로스스택 소스 감사 skill입니다. Code Review, 레거시 마이그레이션, 리팩터링 계획 수립에 특히 유용합니다. skill 안에서 repo-scan install 및 repo-scan usage 가이드를 확인할 수 있습니다.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

code-reviewer는 보안, 성능, 정확성, 유지보수성 순서로 엄격하게 검토하는 AI 코드 리뷰 스킬입니다. SQL injection, XSS, N+1 queries, error handling, naming, type hints용 규칙 파일을 활용해, 일반적인 리뷰 프롬프트보다 PR 리뷰를 더 일관되게 수행할 수 있습니다.

gh-address-comments는 `gh` CLI를 사용해 현재 브랜치의 열려 있는 GitHub PR에서 리뷰 및 이슈 댓글을 처리하도록 도와줍니다. 먼저 GitHub 인증 상태를 확인한 뒤, 댓글과 리뷰 스레드를 가져와 번호를 매기고, 어떤 항목부터 수정할지 선택할 수 있게 해줍니다. gh-address-comments 가이드나 PR 리뷰 워크플로에서 gh-address-comments를 찾는 경우에 유용합니다.

subagent-driven-development는 구현 계획을 독립적인 작업으로 쪼개고, 각 작업마다 새 subagent를 투입한 뒤, 단계마다 결과를 검토할 수 있게 도와줍니다. 속도와 품질 게이트를 함께 챙겨야 하는 agent orchestration에 적합하며, 특히 3개 이상의 독립 이슈, 버그 수정, 기능 단위 작업, 또는 저장소 정리에 유용합니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

apple-appstore-reviewer는 제출 전에 iOS 앱의 App Store 심사 거절 위험, 개인정보 보호 공백, 권한 설정, 구독 구성, 심사 진행을 막는 사용자 흐름을 점검할 수 있도록 돕습니다.

security-ownership-map으로 git 히스토리를 분석해 보안 소유권 리스크, bus factor, 민감 코드 소유권을 파악하세요. 사람과 파일의 연결을 매핑하고, 소유자가 없거나 소유가 약한 영역을 드러내며, 그래프 분석용 CSV/JSON으로 내보낼 수 있습니다. 보안 감사 질문, CODEOWNERS 현실 점검, 커밋 이력에 기반한 소유권 클러스터 분석에 적합합니다.

icpg는 ReasonNodes, 형식적 계약, 드리프트 감지를 통해 코드 이해에 WHY 레이어를 더합니다. 코드 변경 전에 의도, 소유권, 위험 맥락이 필요할 때 코드 리뷰, 리팩터링, 사전 작업 분석에 사용하세요.

python-anti-patterns는 병합 전, 리팩터링 중, 또는 디버깅 과정에서 분산된 재시도 처리, 중복된 타임아웃, 숨은 복잡도 같은 취약한 패턴을 찾아내기 위한 Python 코드 리뷰 체크리스트입니다.

codex는 코드 리뷰, 대립적 챌린지, 컨설트 워크플로우를 위한 OpenAI Codex CLI 래퍼 스킬입니다. codex review는 통과/실패형 리뷰 게이트에, codex challenge는 아이디어를 강하게 검증하는 데, codex에 질문하기는 세션 연속성을 유지한 추가 추론에 적합합니다. diff가 있거나 구체적인 질문이 있을 때 가장 잘 맞습니다.

code-graph는 AST 기반의 코드 그래프 스킬로, codebase-memory-mcp를 통해 빠른 심볼 조회, 의존성 분석, 영향 범위 점검을 지원합니다. 코드 편집 시 먼저 그래프를 보고 그다음 파일을 읽는 방식이 필요할 때 사용하세요.

coding-standards 스킬은 프레임워크별 규칙을 적용하기 전에, 프로젝트 전반의 네이밍, 가독성, 불변성, 일관성, 코드 리뷰에 대한 기본 기준을 제공합니다.

code-simplification은 동작은 그대로 유지하면서 코드를 더 명확하게 리팩터링하도록 돕습니다. 코드가 올바르게 동작하지만 읽기, 유지보수, 확장이 더 어려울 때 사용하세요. 특히 중첩된 로직, 긴 함수, 반복되는 규칙, 출시 후 기능 정리 단계에서 유용합니다.

investigate skill은 깨지거나, 불안정하거나, 예상 밖으로 동작하는 문제를 체계적으로 디버깅하고 근본 원인을 분석하도록 안내합니다. 코드 리뷰, 인시던트 트리아지, 버그 수정, 그리고 "어제는 됐는데" 같은 상황에서, 코드를 바꾸기 전에 근거를 먼저 확보해야 할 때 사용하세요. 이 skill은 investigate, analyze, hypothesize, implement의 4단계 워크플로를 따릅니다.

code-deduplication 스킬은 Claude가 CODE_INDEX.md를 확인하고, 기존 코드를 재사용하며, 변경 후 인덱스를 업데이트해 의미상 중복을 줄이도록 돕습니다. 리팩터링, 공용 유틸리티, 더 깔끔한 유지보수 워크플로에 적용하기 좋습니다.

improve-codebase-architecture는 실제 리포지토리를 점검해 아키텍처상 마찰 지점을 찾아내고, 테스트 용이성·seam·유지보수성을 높일 수 있는 deep-module 리팩터링 후보를 제안하는 데 도움을 줍니다.

python-patterns 스킬은 파이썬 코드를 관용적인 패턴, 읽기 쉬운 구조, 타입 힌트, 실용적인 예외 처리 중심으로 작성·검토·리팩터링하는 데 도움을 줍니다. 새 코드를 작성하거나, 패키지/모듈을 설계하거나, 동작은 유지하면서 더 깔끔하게 리팩터링할 때 유용합니다. 파이썬 관례를 따르면서 가독성과 유지보수성을 높이고 싶을 때 적합합니다.

golang-patterns는 관용적인 Go 패턴, 코드 리뷰, 리팩터링을 위한 실용 가이드입니다. 백엔드 개발 팀이 명확한 API, 안전한 오류 처리, 유용한 zero value, 유지보수하기 쉬운 패키지 경계를 선택하는 데 도움을 줍니다. 더 적은 추측과 더 일관된 Go 설계 결정을 원할 때 golang-patterns를 설치하세요.

moyu-strict는 Code Editing을 위한 엄격한 과잉 설계 방지 스킬입니다. 에이전트가 변경 범위를 좁게 유지하고, 편집 전에 범위를 확인하며, 새로운 추상화를 피하고, 요청받지 않은 테스트·문서·의존성 추가나 대규모 재작성을 건너뛰도록 돕습니다. 가장 작고 안전한 diff와 예측 가능한 리뷰가 필요할 때 사용하세요.

code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.

security-auditor는 코드 감사, 취약점 분류, 시크릿 점검, 구조화된 보안 보고서를 가볍게 지원하는 OWASP 중심 스킬로, 보조 스크립트와 참고 자료를 함께 제공합니다.

gemini skill은 에이전트가 Gemini CLI로 코드 리뷰, 계획 검토, 대규모 컨텍스트 분석을 수행할 수 있도록 돕습니다. 이 skill을 언제 설치하면 좋은지, 어떤 모델을 고르면 되는지, 비대화형 승인 대기로 작업이 멈추는 상황을 어떻게 피할지, 그리고 여러 파일을 검토할 때 더 안전하게 Gemini 워크플로를 운영하는 방법을 안내합니다.

tweet-draft-reviewer는 Claude Code에서 트윗 초안을 8가지 음성 규칙으로 검토하고, 1~10점으로 평가한 뒤, 결과를 설명하며 7점 미만의 약한 초안은 다시 써 줍니다. 소셜 미디어 점검, 더 촘촘한 피드백, 그리고 tweet-draft-reviewer 가이드 워크플로를 더 명확하게 정리해야 할 때 빠르게 활용하세요.

python-testing은 pytest 우선 워크플로로 Python 테스트를 설계, 작성, 검토하는 데 도움을 줍니다. TDD, fixture, mocking, parametrization, coverage 점검, 그리고 Skill Testing과 실제 프로젝트 모두에서 신뢰할 수 있는 테스트 스위트를 유지하는 데 활용하세요.

shellcheck-configuration은 ShellCheck 설치, `.shellcheckrc` 조정, 그리고 bash, sh, dash, ksh 프로젝트 전반의 CI 및 Code Review용 lint 정책 적용을 돕는 스킬입니다.

pytorch-patterns는 디바이스에 구애받지 않는 패턴, 재현 가능한 실험, 명시적인 텐서 처리로 PyTorch 코드를 작성, 검토, 디버깅하도록 돕습니다. 더 깔끔한 학습 루프, 모델 리팩터링, 실용적인 PyTorch 가이드가 필요할 때 이 pytorch-patterns 스킬을 사용하세요.

java-coding-standards skill은 Spring Boot 서비스에서 읽기 쉽고 유지보수하기 좋은 Java 17+ 코드를 작성하도록 돕는 실용 가이드를 제공합니다. 네이밍, 불변성, Optional, 스트림, 예외, 제네릭, 패키지 구조를 다루며, 코딩·리팩터링·Code Review에서 java-coding-standards를 활용할 수 있습니다.

cpp-coding-standards는 C++ Core Guidelines를 기반으로 한 C++ 코딩 표준 가이드입니다. 안전성, 명확성, 유지보수성, RAII, 타입 안전성, 좋은 설계를 중시하는 현대 C++ 작성, 리뷰, 리팩터링에 사용하세요. Code Review와 실무적인 팀 의사결정에 적합한 cpp-coding-standards입니다.

click-path-audit 스킬은 모든 상태 변화를 따라 UI 핸들러 흐름을 추적해, 리팩터링 이후나 코드 리뷰 중에 발생하는 순서 버그, 공유 상태 충돌, 최종 상태 불일치를 찾아내는 데 도움을 줍니다.

dotnet-patterns는 백엔드 개발을 위한 실용적인 .NET 패턴 가이드입니다. 불변성, 명시적 의존성, async/await, 유지보수하기 쉬운 ASP.NET Core 서비스에 대해 더 나은 기본값으로 idiomatic C#를 작성하고 리뷰하는 데 도움을 줍니다. 반복 가능한 패턴이 필요하고 일반론적인 조언이 아니라면, 코드 생성·리팩터링·리뷰에 활용하세요.

root-cause-tracing은 증상에서 원인으로 거슬러 올라가며 실패 원인을 추적해 디버깅을 돕습니다. 깊은 스택 오류, 오해를 부르는 출력, 그리고 앞선 단계에서 잘못된 데이터, 경로, 작업 디렉터리가 들어간 경우에 특히 적합합니다. 체계적인 디버깅과 더 안전한 수정이 필요한 상황에서 root-cause-tracing 가이드로 활용하세요.

dwarf-expert는 DWARF v3-v5 디버그 정보를 살펴보고, DIE 트리와 속성을 읽고, 데이터 무결성을 검증하며, DWARF를 파싱하거나 생성하는 코드를 검토할 때 도움이 됩니다. 컴파일된 바이너리, 디버그 섹션, 또는 백엔드 개발 도구에 대해 정확하고 근거 기반의 답변이 필요할 때 dwarf-expert 스킬을 사용하세요.

perl-testing은 Test2::V0, Test::More, prove, mocking, coverage, TDD를 사용해 Perl 테스트를 작성하고, 실행하고, 개선하는 데 도움이 되는 실용 가이드입니다. 설치 안내, 사용 패턴, 마이그레이션 지원, 실패한 테스트 스위트의 빠른 디버깅이 필요할 때 perl-testing 스킬을 활용하세요.

cpg-analysis는 Joern CPG와 CodeQL을 사용해 제어 흐름, 데이터 흐름, taint 경로, 보안 감사를 깊이 있게 분석하는 스킬입니다. 일반적인 저장소 훑어보기만으로는 부족하고, 함수·파일·sink 전반을 증거 기반으로 추적해야 할 때 이 스킬을 사용하세요.

variant-analysis는 하나의 취약점이나 버그가 확인된 뒤, 코드베이스 전반에서 비슷한 문제를 찾아내는 데 도움을 줍니다. CodeQL 또는 Semgrep 쿼리를 만들고, 원인 분석을 먼저 하는 워크플로를 따르며, Security Audit 작업에 맞춘 집중형 variant-analysis 가이드를 실행할 때 유용합니다. 초기의 광범위한 검토보다, 발견 이후의 추적 검색에 가장 적합합니다.

verification-loop는 코드 변경 후 build, type, lint, tests, security, diff를 점검하는 Claude Code 검증 워크플로입니다. 이 verification-loop 기술은 PR 전이나 리팩터링 후, 일반적인 프롬프트 대신 구조화된 변경 후 점검 가이드가 필요할 때 유용합니다.

sarif-parsing은 CodeQL, Semgrep 같은 도구의 SARIF 2.1.0 결과를 읽고, 필터링하고, 중복 제거하고, 요약하고, 변환하는 스캔 후용 skill입니다. 이미 스캔 결과가 있고 명확한 파싱, 집계, 또는 CI/CD에 바로 쓰기 좋은 변환이 필요할 때 사용하세요. 스캔 실행용은 아닙니다.

smart-explore는 full file을 읽기 전에 `smart_search`, `smart_outline`, `smart_unfold`로 코드베이스 구조를 먼저 파악하는 구조적 코드 탐색 스킬입니다. MCP 도구 지원이 있을 때 코드 내비게이션, 목표 지점 중심의 디버깅, 그리고 Code Review를 위한 smart-explore에 유용합니다.

springboot-tdd는 JUnit 5, Mockito, MockMvc, Testcontainers, JaCoCo를 활용하는 Spring Boot 테스트 우선 워크플로 스킬입니다. 기능 추가, 버그 수정, 리팩터링을 할 때 명확한 테스트 의도와 높은 커버리지를 유지하는 데 적합합니다. Test Automation과 백엔드 변경 작업에 특히 잘 맞습니다.

semgrep-rule-creator는 보안 취약점, 버그 패턴, taint-flow 탐지, 코딩 표준에 대한 프로덕션 품질의 Semgrep 규칙을 만듭니다. 정교한 규칙, 테스트 케이스, 검증이 필요하고 일반적인 초안이 아닌 결과물이 중요할 때 Security Audit 작업에서 semgrep-rule-creator 스킬을 사용하세요.

tree-of-thoughts는 여러 접근 방식을 탐색하고, 약한 분기를 가지치기하며, 더 나은 답을 합성하도록 돕는 추론 워크플로 스킬입니다. 까다로운 디버깅, 계획 수립, 아키텍처 트레이드오프, Agent Orchestration용 tree-of-thoughts에 특히 유용합니다.

naming-analyzer는 변수, 함수, 클래스, 파일, 데이터베이스 필드, API 이름을 검토해 모호하거나 오해를 부를 수 있는 식별자를 찾아내고, 코드 리뷰와 리팩터링에 맞는 더 명확하고 규약을 반영한 대안을 제안하는 skill입니다.

improve-codebase-architecture는 코드베이스에서 아키텍처 마찰, 얕은 모듈, 더 깊게 다룰 수 있는 개선 지점을 찾는 데 도움을 줍니다. 리팩터링 검토, 테스트 용이성 개선, AI가 탐색하기 쉬운 설계 결정을 다룰 때 유용하며, 특히 `CONTEXT.md`와 `docs/adr/` 지침을 존중하는 방향으로 스킬을 적용하고 싶을 때 적합합니다.

ruzzy는 순수 Ruby 코드와 Ruby C 확장 테스트를 위한 커버리지 기반 Ruby 퍼징 스킬입니다. ruzzy 가이드를 사용해 지원되는 Linux 환경을 설정하고, sanitizer 연결을 검증한 뒤, Security Audit 작업에 바로 쓸 수 있는 실용적인 퍼징 워크플로를 구축하세요.

springboot-verification은 Spring Boot 프로젝트용 검증 루프으로, PR 전이나 배포 전에 변경이 안전한지 확인하는 데 도움이 됩니다. 이 springboot-verification 가이드는 빌드 검증, 정적 분석, 커버리지를 포함한 테스트, 보안 검사, Skill Validation에 활용할 수 있습니다.

github-ops는 `gh` CLI를 사용해 이슈 분류, PR 관리, CI 실패 확인, 릴리스 준비, 저장소 상태 모니터링을 돕는 GitHub 운영 스킬입니다. 실제 저장소에서 반복 가능한 github-ops 사용이 필요하고, `gh auth login`으로 인증하며 명확한 저장소 컨텍스트를 유지해야 할 때 이 스킬을 사용하세요.

substrate-vulnerability-scanner는 Substrate와 FRAME pallet에서 산술 오버플로, panic DoS, 잘못된 origin 검사, 부정확한 weight, 안전하지 않은 unsigned extrinsic 같은 치명적 문제를 점검하는 데 도움을 줍니다. 이 substrate-vulnerability-scanner 스킬은 런타임, pallet extrinsic, weight 로직에 대한 보안 감사 검토에 사용하세요.

Semgrep 스킬로 코드베이스를 정적 분석할 수 있으며, 언어를 자동 감지하고 병렬 워커를 사용해 SARIF 결과를 병합하며, 계획 우선 승인 흐름을 따릅니다. Security Audit 워크플로용 semgrep에 맞춰 설계되었고, `run all`과 `important only` 모드를 지원하며, `--metrics=off`를 사용하고, 가능하면 Semgrep Pro도 활용할 수 있습니다.

security-bounty-hunter는 저장소에서 버그바운티에 적합한 취약점을 찾도록 도와줍니다. 원격에서 도달 가능하고 사용자가 제어할 수 있으며, 트리아지에서도 살아남을 가능성이 높은 이슈에 초점을 맞춥니다. 소음이 큰 로컬 전용 문제보다 실제로 보고 가능한 결과가 필요한 Security Audit 작업에 활용하기 좋습니다.

audit-context-building은 취약점 탐색에 앞서 코드 전체를 깊이, 줄 단위로 파악할 수 있는 컨텍스트를 구축합니다. 이 스킬은 보안 감사자, 아키텍처 리뷰어, 에이전트가 오해와 잘못된 가정을 줄이고, 불변식을 추적하며, 발견 사항·수정안·위협 모델링 전에 신뢰할 수 있는 검토 컨텍스트를 준비하도록 돕습니다.

skill-comply는 에이전트가 실제 실행에서 skill, rule, 또는 agent definition을 제대로 따르는지 확인하는 컴플라이언스 테스트 skill입니다. markdown에서 spec을 생성하고, 세 가지 prompt 엄격도 수준으로 실행한 뒤, tool-call 타임라인을 분류하고, 증거와 함께 compliance rate를 보고합니다. Compliance Review용 skill-comply를 검토할 때 유용합니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

tdd는 기능을 만들고, 버그를 고치고, red-green-refactor 루프로 오래가는 테스트를 작성하기 위한 테스트 주도 개발(TDD) 스킬입니다. 공개 인터페이스를 통한 동작 중심 테스트, 경계만 모킹하는 방식, 그리고 테스트 자동화·리팩터링·인터페이스 설계에 대한 실용적인 가이드를 중시합니다.

ecc-tools-cost-audit는 ECC Tools의 비용 급증, PR 폭주 생성, 쿼터 우회, 프리미엄 모델 누출, 중복 작업을 증거 중심으로 점검하는 감사용 skill입니다. 웹훅에서 워커, 그리고 청구 결정까지 요청 흐름을 추적해야 하는 Backend Development 조사에 사용하면, 비용이 어디서 발생했는지 근거로 입증할 수 있습니다.

diagnose는 잡기 어려운 버그, 불안정한 테스트, 성능 회귀를 위한 구조화된 디버깅 워크플로입니다. 문제를 재현하고, 실패하는 케이스를 최소화하고, 한 번에 하나씩 가설을 세우고, 계측을 추가하고, 근본 원인을 수정한 뒤, 회귀 테스트로 고정할 수 있도록 돕습니다. “디버그해줘”만으로는 부족할 때 diagnose 가이드를 사용하세요.

언어와 스마트 계약 전반에서 PBT를 작성, 검토, 개선하기 위한 property-based-testing 스킬 가이드입니다. 이 property-based-testing 가이드를 활용해 roundtrip, idempotence, invariant, parser, validator, normalization 사례를 찾고, generator를 선택하고, property-based-testing이 example-based tests보다 더 강력한지 판단해 보세요.

git-workflow-and-versioning은 개발자와 에이전트가 더 안전한 커밋, 짧게 유지되는 브랜치, 되돌릴 수 있는 히스토리로 코드 변경을 관리하도록 돕습니다. trunk-based 워크플로, 리뷰 가능한 변경, 충돌 가능성이 높은 작업에 대한 실용적인 가이드가 필요할 때 git-workflow-and-versioning 사용을 선택하세요.

AppSec 위협 모델링을 위한 저장소 기반 security-threat-model 기술입니다. 신뢰 경계, 자산, 공격자 목표, 악용 경로, 완화 방안을 간결한 Markdown 위협 모델로 정리합니다. 특정 repo나 path에 대해 Threat Modeling용 security-threat-model이 필요할 때 사용하세요. 일반적인 아키텍처 리뷰나 코드 점검에는 적합하지 않습니다.

debugging-and-error-recovery 스킬은 실패한 테스트, 깨진 빌드, 런타임 오류, 회귀 문제에 대해 원인을 체계적으로 추적할 수 있도록 안내합니다. 증거를 보존하고, 문제를 재현하고, 순서대로 진단한 뒤, 최소한으로 수정하고, 다음 단계로 넘어가기 전에 반드시 검증하는 흐름을 중점적으로 다룹니다.

guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.

subagent-driven-development는 작업마다 새로운 subagent를 배정해 구현 계획을 실행하고, 각 결과를 두 단계로 검토하는 스킬입니다. 먼저 명세 준수 여부를 확인하고, 그다음 코드 품질을 리뷰합니다. implementer, spec reviewer, code quality reviewer를 위한 프롬프트 템플릿도 함께 제공합니다.

aflpp는 C/C++ 대상의 멀티코어 퍼징을 위한 실용적인 AFL++ 스킬입니다. aflpp 설치 계획, 하네스 작성, 계측 방식 선택, 시드 준비, 캠페인 실행, 크래시 분류를 더 적은 시행착오로 수행하도록 돕습니다. 보안 감사 작업과 재현 가능한 aflpp 활용에 유용합니다.

laravel-tdd는 PHPUnit과 Pest를 위한 Laravel 테스트 주도 개발 가이드입니다. 단위 테스트, 기능 테스트, 통합 테스트를 언제 선택할지, 데이터베이스 전략은 어떻게 잡을지, fake는 어디에 쓸지, 커버리지 목표는 어느 정도가 적절한지, 그리고 테스트 자동화를 어떻게 실무 흐름에 녹일지에 대한 실용적인 지침을 제공합니다.

defi-amm-security는 Solidity 기반 AMM, 유동성 풀, LP 볼트, 스왑 흐름을 위한 보안 체크리스트에 초점을 맞춘 스킬입니다. 일반적인 프롬프트보다 덜 막연하게 재진입 공격, CEI 순서, 기부/인플레이션 공격, 오라클 가정, 슬리피지, 관리자 권한 통제, 정수 연산을 점검하도록 도와 감사자와 엔지니어의 리뷰 효율을 높입니다.

semgrep-rule-variant-creator는 적용 가능성 분석, 테스트 우선 검증, 그리고 규칙/테스트 분리 출력 방식으로 기존 Semgrep 규칙을 대상 언어로 이식하는 데 도움을 줍니다. 다언어 코드베이스 전반에서 Semgrep 규칙을 확장할 때, 새 규칙을 처음부터 만드는 것이 아니라 믿을 수 있는 가이드가 필요하다면 semgrep-rule-variant-creator 스킬을 사용하세요.

finding-duplicate-functions 스킬로 의미상 중복되는 함수를 찾아보세요. 이름이나 구현은 다르지만 실제로는 같은 일을 하는 함수들을 식별하는 데 유용합니다. LLM이 생성한 코드와 빠르게 커지는 JavaScript 또는 TypeScript 코드베이스에 맞춰 설계되었으며, 코드 리뷰, 통합 계획 수립, 리팩터링 전 정리에 활용할 수 있습니다.

app-store-preflight-skills는 iOS 및 macOS 프로젝트를 위한 제출 전 App Store 심사 점검 스킬입니다. 메타데이터, 개인정보 요구사항, 엔타이틀먼트, 구독, 흔한 디자인 이슈를 업로드 전에 검토해 프런트엔드 팀이 반려 위험을 미리 잡을 수 있도록 돕습니다. 릴리스 감사, 반려 사유 대응, 가이드라인 기반 점검에 적합합니다.

stripe-best-practices는 백엔드 개발자가 결제, 구독, Connect, Treasury, 보안에 맞는 Stripe API와 통합 방식을 선택하도록 돕습니다. 이 stripe-best-practices 가이드를 참고하면 deprecated API 사용을 피하고, 재작업을 줄이며, 최신 Stripe 권장사항에 맞춰 더 안전한 구현 계획을 세울 수 있습니다.

react-native-best-practices는 느린 시작, 프레임 드롭, 무거운 렌더링, 메모리 누수, 번들 비대화, 애니메이션 끊김을 다루는 실전 React Native 성능 최적화 가이드입니다. Hermes, 브리지 오버헤드, FlashList, 네이티브 모듈, 릴리스 회귀의 원인 분석과 근거 기반 해결책이 필요할 때 활용하세요.

makepad-2.0-troubleshooting는 증상에서 원인을 찾아 수정하는 데 초점을 둔 Makepad 2.0 문제 해결 skill입니다. 보이지 않는 UI, 클릭 실패, 컴파일 오류, hot reload 문제, 마이그레이션 회귀를 다루는 데 도움이 됩니다. Backend Development나 UI 비중이 큰 앱에서 빠르게 코드 수준 진단이 필요할 때 이 makepad-2.0-troubleshooting 가이드를 사용하세요.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

python-expert는 Python 코드 생성, 리뷰, 디버깅, 리팩터링을 위한 GitHub 스킬입니다. 정확성, 타입 안정성, 성능, 스타일 순으로 우선순위를 분명히 제시하고, 실제 도입 시 참고할 `SKILL.md`, `AGENTS.md`, 규칙 파일 위치를 안내합니다.

python-code-style은 Python 포매팅, 린팅, 네이밍, 타입 힌트, docstring 작성 기준을 정리하는 데 도움을 줍니다. pull request 리뷰, 팀 컨벤션 표준화, 그리고 `pyproject.toml`에서 ruff, mypy, pyright 관련 가이드를 설정할 때 유용합니다.

wp-phpstan은 WordPress 플러그인, 테마, 사이트에서 PHPStan을 설정하고 실행하며 오류를 수정하는 데 도움을 줍니다. `phpstan.neon` 설정, baseline 워크플로, WordPress를 고려한 타입 검사, 선택적 플러그인 클래스 처리에서 false positive를 줄이는 용도로 적합합니다.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

prd-implementation-precheck는 PRD나 spec을 바탕으로 코딩에 들어가기 전에 필수 사전 점검을 수행하도록 하는 스킬입니다. 범위, 정렬 상태, 의존성, 리스크, 테스트 기대사항을 검토하고, 필요한 확인 질문을 먼저 던진 뒤, 승인받은 후에만 구현을 진행합니다.

python-design-patterns는 더 깔끔하고 테스트하기 쉬운 코드를 만들기 위해 KISS, SRP, 관심사 분리, 상속보다 조합, Rule of Three를 중심으로 다루는 Python 리팩터링·설계 리뷰 스킬입니다.

vue-jsx-best-practices는 frontend 개발자가 Vue 3 TSX/JSX에서 `className`, `htmlFor` 같은 React 스타일 속성을 Vue에 맞는 HTML 속성으로 바꿔, 더 자연스럽고 타입 검사에 잘 맞는 Vue JSX 코드를 작성하도록 돕습니다.

project-flow-ops는 GitHub와 Linear의 실행 흐름을 관리하도록 돕습니다. 이슈, PR, 리뷰, CI 신호를 분류한 뒤 무엇을 병합할지, 닫을지, 다시 빌드할지, 아니면 Linear로 옮길지 판단합니다. 이슈 추적, 백로그 트리아주, PR 정리, GitHub-Linear 연동에 project-flow-ops 스킬을 사용하세요.

lesson-learned는 Git diff와 최근 커밋을 분석해 실제 코드 변경에 근거한 소프트웨어 엔지니어링 교훈을 도출하는 스킬입니다. 먼저 `se-principles.md`를 불러온 뒤 SRP, DRY, KISS 같은 원칙에 변경 사항을 연결하며, 회고, PR 학습 노트, Code Review 후속 정리에 특히 잘 맞습니다.

next-best-practices는 App Router 작업에 초점을 맞춘 실전형 Next.js 스킬로, 파일 규칙, RSC 경계, async API, 데이터 패턴, route handler, 번들링, 오류 처리까지 폭넓게 다룹니다.

vue-best-practices는 코드 생성, 리뷰, 리팩터링에 초점을 맞춘 Vue 3 스킬입니다. 에이전트가 Composition API, `<script setup lang="ts">`, 명시적인 데이터 흐름, SSR을 고려한 선택을 따르도록 안내하며, reactivity, SFC, composables, Router, Pinia, Vite 기반 앱의 핵심 레퍼런스까지 폭넓게 제공합니다.

지원되는 Python, JavaScript/TypeScript, Go 스택에서 보안 감사, 보안 기본 설정 중심의 코딩 지원, 취약점 관점 리뷰가 필요할 때 security-best-practices 스킬을 사용하세요. 프레임워크별 참고자료를 불러와 위험한 패턴을 찾아내고, 근거에 기반한 발견 사항과 실용적인 수정 방안을 제시합니다.

skill-router는 모호한 요청을 적절한 Claude Code 전문 스킬로 연결해 주는 관문 역할의 스킬입니다. 어떤 사용자에게 적합한지, 어떻게 동작하는지, 그리고 Skill Discovery와 팀 워크플로에서 어떻게 활용할 수 있는지 알아보세요.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

memory-safety-patterns는 C, C++, Rust 전반에서 RAII, ownership, smart pointers, 리소스 정리 패턴을 에이전트가 적용할 수 있도록 돕습니다. 백엔드나 시스템 코드를 검토할 때 활용해 메모리 누수와 dangling pointer를 줄이고, files, sockets, buffers, FFI boundaries 주변의 리팩터링을 더 안전하게 진행하도록 안내할 수 있습니다.

using-agent-skills는 작업을 적절한 Agent Skills 워크플로로 라우팅하는 메타 스킬입니다. 세션을 시작할 때나 작업 단계가 바뀔 때 사용해, Skill Discovery, 계획, 구현, 테스트, 디버깅, 리뷰, 릴리스 중 어떤 하위 스킬을 써야 할지 선택할 수 있습니다.

react-useeffect는 `useEffect`가 정말 필요한지 판단하고, 안티패턴을 찾아내며, 렌더링 로직·이벤트 핸들러·`useMemo`·`key` 리셋·정리된 fetch Effect 같은 더 나은 React 대안을 고를 수 있게 도와주는 실전형 가이드입니다.

Java에서 텍스트·이미지 검토, 블록리스트 관리, 유해성 감지를 위한 Azure AI Content Safety 연동을 구축할 때 `azure-ai-contentsafety-java`를 사용하세요. 이 스킬은 Security Audit 워크플로에 잘 맞고, 클라이언트 설정, 인증, 검토 판단에 대한 시행착오를 줄이는 데 도움이 됩니다.

executing-plans는 에이전트가 문서로 작성된 구현 계획을 그대로 따라 실행하도록 돕는 skill입니다. 먼저 계획을 검토하고, 정해진 순서대로 작업을 수행하며, 지정된 점검을 실행하고, 막히는 지점에서는 중단한 뒤 마무리 워크플로로 handoff합니다. Project Management처럼 계획 중심으로 전달되는 업무에 특히 잘 맞습니다.

create-colleague는 동료 문서, 채팅, 이메일, 스크린샷, Feishu, DingTalk 데이터를 편집 가능한 AI 스킬로 변환합니다. 업무 결과물과 페르소나 결과물을 분리해 생성할 수 있고, 지속적으로 다듬어 갈 수 있는 업데이트 흐름도 제공합니다.

team-composition-patterns는 Claude Code Agent Teams에서 멀티 에이전트 팀을 설계하기 위한 의사결정 스킬로, 팀 규모 산정 휴리스틱, subagent_type 선택, 표시 모드 가이드를 제공합니다. 이 team-composition-patterns 가이드를 활용해 검토/디버그 팀 프리셋을 적용하고 역할을 결정하며, 작업 전반의 팀 구성을 표준화하세요.

vue-options-api-best-practices는 프런트엔드 팀이 Vue 3 Options API 모범 사례를 적용하고, `this` 바인딩 및 라이프사이클 관련 실수를 바로잡으며, Composition API로 전환하지 않고도 props, computed 값, events, inject 사용의 TypeScript 타이핑을 개선할 수 있도록 돕습니다.

entity-optimizer는 SEO 팀이 검색, 지식 그래프, Wikidata, AI 시스템 전반에서 브랜드, 인물, 제품, 조직 엔터티 신호를 감사하고 개선할 수 있도록 돕는 스킬입니다. 브랜드 검색이 약한 이유, 동음이의어·의미 충돌 문제, 누락된 스키마, 프로필 공백, 지식 패널 노출을 막는 요인을 구조적이고 근거 기반의 워크플로로 진단할 때 유용합니다.

wcag-audit-patterns는 접근성 검토를 위한 구조화된 WCAG 2.2 감사 스킬입니다. 자동화 도구의 결과와 수동 점검을 함께 활용하고, 심각도와 적합성 수준별로 이슈 우선순위를 정리하며, 페이지·사용자 흐름·컴포넌트에 대해 실행 가능한 개선 가이드를 만드는 데 적합합니다.

defi-protocol-templates는 스테이킹, AMM, 거버넌스, 대출, 플래시 론용 DeFi 컨트랙트 패턴의 뼈대를 빠르게 잡을 수 있게 도와주는 GitHub 스킬입니다. 감사 완료된 프로덕션 프레임워크라기보다는 Solidity 설계와 프롬프팅의 출발점으로 활용하는 데 가장 적합합니다.

domain-authority-auditor는 CITE 기반의 도메인 신뢰도 감사 스킬로, Citation, Identity, Trust, Eminence를 점수화하고 도메인 유형별 가중치를 적용하며 veto 리스크를 식별해 Brand Review 및 권위성 점검에 필요한 개선 우선순위를 제시합니다.

steve-jobs-perspective는 Steve Jobs 스타일의 휴리스틱, 리서치 파일, 예시를 활용해 제품 의사결정, 메시지, 전략을 더 날카롭게 다듬도록 돕는 역할 기반 제품 비평 스킬입니다.

accessibility-compliance 스킬은 실무에 바로 적용할 수 있는 WCAG 2.2, ARIA, 키보드 접근성, 스크린 리더, 모바일 접근성 가이드를 바탕으로 팀이 웹 또는 모바일 UI를 점검하고 개선하도록 돕습니다. UX 감사, 컴포넌트 수정, 구현 가능한 권고안이 필요한 경우에 특히 적합합니다.

p7은 P8의 감독 아래 코드 생성을 수행하는 시니어 엔지니어 실행 스킬입니다. 계획 우선 워크플로로 범위가 정해진 하위 작업을 처리하며, 솔루션 설계, 영향 분석, 코드 변경, 그리고 3가지 질문 기반 자기 점검까지 포함합니다. 넓은 범위의 아키텍처 설계나 아이데이션보다는, 경계가 분명한 구현 작업에 가장 적합합니다.

Better Auth에서 Access Control용 two-factor-authentication-best-practices를 적용하려면 twoFactor 플러그인을 설치하고, 클라이언트 리디렉션을 추가한 뒤, 마이그레이션을 실행하고 스키마를 확인해야 합니다. 또한 TOTP, 백업 코드, 신뢰 기기, 2FA 로그인 플로우까지 구현해야 합니다.

using-superpowers는 obra/superpowers의 세션 시작용 스킬로, 어떤 답변이든 하기 전에 먼저 스킬 조회를 강제해 에이전트가 알맞은 워크플로를 먼저 찾고 활성화하도록 돕습니다.

implement-task는 작업 명세를 실제 변경 사항으로 구현해 나가되, 핵심 단계에서는 자동 LLM-as-Judge 검증을 함께 수행하는 워크플로 자동화 스킬입니다. 에이전트가 작업 파일을 읽고, 순서대로 작업을 실행하고, 품질을 검증한 뒤, 일부만 진행된 상태에서도 추측을 줄이며 이어서 작업할 수 있도록 돕습니다.

shot는 tanweai/pua의 단일 파일 스킬로, 전체 컨텍스트 기반 페르소나 주입, 역할별 프롬프팅, 강력한 서브에이전트 활용에 맞춰 설계되었습니다. Context Engineering 실험, P7/P8/P9/P10 역할 프레이밍, 그리고 skills/shot/SKILL.md를 통한 자체 포함형 프롬프트 로딩에 특히 적합합니다.

Judge는 2단계 평가 skill로, 먼저 메타-judge를 실행한 뒤 judge 하위 에이전트가 격리된 컨텍스트, 근거, 명확한 기준으로 결과를 채점합니다. 코드, 글쓰기, 분석, Skill Authoring을 보고용으로 검토해야 할 때, 가벼운 의견이 아니라 방어 가능한 judge 가이드가 필요하다면 사용하세요.

agent-teams는 엄격한 TDD 파이프라인을 기반으로 하는 Claude Code 워크플로 스킬입니다. spec 작성, 리뷰, 실패 테스트, 구현, 보안 점검, PR 조율을 함께 관리해 claude-bootstrap을 사용하는 팀의 멀티 에이전트 기능 전달을 체계화합니다. 반복 가능한 인계, 품질 게이트, 그리고 기능 브랜치에서의 에이전트 드리프트 감소가 필요할 때 설치하세요.

solidity-security는 Solidity 감사와 안전한 코딩에 특화된 스킬로, 재진입, 접근 제어, 안전하지 않은 외부 호출, 대응 패턴을 중점적으로 검토합니다. 계약을 Security Audit에 맞춰 준비하고, 프롬프트 품질을 높이며, 일반적인 감사 요청보다 더 구조화된 리뷰 결과를 얻고 싶을 때 유용합니다.

eval-first 실행, 작업 분해, 모델 라우팅, 회귀 검사를 통한 더 안전한 워크플로 자동화를 위해 agentic-engineering 스킬을 익혀보세요.

provider-resources는 Plugin Framework를 사용해 리소스와 데이터 소스를 구현하는 Terraform Provider 개발 스킬입니다. 백엔드 개발 워크플로에서 CRUD 작업, 스키마 설계, 상태 관리, 승인 테스트에 활용하기 좋습니다.

product-manager-skills는 Claude Code, Codex, Cursor, Windsurf용 PM 운영 스킬입니다. PRD 검토, SaaS 지표 진단, 로드맵 트레이드오프, 디스커버리 계획, PM 코칭, PLG 전략을 지원합니다. 제품 판단, 명시적인 가정, 그리고 Product Management 업무에서 더 날카로운 의사결정을 돕도록 설계되었습니다.

dotnet-backend-patterns는 .NET 백엔드를 설계하고 리뷰할 때 유용한 실전형 스킬입니다. 깔끔한 레이어 분리, DI, async 흐름, EF Core와 Dapper 선택, 구성 관리, 캐싱, 그리고 API·서비스·MCP 서버를 위한 xUnit 테스트까지 폭넓게 다루는 데 도움이 됩니다.

nodejs-keccak256 스킬은 JavaScript와 TypeScript에서 흔히 발생하는 Ethereum 버그, 즉 Keccak-256이 필요한데 Node의 sha3-256을 잘못 사용하는 문제를 피하도록 도와줍니다. 백엔드 개발은 물론 selector, event topic, signature, storage slot, address derivation 작업에 유용하며, nodejs-keccak256의 실전 사용 가이드를 함께 제공합니다.

blueprint는 한 줄짜리 목표를 복잡한 엔지니어링 작업을 위한 단계별 구축 계획으로 바꿔 줍니다. 여러 세션과 여러 PR이 필요한 작업, 리팩터링, 마이그레이션, 그리고 새 에이전트가 컨텍스트, 의존성 순서, 병렬 작업 감지, 리뷰 게이트를 필요로 하는 Project Setup용 blueprint에 맞게 설계되어 있습니다.

cost-optimization 스킬은 AWS, Azure, GCP, OCI 비용을 검토할 때 가시성 확보, 리소스 적정화, 요금 모델, 아키텍처 변경, 태깅 표준까지 실무적으로 점검할 수 있는 프레임워크를 제공합니다.

vue-pinia-best-practices는 Vue 3 팀이 Pinia를 더 안전하게 활용하도록 돕는 스킬로, 설치 시점, `storeToRefs` 사용, setup store 반환값, 그리고 URL과 store state를 어떻게 나눌지에 대한 명확한 가이드를 제공합니다.

architecture-decision-records는 Claude Code 세션 중 발생하는 아키텍처 결정을 구조화된 ADR로 기록하도록 돕습니다. 의사결정 시점을 감지해 맥락, 대안, 근거를 남기고, 향후 유지보수를 위한 ADR 로그를 유지합니다. 오래 남는 결정 이력이 필요한 Technical Writing 및 엔지니어링 팀에 유용합니다.

context-budget 스킬은 Claude Code에서 에이전트, 스킬, 규칙, MCP 서버 전반의 컨텍스트 사용량을 점검합니다. 불필요하게 커진 부분, 중복 콘텐츠, 비용이 큰 구성 요소를 찾아내고 우선순위가 정리된 정리 작업 항목을 제공합니다. 이 context-budget 가이드는 실무적인 context-budget 활용법이 필요하거나 더 큰 환경에서 Skill Testing을 검토할 때 유용합니다.

unified-notifications-ops는 GitHub, Linear, 데스크톱, hook, chat, email 알림을 하나의 운영자 작업 흐름으로 통합하는 ECC 네이티브 스킬입니다. 흩어진 ping 대신 라우팅, 심각도, 담당자, 중복 제거, 에스컬레이션, 후속 조치를 정의하는 데 사용하세요.

screenshot 스킬은 브라우저 화면만이 아니라 OS 수준의 이미지를 캡처해야 할 때 전체 화면, 앱 창, 또는 픽셀 영역을 잡아주는 도구입니다. Workflow Automation에서 screenshot 사용 시, 저장 위치 규칙과 macOS 권한 처리, 그리고 안정적인 데스크톱 캡처를 위한 명확한 설치 안내까지 함께 제공해 바로 적용하기 좋습니다.

analyzing-heap-spray-exploitation는 Volatility3로 메모리 덤프에서 heap spray exploitation을 분석하는 데 도움을 줍니다. NOP sled 패턴, 의심스러운 대용량 할당, shellcode landing zone, 프로세스 VAD 증거를 식별해 Security Audit, malware triage, exploit validation에 활용할 수 있습니다.

analyzing-android-malware-with-apktool은 Android APK 악성코드의 정적 분석을 위한 skill입니다. apktool, jadx, androguard를 사용해 앱을 풀어보고, 매니페스트와 권한을 점검하고, 소스에 가까운 코드를 복원하며, 악성코드 분석에 필요한 의심 API와 IOC를 추출합니다.

notion-research-documentation 스킬은 Notion 워크스페이스를 검색하고, 관련 페이지를 가져오고, 여러 출처를 종합한 뒤, 인용이 포함된 구조화된 리서치 문서를 만드는 데 도움이 됩니다. Skill Authoring용 notion-research-documentation에도, Notion에 다시 저장되는 명확한 리서치 문서가 필요한 모든 워크플로에도 활용할 수 있습니다.

go-concurrency-patterns는 worker pools, pipelines, channels, sync primitives, 그리고 context 기반 cancellation에 맞는 Go다운 동시성 패턴을 적용할 수 있도록 돕습니다. SKILL.md의 가이드를 바탕으로 더 안전한 백엔드 서비스를 설계하고, race conditions를 디버깅하며, graceful shutdown 동작을 개선하는 데 활용할 수 있습니다.

azure-cosmosdb는 Cosmos DB 파티션 키 설계, 일관성 트레이드오프 평가, Change Feed 및 SDK 사용 패턴 검토를 도와줍니다. 이 azure-cosmosdb 가이드는 접근 패턴을 모델링하고, 파티션 간 쿼리를 피하며, 적절한 Cosmos DB API를 선택해야 할 때 Database Engineering에 특히 유용합니다.

notion-meeting-intelligence skill은 Notion에서 맥락을 모으고, 필요할 때 Claude 리서치를 더해, Notion 안에 내부용 사전 읽기 자료와 외부용 안건을 만들어 회의 준비를 돕습니다. 의사결정 검토, 상태 업데이트, 고객 미팅, 그리고 명확하고 공유하기 쉬운 구조가 필요한 다른 Meeting Prep 워크플로에 적합합니다.

performance-optimization 스킬은 먼저 측정하고, 실제 병목을 찾아 수정한 뒤, 결과를 검증하도록 돕습니다. 성능 요구사항이 있거나 회귀가 의심될 때, 또는 Core Web Vitals, 로딩 시간, 상호작용 지연 개선이 필요할 때 사용하세요.

workflow-orchestration-patterns는 분산 시스템을 위한 내구성 있는 Temporal 워크플로 설계를 돕습니다. 언제 이 스킬을 써야 하는지, 어떻게 설치하는지, 그리고 workflow와 activity의 경계, compensation, retries, determinism을 어떻게 모델링할지 배울 수 있습니다.

wp-plugin-development 스킬은 WordPress 플러그인을 더 적은 시행착오로 만들고, 리팩터링하고, 강화할 수 있도록 돕습니다. 플러그인 구조, 훅, 활성화/비활성화/삭제, 관리자 설정, 데이터 저장, cron 작업, 보안 가드레일까지 다룹니다. Backend Development 작업과 기존 코드베이스를 위한 wp-plugin-development 가이드로 활용하세요.

brainstorming은 구현 전에 맥락을 탐색하고, 한 번에 하나씩 확인 질문을 던지며, 어떤 코드 작업보다 먼저 설계 승인을 요구하는 사전 구현용 스킬입니다. 선택형 visual companion을 함께 쓸 수 있고 Requirements Planning도 강하게 지원합니다.

backlink-analyzer 스킬은 내 백링크 프로필을 점검하고, 유해 링크를 검토하며, 링크 빌딩 기회를 찾고, 경쟁사와의 격차를 비교 분석할 수 있도록 도와줍니다. 내장된 평가 기준표, 템플릿, 아웃리치 참고 자료를 함께 제공해 실제 감사와 실행 판단에 유용합니다.

api-design-principles는 체크리스트, 참고 문서, FastAPI 템플릿을 바탕으로 REST 및 GraphQL API를 설계하고 검토할 수 있게 도와주는 스킬입니다. 구현에 들어가기 전에 리소스 네이밍, HTTP 시맨틱, 페이지네이션, 오류 처리, 버저닝, 스키마 구조를 더 탄탄하게 다듬는 데 유용합니다.

dependency-upgrade는 semver 검토, 호환성 분석, 단계별 배포, 테스트를 바탕으로 대규모 의존성 업그레이드를 계획하는 스킬입니다. Code Editing 워크플로에서 npm 또는 yarn 패키지를 감사하고, 의존성 트리를 점검하며, 충돌을 해결하고, 프레임워크나 라이브러리 업그레이드를 더 안전하게 진행할 때 유용합니다.

daily-meeting-update는 GitHub, Git, Jira, Claude Code 히스토리에서 관련 맥락을 모으고, 어제 한 일·오늘 할 일·블로커·논의 주제를 중심으로 4단계 인터뷰를 진행한 뒤, 공유 가능한 Markdown 스탠드업 업데이트를 만들어 주는 인터랙티브 meeting-prep 스킬입니다.

workflow-orchestrator는 마일스톤 기반 에이전트 워크플로를 조율하고, hook 정의를 읽어 후속 스킬을 트리거하며, Agent Orchestration을 위한 컨텍스트를 기록합니다.

dependency-updater는 프로젝트 매니페스트를 감지하고, 각 생태계의 기본 업데이트·감사 도구를 활용해 보다 안전한 minor/patch 업데이트를 적용하며, 고정된 버전은 건너뛰고 major 업그레이드는 검토 대상으로 표시하는 크로스-에코시스템 스킬입니다.

architecting-solutions는 Claude Code에서 기술 설계, 마이그레이션 계획, Requirements Planning을 지원하는 스킬입니다. 요구사항을 명확히 하고, 코드베이스 제약을 분석하며, 트레이드오프를 비교한 뒤, 프로젝트의 `docs/` 폴더에 PRD 형식의 설계 문서를 작성합니다.

p9는 Agent Orchestration을 위한 테크 리드형 스킬로, 작업 프롬프트를 작성하고 P8 에이전트를 조율하며 직접 코딩은 피합니다. 프로젝트 목표를 역할, 제약 조건, 의존성, 승인 기준이 포함된 범위 명확한 실행 프롬프트로 나눌 때 유용합니다.

architecture-blueprint-generator는 프롬프트만으로 동작하는 스킬로, 코드베이스나 프로젝트 구상을 스택 분석, 패턴, 다이어그램, 구현 메모, 선택형 의사결정 기록까지 포함한 구조화된 아키텍처 블루프린트로 정리해 줍니다.

create-pr 스킬은 git diff를 검토하고, 문서 반영이 필요한지 판단하며, 필요할 때 영어와 중국어 README를 일치시키도록 도와 브랜치 변경 사항을 리뷰 가능한 pull request로 정리해 줍니다.

mama는 `pua` 스킬의 핵심 규칙은 그대로 유지하면서, 중국식 잔소리 엄마 말투로 바꾼 내레이션형 변형입니다. 지속적인 트러블슈팅, 디버깅, Prompt Writing 워크플로에 재사용 가능한 트리거 패턴을 설치할 때 적합하며, 상위 스킬의 에스컬레이션, 체크리스트, 더 강한 후속 점검 흐름을 그대로 이어받습니다.

backend-to-frontend-handoff-docs는 백엔드 구현이 끝난 뒤 구조화된 markdown API handoff 문서를 생성합니다. 프런트엔드 개발자나 AI가 엔드포인트, DTO, 인증, 검증 규칙, 엣지 케이스, 통합 시 주의점을 긴 왕복 커뮤니케이션 없이 빠르게 파악하도록 돕습니다.

command-creator는 Claude Code에서 반복해서 쓰는 워크플로를 재사용 가능한 슬래시 명령어로 정리할 수 있게 도와주는 스킬입니다. 어떤 명령 패턴을 써야 하는지 이해하고, 에이전트가 실행할 수 있는 지시문을 작성하며, `.claude/commands/`와 `~/.claude/commands/` 중 어디에 둘지 판단할 수 있습니다. 함께 제공되는 참고 자료를 통해 예시와 모범 사례도 빠르게 확인할 수 있습니다.

auto-trigger는 Agent Orchestration에서 스킬 간 후속 작업을 hook 기반으로 정의하는 구성용 스킬입니다. agent-playbook에서 설치하면 review, PR 생성, 세션 로깅 같은 이벤트 기반 체인을 설정할 수 있지만, 이 스킬 자체를 직접 호출하는 용도는 아닙니다.

python-performance-optimization은 프로파일링 우선 접근으로 느리거나 메모리 사용량이 큰 Python 코드를 진단하도록 돕는 스킬로, CPU·메모리·I/O 병목, 캐싱, 벡터화, async, 벤치마킹 워크플로까지 폭넓게 다룹니다.

writing-skills는 테스트 주도 워크플로로 에이전트 스킬을 만들고, 수정하고, 검증하는 Skill Authoring 가이드입니다. 핵심 파일, 사전 준비 사항, 그리고 압박 시나리오, 기준선 테스트, 간결한 SKILL.md 반복 개선에 필요한 실무 단계를 배울 수 있습니다.

excalidraw는 시끄럽고 방대한 `.excalidraw` JSON을 서브에이전트에 위임해 Excalidraw 다이어그램을 설명·수정·생성하도록 돕는 워크플로 스킬입니다. 아키텍처 다이어그램, 플로우차트, 기타 다이어그램 인지 작업을 메인 에이전트 컨텍스트를 불필요하게 부풀리지 않고 처리할 때 유용합니다.

ship-learn-next는 대본, 아티클, 튜토리얼을 작은 Ship → Learn → Next 실행 사이클로 바꿔 줍니다. 원본 자료를 첫 번째로 배포 가능한 실습 결과물, 회고 프롬프트, 그리고 다음 반복 단계로 전환할 때 활용할 수 있으며, Playbooks 워크플로도 포함됩니다.

bash-defensive-patterns는 strict mode, traps, cleanup, quoting, 입력 검증 패턴을 바탕으로 프로덕션 자동화, CI/CD, 시스템 스크립트에서 더 안전한 Bash를 작성하도록 돕는 스킬입니다.

content-refresher는 순위나 트래픽이 떨어진 오래된 글에서 콘텐츠 노후화를 진단하고, 오탐을 걸러내며, 체계적인 SEO 리프레시 계획을 세우도록 돕는 SEO 워크플로 스킬입니다.

writing-clearly-and-concisely는 사람이 읽을 글을 다듬기 위한 재사용형 편집 스킬입니다. 장황하거나 모호하거나 AI가 쓴 듯한 초안을 더 쉽고 직접적인 영어로 고쳐 주며, docs, READMEs, commit messages, PR descriptions, error messages, UI copy, reports, explanations 같은 다양한 글에 활용할 수 있습니다. 이 repo는 Strunk식 명료한 문장 원칙과, 과장되고 부풀려진 AI 문체를 피하기 위한 실용 가이드를 함께 제공합니다.

documentation-engineer는 README, API 문서, 코드 주석, 아키텍처 문서를 위한 문서화 워크플로로, 템플릿과 함께 스캐폴드 생성 및 섹션 검증용 Python 스크립트를 제공합니다. 구조화된 설치, 사용법, 설정, 문제 해결 문서를 체계적으로 만들어야 하는 Technical Writing 팀에 특히 유용합니다.

screen-reader-testing은 UX 감사와 접근성 QA에 실무적으로 활용하기 좋은 스킬입니다. VoiceOver, NVDA, JAWS로 웹 앱을 테스트하는 방법을 익히고, 브라우저·플랫폼별 우선순위를 정하며, 폼, ARIA 동작, 포커스 관리, 동적 알림까지 점검할 수 있습니다.

stride-analysis-patterns는 아키텍처, API, 데이터 흐름을 대상으로 구조화된 STRIDE 위협 모델링 검토를 수행하도록 에이전트를 돕는 스킬입니다. `wshobson/agents` 저장소에서 설치한 뒤 `SKILL.md`를 확인하면, 시스템 설명을 범주화된 위협과 통제 중심의 리뷰 결과로 정리하는 데 활용할 수 있습니다.

self-improving-agent는 Agent Orchestration을 위한 메타 스킬로, 작업 결과를 기록하고 재사용 가능한 패턴을 추출하며, 메모리·템플릿·hooks·선택적 PR 검토를 통해 업데이트를 연결합니다.

audit skill은 페이지, 기능, 컴포넌트를 대상으로 구조화된 기술 UX 리뷰를 수행합니다. 접근성, 성능, 테마 적용, 반응형 동작, 프런트엔드 안티패턴을 점검한 뒤, P0-P3 심각도와 실행 계획이 포함된 점수형 결과를 반환합니다. 필수 선행 단계인 /frontend-design 컨텍스트를 거친 뒤 사용하는 것이 가장 적합합니다.

agentic-eval은 reflection, rubric 기반 비평, evaluator-optimizer 패턴을 활용해 AI 출력에 대한 evaluation loop를 구축하는 방법을 보여주는 GitHub Copilot 스킬입니다.

billing-automation은 Workflow Automation 프로젝트에서 구독 과금 워크플로를 설계할 때 유용한 스킬로, 정기 결제, 청구서 발행, 갱신, 일할 계산, 미수금 회수(dunning), 세금 반영 과금까지 폭넓게 다룰 수 있도록 돕습니다.

turborepo-caching은 더 빠른 모노레포 빌드, 테스트, CI를 위해 Turborepo 캐싱을 구성할 때 도움이 되는 스킬입니다. SKILL.md 가이드를 바탕으로 설정 방법, remote caching, 캐시 안전 출력, env 처리, cache miss 디버깅까지 익힐 수 있습니다.

content-quality-auditor는 SEO 콘텐츠, 랜딩 페이지, 롱폼 초안의 게시 준비 상태를 점검하는 스킬입니다. 80개 항목의 CORE-EEAT 감사, 가중치 점수, veto 검사, 우선순위별 수정 계획을 통해 편집자가 콘텐츠를 지금 게시해도 되는지 판단할 수 있도록 돕습니다.

python-observability는 Python 서비스에 구조화 로깅, 메트릭, 트레이스, correlation ID, bounded-cardinality 패턴을 적용해 프로덕션 디버깅을 더 수월하게 하고, 관측성 도입을 보다 안전하게 진행할 수 있도록 돕습니다.

feedback-mastery는 준비, SBI 기반 피드백, 반응 대응, 후속 조치까지 포함한 구조화된 프레임워크로 까다로운 직장 내 대화를 계획하도록 돕는 스킬입니다. 성과 피드백, 갈등 해결, 기대치 재설정, 이해관계자 대화 같은 상황에 활용하기 좋습니다.

develop-ai-functions-example는 `vercel/ai`의 `examples/ai-functions/src/` 아래에서 실행 가능한 AI SDK 예제를 새로 만들거나 수정할 때 유용합니다. 적절한 카테고리를 고르고, repo 관례에 맞추며, provider 검증·데모·fixture용 최소 예제를 만드는 데 도움이 됩니다.