code review 스킬

code-review-and-quality는 머지 전에 수행하는 구조화된 검토 스킬로, 정확성, 가독성, 아키텍처, 보안, 성능을 점검합니다. 상위 repo에서 설치한 뒤 `skills/code-review-and-quality/SKILL.md`를 읽고, diff, 작업 맥락, 테스트 결과와 함께 사용하면 더 나은 리뷰 판단을 내릴 수 있습니다.

code-review-excellence는 에이전트가 pull request, 멘토링, 팀 리뷰 기준 수립 상황에서 더 명확하고 건설적인 코드 리뷰를 작성하도록 돕습니다. 우선순위가 더 잘 정리된 지적사항, 적절한 리뷰어 톤, 바로 실행 가능한 피드백을 만드는 데 유용합니다.

flutter-dart-code-review는 아키텍처, 위젯 품질, 상태 관리, 성능, 접근성, 보안, 클린 코드까지 아우르는 라이브러리 비종속 Flutter/Dart 코드 리뷰 체크리스트입니다. BLoC, Riverpod, Provider, GetX, MobX, Signals, 또는 커스텀 패턴 전반에서 Code Review용 구조화된 flutter-dart-code-review 가이드로 활용할 수 있습니다.

receiving-code-review는 코드를 수정하기 전에 PR 피드백을 먼저 검증하도록 돕는 스킬입니다. 리뷰 코멘트를 다시 정리하고, 코드베이스와 대조해 확인하고, अस्पष्ट한 항목은 명확히 질문하고, 제안이 맞지 않을 때는 근거를 갖고 이의를 제기하는 데 활용할 수 있습니다.

requesting-code-review는 깔끔한 git diff, 요구사항, 변경 요약을 함께 전달해 `superpowers:code-reviewer` 서브에이전트를 적절한 시점에 호출하도록 돕는 가벼운 워크플로입니다. 덕분에 병합 전에 실행 가능한, 심각도 기준이 정리된 리뷰 피드백을 받을 수 있습니다.

differential-review는 PR, 커밋, diff를 대상으로 하는 보안 중심 코드 리뷰 스킬입니다. 기준 이력, 영향 범위, 테스트 커버리지, 구조화된 보고를 활용해 인증, 암호화, 외부 호출, 기타 고위험 경로에서의 회귀를 찾아내는 데 도움을 줍니다. 증거 기반의 발견이 필요할 때 Code Review용 differential-review에 사용하세요.

code-reviewer는 보안, 성능, 정확성, 유지보수성 순서로 엄격하게 검토하는 AI 코드 리뷰 스킬입니다. SQL injection, XSS, N+1 queries, error handling, naming, type hints용 규칙 파일을 활용해, 일반적인 리뷰 프롬프트보다 PR 리뷰를 더 일관되게 수행할 수 있습니다.

code-reviewer 스킬은 저장소 참조와 체크리스트 스크립트를 활용해 정확성, 보안, 성능, 테스트, 유지보수성 관점에서 PR 및 diff를 구조적으로 검토하도록 안내합니다. 그 결과 Code Review를 더 일관되고 실행 가능한 형태로 진행할 수 있습니다.

spec-to-code-compliance는 블록체인 감사와 Compliance Review를 위해 코드가 문서화된 사양과 정확히 일치하는지 검증합니다. spec-to-code-compliance 스킬을 사용하면 백서, 설계 문서, 구현을 비교해 누락된 동작을 찾고, 문서화되지 않았거나 사양과 다른 로직을 표시할 수 있습니다.

code-reviewer는 코드나 diff를 보안, 성능, 베스트 프랙티스, 심각도, 영향 받은 라인 또는 섹션, 권장 수정안, 전체 품질 점수까지 담은 구조화된 보고서로 바꿔주는 가벼운 Code Review 스킬입니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

frontend-design-review는 프런트엔드 UI 작업을 검토하고, 처음부터 차별화된 프로덕션 수준의 인터페이스를 만드는 데 도움이 되는 GitHub 스킬입니다. 디자인 시스템 준수, 접근성, 시각적 완성도, 그리고 UI가 평범하게 느껴지는지 아니면 의도적으로 설계된 느낌인지 평가하는 데 유용합니다. PR 리뷰, 컴포넌트 리뷰, UI 디자인용 frontend-design-review에 활용하세요.

ai-first-engineering은 AI 에이전트가 구현 작업의 상당 부분을 맡는 팀을 위한 간결한 운영 모델입니다. 계획, 아키텍처, 리뷰, 테스트에 대한 Agent Standards를 세우는 데 도움이 되며, 설치, 사용법, 그리고 이 스킬을 언제 적용하면 좋은지에 대한 가이드를 제공합니다.

shellcheck-configuration은 ShellCheck 설치, `.shellcheckrc` 조정, 그리고 bash, sh, dash, ksh 프로젝트 전반의 CI 및 Code Review용 lint 정책 적용을 돕는 스킬입니다.

github는 `gh` CLI를 활용해 PR, 스택형 PR, 코드 리뷰, 브랜칭, 저장소 유지 관리를 다루는 GitHub 스킬입니다. 반복 가능한 GitHub for Git Workflows 작업을 위한 분명한 github 가이드가 필요할 때 사용하세요. 여기에는 머지와 리베이스 단계도 포함됩니다.

coding-standards 스킬은 프레임워크별 규칙을 적용하기 전에, 프로젝트 전반의 네이밍, 가독성, 불변성, 일관성, 코드 리뷰에 대한 기본 기준을 제공합니다.

dotnet-patterns는 백엔드 개발을 위한 실용적인 .NET 패턴 가이드입니다. 불변성, 명시적 의존성, async/await, 유지보수하기 쉬운 ASP.NET Core 서비스에 대해 더 나은 기본값으로 idiomatic C#를 작성하고 리뷰하는 데 도움을 줍니다. 반복 가능한 패턴이 필요하고 일반론적인 조언이 아니라면, 코드 생성·리팩터링·리뷰에 활용하세요.

python-code-style은 Python 포매팅, 린팅, 네이밍, 타입 힌트, docstring 작성 기준을 정리하는 데 도움을 줍니다. pull request 리뷰, 팀 컨벤션 표준화, 그리고 `pyproject.toml`에서 ruff, mypy, pyright 관련 가이드를 설정할 때 유용합니다.

code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.

gh-address-comments는 `gh` CLI를 사용해 현재 브랜치의 열려 있는 GitHub PR에서 리뷰 및 이슈 댓글을 처리하도록 도와줍니다. 먼저 GitHub 인증 상태를 확인한 뒤, 댓글과 리뷰 스레드를 가져와 번호를 매기고, 어떤 항목부터 수정할지 선택할 수 있게 해줍니다. gh-address-comments 가이드나 PR 리뷰 워크플로에서 gh-address-comments를 찾는 경우에 유용합니다.

gemini skill은 에이전트가 Gemini CLI로 코드 리뷰, 계획 검토, 대규모 컨텍스트 분석을 수행할 수 있도록 돕습니다. 이 skill을 언제 설치하면 좋은지, 어떤 모델을 고르면 되는지, 비대화형 승인 대기로 작업이 멈추는 상황을 어떻게 피할지, 그리고 여러 파일을 검토할 때 더 안전하게 Gemini 워크플로를 운영하는 방법을 안내합니다.

python-patterns 스킬은 파이썬 코드를 관용적인 패턴, 읽기 쉬운 구조, 타입 힌트, 실용적인 예외 처리 중심으로 작성·검토·리팩터링하는 데 도움을 줍니다. 새 코드를 작성하거나, 패키지/모듈을 설계하거나, 동작은 유지하면서 더 깔끔하게 리팩터링할 때 유용합니다. 파이썬 관례를 따르면서 가독성과 유지보수성을 높이고 싶을 때 적합합니다.

pytorch-patterns는 디바이스에 구애받지 않는 패턴, 재현 가능한 실험, 명시적인 텐서 처리로 PyTorch 코드를 작성, 검토, 디버깅하도록 돕습니다. 더 깔끔한 학습 루프, 모델 리팩터링, 실용적인 PyTorch 가이드가 필요할 때 이 pytorch-patterns 스킬을 사용하세요.

multi-reviewer-patterns는 보안, 성능, 아키텍처, 테스트, 접근성 관점의 코드 리뷰를 병렬로 진행하고, 중복 이슈를 정리한 뒤 심각도를 보정해 하나의 통합 보고서로 정리할 수 있도록 돕습니다. 설치 판단에 필요한 맥락, 핵심 파일, 실무적인 사용 가이드도 함께 제공합니다.

naming-analyzer는 변수, 함수, 클래스, 파일, 데이터베이스 필드, API 이름을 검토해 모호하거나 오해를 부를 수 있는 식별자를 찾아내고, 코드 리뷰와 리팩터링에 맞는 더 명확하고 규약을 반영한 대안을 제안하는 skill입니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

golang-patterns는 관용적인 Go 패턴, 코드 리뷰, 리팩터링을 위한 실용 가이드입니다. 백엔드 개발 팀이 명확한 API, 안전한 오류 처리, 유용한 zero value, 유지보수하기 쉬운 패키지 경계를 선택하는 데 도움을 줍니다. 더 적은 추측과 더 일관된 Go 설계 결정을 원할 때 golang-patterns를 설치하세요.

python-testing은 pytest 우선 워크플로로 Python 테스트를 설계, 작성, 검토하는 데 도움을 줍니다. TDD, fixture, mocking, parametrization, coverage 점검, 그리고 Skill Testing과 실제 프로젝트 모두에서 신뢰할 수 있는 테스트 스위트를 유지하는 데 활용하세요.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

cpp-coding-standards는 C++ Core Guidelines를 기반으로 한 C++ 코딩 표준 가이드입니다. 안전성, 명확성, 유지보수성, RAII, 타입 안전성, 좋은 설계를 중시하는 현대 C++ 작성, 리뷰, 리팩터링에 사용하세요. Code Review와 실무적인 팀 의사결정에 적합한 cpp-coding-standards입니다.

repo-scan은 파일을 분류하고, 내장된 서드파티 라이브러리를 찾아내며, 무엇이 핵심이고 무엇이 중복되거나 불필요한지 판단하는 데 도움을 주는 크로스스택 소스 감사 skill입니다. Code Review, 레거시 마이그레이션, 리팩터링 계획 수립에 특히 유용합니다. skill 안에서 repo-scan install 및 repo-scan usage 가이드를 확인할 수 있습니다.

dwarf-expert는 DWARF v3-v5 디버그 정보를 살펴보고, DIE 트리와 속성을 읽고, 데이터 무결성을 검증하며, DWARF를 파싱하거나 생성하는 코드를 검토할 때 도움이 됩니다. 컴파일된 바이너리, 디버그 섹션, 또는 백엔드 개발 도구에 대해 정확하고 근거 기반의 답변이 필요할 때 dwarf-expert 스킬을 사용하세요.

java-coding-standards skill은 Spring Boot 서비스에서 읽기 쉽고 유지보수하기 좋은 Java 17+ 코드를 작성하도록 돕는 실용 가이드를 제공합니다. 네이밍, 불변성, Optional, 스트림, 예외, 제네릭, 패키지 구조를 다루며, 코딩·리팩터링·Code Review에서 java-coding-standards를 활용할 수 있습니다.

customs-trade-compliance는 통관 서류, HS/HTS 분류, 관세 계획, 제한당사자 스크리닝, Compliance Review를 위한 무역 컴플라이언스 스킬입니다. 범용 프롬프트보다 덜 추측에 의존하면서, 배송 사실을 근거 있는 수입/수출 결정으로 바꾸는 데 도움을 줍니다.

click-path-audit 스킬은 모든 상태 변화를 따라 UI 핸들러 흐름을 추적해, 리팩터링 이후나 코드 리뷰 중에 발생하는 순서 버그, 공유 상태 충돌, 최종 상태 불일치를 찾아내는 데 도움을 줍니다.

python-expert는 Python 코드 생성, 리뷰, 디버깅, 리팩터링을 위한 GitHub 스킬입니다. 정확성, 타입 안정성, 성능, 스타일 순으로 우선순위를 분명히 제시하고, 실제 도입 시 참고할 `SKILL.md`, `AGENTS.md`, 규칙 파일 위치를 안내합니다.