code review 스킬

code-review-and-quality는 머지 전에 수행하는 구조화된 검토 스킬로, 정확성, 가독성, 아키텍처, 보안, 성능을 점검합니다. 상위 repo에서 설치한 뒤 `skills/code-review-and-quality/SKILL.md`를 읽고, diff, 작업 맥락, 테스트 결과와 함께 사용하면 더 나은 리뷰 판단을 내릴 수 있습니다.

code-review-excellence는 에이전트가 pull request, 멘토링, 팀 리뷰 기준 수립 상황에서 더 명확하고 건설적인 코드 리뷰를 작성하도록 돕습니다. 우선순위가 더 잘 정리된 지적사항, 적절한 리뷰어 톤, 바로 실행 가능한 피드백을 만드는 데 유용합니다.

receiving-code-review는 코드를 수정하기 전에 PR 피드백을 먼저 검증하도록 돕는 스킬입니다. 리뷰 코멘트를 다시 정리하고, 코드베이스와 대조해 확인하고, अस्पष्ट한 항목은 명확히 질문하고, 제안이 맞지 않을 때는 근거를 갖고 이의를 제기하는 데 활용할 수 있습니다.

flutter-dart-code-review는 아키텍처, 위젯 품질, 상태 관리, 성능, 접근성, 보안, 클린 코드까지 아우르는 라이브러리 비종속 Flutter/Dart 코드 리뷰 체크리스트입니다. BLoC, Riverpod, Provider, GetX, MobX, Signals, 또는 커스텀 패턴 전반에서 Code Review용 구조화된 flutter-dart-code-review 가이드로 활용할 수 있습니다.

requesting-code-review는 깔끔한 git diff, 요구사항, 변경 요약을 함께 전달해 `superpowers:code-reviewer` 서브에이전트를 적절한 시점에 호출하도록 돕는 가벼운 워크플로입니다. 덕분에 병합 전에 실행 가능한, 심각도 기준이 정리된 리뷰 피드백을 받을 수 있습니다.

differential-review는 PR, 커밋, diff를 대상으로 하는 보안 중심 코드 리뷰 스킬입니다. 기준 이력, 영향 범위, 테스트 커버리지, 구조화된 보고를 활용해 인증, 암호화, 외부 호출, 기타 고위험 경로에서의 회귀를 찾아내는 데 도움을 줍니다. 증거 기반의 발견이 필요할 때 Code Review용 differential-review에 사용하세요.

code-reviewer는 보안, 성능, 정확성, 유지보수성 순서로 엄격하게 검토하는 AI 코드 리뷰 스킬입니다. SQL injection, XSS, N+1 queries, error handling, naming, type hints용 규칙 파일을 활용해, 일반적인 리뷰 프롬프트보다 PR 리뷰를 더 일관되게 수행할 수 있습니다.

code-reviewer 스킬은 저장소 참조와 체크리스트 스크립트를 활용해 정확성, 보안, 성능, 테스트, 유지보수성 관점에서 PR 및 diff를 구조적으로 검토하도록 안내합니다. 그 결과 Code Review를 더 일관되고 실행 가능한 형태로 진행할 수 있습니다.

spec-to-code-compliance는 블록체인 감사와 Compliance Review를 위해 코드가 문서화된 사양과 정확히 일치하는지 검증합니다. spec-to-code-compliance 스킬을 사용하면 백서, 설계 문서, 구현을 비교해 누락된 동작을 찾고, 문서화되지 않았거나 사양과 다른 로직을 표시할 수 있습니다.

code-reviewer는 코드나 diff를 보안, 성능, 베스트 프랙티스, 심각도, 영향 받은 라인 또는 섹션, 권장 수정안, 전체 품질 점수까지 담은 구조화된 보고서로 바꿔주는 가벼운 Code Review 스킬입니다.

security-review 스킬로 인증, 사용자 입력, 비밀정보, API, 결제, 업로드 등 민감한 흐름을 점검하세요. 명확한 합격/불합격 기준, 위험 패턴 예시, 그리고 출시 전에 흔한 문제를 잡아내기 위한 집중형 프로세스를 갖춘 실용적인 보안 점검 가이드를 제공합니다.

frontend-design-review는 프런트엔드 UI 작업을 검토하고, 처음부터 차별화된 프로덕션 수준의 인터페이스를 만드는 데 도움이 되는 GitHub 스킬입니다. 디자인 시스템 준수, 접근성, 시각적 완성도, 그리고 UI가 평범하게 느껴지는지 아니면 의도적으로 설계된 느낌인지 평가하는 데 유용합니다. PR 리뷰, 컴포넌트 리뷰, UI 디자인용 frontend-design-review에 활용하세요.

ai-first-engineering은 AI 에이전트가 구현 작업의 상당 부분을 맡는 팀을 위한 간결한 운영 모델입니다. 계획, 아키텍처, 리뷰, 테스트에 대한 Agent Standards를 세우는 데 도움이 되며, 설치, 사용법, 그리고 이 스킬을 언제 적용하면 좋은지에 대한 가이드를 제공합니다.

shellcheck-configuration은 ShellCheck 설치, `.shellcheckrc` 조정, 그리고 bash, sh, dash, ksh 프로젝트 전반의 CI 및 Code Review용 lint 정책 적용을 돕는 스킬입니다.

github는 `gh` CLI를 활용해 PR, 스택형 PR, 코드 리뷰, 브랜칭, 저장소 유지 관리를 다루는 GitHub 스킬입니다. 반복 가능한 GitHub for Git Workflows 작업을 위한 분명한 github 가이드가 필요할 때 사용하세요. 여기에는 머지와 리베이스 단계도 포함됩니다.

coding-standards 스킬은 프레임워크별 규칙을 적용하기 전에, 프로젝트 전반의 네이밍, 가독성, 불변성, 일관성, 코드 리뷰에 대한 기본 기준을 제공합니다.

dotnet-patterns는 백엔드 개발을 위한 실용적인 .NET 패턴 가이드입니다. 불변성, 명시적 의존성, async/await, 유지보수하기 쉬운 ASP.NET Core 서비스에 대해 더 나은 기본값으로 idiomatic C#를 작성하고 리뷰하는 데 도움을 줍니다. 반복 가능한 패턴이 필요하고 일반론적인 조언이 아니라면, 코드 생성·리팩터링·리뷰에 활용하세요.

python-code-style은 Python 포매팅, 린팅, 네이밍, 타입 힌트, docstring 작성 기준을 정리하는 데 도움을 줍니다. pull request 리뷰, 팀 컨벤션 표준화, 그리고 `pyproject.toml`에서 ruff, mypy, pyright 관련 가이드를 설정할 때 유용합니다.

gh-address-comments는 `gh` CLI를 사용해 현재 브랜치의 열려 있는 GitHub PR에서 리뷰 및 이슈 댓글을 처리하도록 도와줍니다. 먼저 GitHub 인증 상태를 확인한 뒤, 댓글과 리뷰 스레드를 가져와 번호를 매기고, 어떤 항목부터 수정할지 선택할 수 있게 해줍니다. gh-address-comments 가이드나 PR 리뷰 워크플로에서 gh-address-comments를 찾는 경우에 유용합니다.

code-maturity-assessor는 Trail of Bits의 9개 카테고리 프레임워크를 바탕으로 근거 중심의 코드 성숙도 검토를 제공합니다. 산술 안전성, 감사 가능성, 접근 제어, 복잡도, 탈중앙화, 문서화, MEV 위험, 저수준 코드, 테스트를 평가하며, 보안 감사 준비도를 높이기 위한 실행 가능한 권고사항을 함께 제시합니다.

gemini skill은 에이전트가 Gemini CLI로 코드 리뷰, 계획 검토, 대규모 컨텍스트 분석을 수행할 수 있도록 돕습니다. 이 skill을 언제 설치하면 좋은지, 어떤 모델을 고르면 되는지, 비대화형 승인 대기로 작업이 멈추는 상황을 어떻게 피할지, 그리고 여러 파일을 검토할 때 더 안전하게 Gemini 워크플로를 운영하는 방법을 안내합니다.

python-patterns 스킬은 파이썬 코드를 관용적인 패턴, 읽기 쉬운 구조, 타입 힌트, 실용적인 예외 처리 중심으로 작성·검토·리팩터링하는 데 도움을 줍니다. 새 코드를 작성하거나, 패키지/모듈을 설계하거나, 동작은 유지하면서 더 깔끔하게 리팩터링할 때 유용합니다. 파이썬 관례를 따르면서 가독성과 유지보수성을 높이고 싶을 때 적합합니다.

pytorch-patterns는 디바이스에 구애받지 않는 패턴, 재현 가능한 실험, 명시적인 텐서 처리로 PyTorch 코드를 작성, 검토, 디버깅하도록 돕습니다. 더 깔끔한 학습 루프, 모델 리팩터링, 실용적인 PyTorch 가이드가 필요할 때 이 pytorch-patterns 스킬을 사용하세요.

multi-reviewer-patterns는 보안, 성능, 아키텍처, 테스트, 접근성 관점의 코드 리뷰를 병렬로 진행하고, 중복 이슈를 정리한 뒤 심각도를 보정해 하나의 통합 보고서로 정리할 수 있도록 돕습니다. 설치 판단에 필요한 맥락, 핵심 파일, 실무적인 사용 가이드도 함께 제공합니다.

naming-analyzer는 변수, 함수, 클래스, 파일, 데이터베이스 필드, API 이름을 검토해 모호하거나 오해를 부를 수 있는 식별자를 찾아내고, 코드 리뷰와 리팩터링에 맞는 더 명확하고 규약을 반영한 대안을 제안하는 skill입니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

golang-patterns는 관용적인 Go 패턴, 코드 리뷰, 리팩터링을 위한 실용 가이드입니다. 백엔드 개발 팀이 명확한 API, 안전한 오류 처리, 유용한 zero value, 유지보수하기 쉬운 패키지 경계를 선택하는 데 도움을 줍니다. 더 적은 추측과 더 일관된 Go 설계 결정을 원할 때 golang-patterns를 설치하세요.

python-testing은 pytest 우선 워크플로로 Python 테스트를 설계, 작성, 검토하는 데 도움을 줍니다. TDD, fixture, mocking, parametrization, coverage 점검, 그리고 Skill Testing과 실제 프로젝트 모두에서 신뢰할 수 있는 테스트 스위트를 유지하는 데 활용하세요.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

cpp-coding-standards는 C++ Core Guidelines를 기반으로 한 C++ 코딩 표준 가이드입니다. 안전성, 명확성, 유지보수성, RAII, 타입 안전성, 좋은 설계를 중시하는 현대 C++ 작성, 리뷰, 리팩터링에 사용하세요. Code Review와 실무적인 팀 의사결정에 적합한 cpp-coding-standards입니다.

repo-scan은 파일을 분류하고, 내장된 서드파티 라이브러리를 찾아내며, 무엇이 핵심이고 무엇이 중복되거나 불필요한지 판단하는 데 도움을 주는 크로스스택 소스 감사 skill입니다. Code Review, 레거시 마이그레이션, 리팩터링 계획 수립에 특히 유용합니다. skill 안에서 repo-scan install 및 repo-scan usage 가이드를 확인할 수 있습니다.

dwarf-expert는 DWARF v3-v5 디버그 정보를 살펴보고, DIE 트리와 속성을 읽고, 데이터 무결성을 검증하며, DWARF를 파싱하거나 생성하는 코드를 검토할 때 도움이 됩니다. 컴파일된 바이너리, 디버그 섹션, 또는 백엔드 개발 도구에 대해 정확하고 근거 기반의 답변이 필요할 때 dwarf-expert 스킬을 사용하세요.

java-coding-standards skill은 Spring Boot 서비스에서 읽기 쉽고 유지보수하기 좋은 Java 17+ 코드를 작성하도록 돕는 실용 가이드를 제공합니다. 네이밍, 불변성, Optional, 스트림, 예외, 제네릭, 패키지 구조를 다루며, 코딩·리팩터링·Code Review에서 java-coding-standards를 활용할 수 있습니다.

customs-trade-compliance는 통관 서류, HS/HTS 분류, 관세 계획, 제한당사자 스크리닝, Compliance Review를 위한 무역 컴플라이언스 스킬입니다. 범용 프롬프트보다 덜 추측에 의존하면서, 배송 사실을 근거 있는 수입/수출 결정으로 바꾸는 데 도움을 줍니다.

click-path-audit 스킬은 모든 상태 변화를 따라 UI 핸들러 흐름을 추적해, 리팩터링 이후나 코드 리뷰 중에 발생하는 순서 버그, 공유 상태 충돌, 최종 상태 불일치를 찾아내는 데 도움을 줍니다.

python-expert는 Python 코드 생성, 리뷰, 디버깅, 리팩터링을 위한 GitHub 스킬입니다. 정확성, 타입 안정성, 성능, 스타일 순으로 우선순위를 분명히 제시하고, 실제 도입 시 참고할 `SKILL.md`, `AGENTS.md`, 규칙 파일 위치를 안내합니다.

security-ownership-map으로 git 히스토리를 분석해 보안 소유권 리스크, bus factor, 민감 코드 소유권을 파악하세요. 사람과 파일의 연결을 매핑하고, 소유자가 없거나 소유가 약한 영역을 드러내며, 그래프 분석용 CSV/JSON으로 내보낼 수 있습니다. 보안 감사 질문, CODEOWNERS 현실 점검, 커밋 이력에 기반한 소유권 클러스터 분석에 적합합니다.

apple-appstore-reviewer는 제출 전에 iOS 앱의 App Store 심사 거절 위험, 개인정보 보호 공백, 권한 설정, 구독 구성, 심사 진행을 막는 사용자 흐름을 점검할 수 있도록 돕습니다.

defi-amm-security는 Solidity 기반 AMM, 유동성 풀, LP 볼트, 스왑 흐름을 위한 보안 체크리스트에 초점을 맞춘 스킬입니다. 일반적인 프롬프트보다 덜 막연하게 재진입 공격, CEI 순서, 기부/인플레이션 공격, 오라클 가정, 슬리피지, 관리자 권한 통제, 정수 연산을 점검하도록 도와 감사자와 엔지니어의 리뷰 효율을 높입니다.

smart-explore는 full file을 읽기 전에 `smart_search`, `smart_outline`, `smart_unfold`로 코드베이스 구조를 먼저 파악하는 구조적 코드 탐색 스킬입니다. MCP 도구 지원이 있을 때 코드 내비게이션, 목표 지점 중심의 디버깅, 그리고 Code Review를 위한 smart-explore에 유용합니다.

python-anti-patterns는 병합 전, 리팩터링 중, 또는 디버깅 과정에서 분산된 재시도 처리, 중복된 타임아웃, 숨은 복잡도 같은 취약한 패턴을 찾아내기 위한 Python 코드 리뷰 체크리스트입니다.

lesson-learned는 Git diff와 최근 커밋을 분석해 실제 코드 변경에 근거한 소프트웨어 엔지니어링 교훈을 도출하는 스킬입니다. 먼저 `se-principles.md`를 불러온 뒤 SRP, DRY, KISS 같은 원칙에 변경 사항을 연결하며, 회고, PR 학습 노트, Code Review 후속 정리에 특히 잘 맞습니다.

python-design-patterns는 더 깔끔하고 테스트하기 쉬운 코드를 만들기 위해 KISS, SRP, 관심사 분리, 상속보다 조합, Rule of Three를 중심으로 다루는 Python 리팩터링·설계 리뷰 스킬입니다.

code-simplification은 동작은 그대로 유지하면서 코드를 더 명확하게 리팩터링하도록 돕습니다. 코드가 올바르게 동작하지만 읽기, 유지보수, 확장이 더 어려울 때 사용하세요. 특히 중첩된 로직, 긴 함수, 반복되는 규칙, 출시 후 기능 정리 단계에서 유용합니다.

perl-security는 더 안전한 입력 처리, taint mode, 셸 실행, DBI 플레이스홀더, 그리고 XSS, SQLi, CSRF 같은 웹 보안 이슈를 중심으로 Perl 코드를 검토하는 데 도움을 줍니다. 사용자 제어 데이터가 민감한 sink에 도달하는 Security Audit 작업, 개선 계획 수립, 보안 개발에 이 perl-security 스킬을 사용하세요.

variant-analysis는 하나의 취약점이나 버그가 확인된 뒤, 코드베이스 전반에서 비슷한 문제를 찾아내는 데 도움을 줍니다. CodeQL 또는 Semgrep 쿼리를 만들고, 원인 분석을 먼저 하는 워크플로를 따르며, Security Audit 작업에 맞춘 집중형 variant-analysis 가이드를 실행할 때 유용합니다. 초기의 광범위한 검토보다, 발견 이후의 추적 검색에 가장 적합합니다.

skill-comply는 에이전트가 실제 실행에서 skill, rule, 또는 agent definition을 제대로 따르는지 확인하는 컴플라이언스 테스트 skill입니다. markdown에서 spec을 생성하고, 세 가지 prompt 엄격도 수준으로 실행한 뒤, tool-call 타임라인을 분류하고, 증거와 함께 compliance rate를 보고합니다. Compliance Review용 skill-comply를 검토할 때 유용합니다.

guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.

quality-nonconformance는 규제 환경 제조에서 NCR 접수, 근본 원인 분석, CAPA, SPC 해석, 최종 처분 결정을 지원하는 skill입니다. Compliance Review, 공급업체 품질 이슈, 그리고 추적성·리스크·감사 대응 판단이 중요한 근거 기반 의사결정에 활용하세요.

vue-best-practices는 코드 생성, 리뷰, 리팩터링에 초점을 맞춘 Vue 3 스킬입니다. 에이전트가 Composition API, `<script setup lang="ts">`, 명시적인 데이터 흐름, SSR을 고려한 선택을 따르도록 안내하며, reactivity, SFC, composables, Router, Pinia, Vite 기반 앱의 핵심 레퍼런스까지 폭넓게 제공합니다.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

audit-context-building은 취약점 탐색에 앞서 코드 전체를 깊이, 줄 단위로 파악할 수 있는 컨텍스트를 구축합니다. 이 스킬은 보안 감사자, 아키텍처 리뷰어, 에이전트가 오해와 잘못된 가정을 줄이고, 불변식을 추적하며, 발견 사항·수정안·위협 모델링 전에 신뢰할 수 있는 검토 컨텍스트를 준비하도록 돕습니다.

AppSec 위협 모델링을 위한 저장소 기반 security-threat-model 기술입니다. 신뢰 경계, 자산, 공격자 목표, 악용 경로, 완화 방안을 간결한 Markdown 위협 모델로 정리합니다. 특정 repo나 path에 대해 Threat Modeling용 security-threat-model이 필요할 때 사용하세요. 일반적인 아키텍처 리뷰나 코드 점검에는 적합하지 않습니다.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

verification-loop는 코드 변경 후 build, type, lint, tests, security, diff를 점검하는 Claude Code 검증 워크플로입니다. 이 verification-loop 기술은 PR 전이나 리팩터링 후, 일반적인 프롬프트 대신 구조화된 변경 후 점검 가이드가 필요할 때 유용합니다.

perl-testing은 Test2::V0, Test::More, prove, mocking, coverage, TDD를 사용해 Perl 테스트를 작성하고, 실행하고, 개선하는 데 도움이 되는 실용 가이드입니다. 설치 안내, 사용 패턴, 마이그레이션 지원, 실패한 테스트 스위트의 빠른 디버깅이 필요할 때 perl-testing 스킬을 활용하세요.

laravel-tdd는 PHPUnit과 Pest를 위한 Laravel 테스트 주도 개발 가이드입니다. 단위 테스트, 기능 테스트, 통합 테스트를 언제 선택할지, 데이터베이스 전략은 어떻게 잡을지, fake는 어디에 쓸지, 커버리지 목표는 어느 정도가 적절한지, 그리고 테스트 자동화를 어떻게 실무 흐름에 녹일지에 대한 실용적인 지침을 제공합니다.

security-bounty-hunter는 저장소에서 버그바운티에 적합한 취약점을 찾도록 도와줍니다. 원격에서 도달 가능하고 사용자가 제어할 수 있으며, 트리아지에서도 살아남을 가능성이 높은 이슈에 초점을 맞춥니다. 소음이 큰 로컬 전용 문제보다 실제로 보고 가능한 결과가 필요한 Security Audit 작업에 활용하기 좋습니다.

security-auditor는 코드 감사, 취약점 분류, 시크릿 점검, 구조화된 보안 보고서를 가볍게 지원하는 OWASP 중심 스킬로, 보조 스크립트와 참고 자료를 함께 제공합니다.

ruzzy는 순수 Ruby 코드와 Ruby C 확장 테스트를 위한 커버리지 기반 Ruby 퍼징 스킬입니다. ruzzy 가이드를 사용해 지원되는 Linux 환경을 설정하고, sanitizer 연결을 검증한 뒤, Security Audit 작업에 바로 쓸 수 있는 실용적인 퍼징 워크플로를 구축하세요.