Audit

workspace-surface-audit는 지금 당장 워크스페이스와 머신이 무엇을 할 수 있는지 점검하는 읽기 전용 감사 스킬입니다. 리포지토리, MCP servers, plugins, connectors, env surfaces, 그리고 harness setup을 살펴본 뒤, Workflow Automation에 가장 잘 맞는 ECC-native skills, hooks, agents, workflows를 추천합니다.

security-bounty-hunter는 저장소에서 버그바운티에 적합한 취약점을 찾도록 도와줍니다. 원격에서 도달 가능하고 사용자가 제어할 수 있으며, 트리아지에서도 살아남을 가능성이 높은 이슈에 초점을 맞춥니다. 소음이 큰 로컬 전용 문제보다 실제로 보고 가능한 결과가 필요한 Security Audit 작업에 활용하기 좋습니다.

repo-scan은 파일을 분류하고, 내장된 서드파티 라이브러리를 찾아내며, 무엇이 핵심이고 무엇이 중복되거나 불필요한지 판단하는 데 도움을 주는 크로스스택 소스 감사 skill입니다. Code Review, 레거시 마이그레이션, 리팩터링 계획 수립에 특히 유용합니다. skill 안에서 repo-scan install 및 repo-scan usage 가이드를 확인할 수 있습니다.

quality-nonconformance는 규제 환경 제조에서 NCR 접수, 근본 원인 분석, CAPA, SPC 해석, 최종 처분 결정을 지원하는 skill입니다. Compliance Review, 공급업체 품질 이슈, 그리고 추적성·리스크·감사 대응 판단이 중요한 근거 기반 의사결정에 활용하세요.

product-lens는 만들기 전에 ‘왜’부터 검증하고, 제품 방향을 압박 테스트하며, 막연한 요청을 더 선명한 브리프로 바꾸는 의사결정 지원 스킬입니다. 빠른 제품 진단이 필요하지만 전체 명세서는 필요 없고, 엔지니어링 계획에 들어가기 전에 go/no-go 판단을 더 분명하게 내리고 싶을 때 사용하세요.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

ecc-tools-cost-audit는 ECC Tools의 비용 급증, PR 폭주 생성, 쿼터 우회, 프리미엄 모델 누출, 중복 작업을 증거 중심으로 점검하는 감사용 skill입니다. 웹훅에서 워커, 그리고 청구 결정까지 요청 흐름을 추적해야 하는 Backend Development 조사에 사용하면, 비용이 어디서 발생했는지 근거로 입증할 수 있습니다.

click-path-audit 스킬은 모든 상태 변화를 따라 UI 핸들러 흐름을 추적해, 리팩터링 이후나 코드 리뷰 중에 발생하는 순서 버그, 공유 상태 충돌, 최종 상태 불일치를 찾아내는 데 도움을 줍니다.

automation-audit-ops는 Workflow Automation용 증거 우선 자동화 인벤토리 및 중복 점검 스킬입니다. 수정에 들어가기 전에 어떤 작업, hook, connector, MCP 서버, 또는 wrapper가 정상 동작 중인지, 깨졌는지, 중복인지, 빠졌는지를 식별하는 데 사용하세요.

cso는 에이전트를 위한 Chief Security Officer 스타일의 보안 감사 스킬입니다. 코드베이스와 워크플로에서 비밀 정보 노출, 의존성 및 공급망 리스크, CI/CD 보안, LLM/AI 보안을 OWASP Top 10과 STRIDE 기준으로 검토하는 데 도움을 줍니다. 신뢰도 게이트, 능동 검증, 추세 추적이 포함된 구조화된 Security Audit 리뷰에 cso를 사용하세요.

design-review는 실제 인터페이스를 점검하는 UX 중심의 디자인 QA 스킬로, 간격, 위계, 시각적 일관성, 상호작용 문제를 찾아내고 검증을 거치며 반복적으로 수정하도록 돕습니다. 구현 전에는 plan-mode 리뷰도 지원하며, 막연한 조언이 아니라 구체적인 소스 변경을 기준으로 디자인-review 가이드를 원할 때 유용합니다.

accessibility-compliance 스킬은 실무에 바로 적용할 수 있는 WCAG 2.2, ARIA, 키보드 접근성, 스크린 리더, 모바일 접근성 가이드를 바탕으로 팀이 웹 또는 모바일 UI를 점검하고 개선하도록 돕습니다. UX 감사, 컴포넌트 수정, 구현 가능한 권고안이 필요한 경우에 특히 적합합니다.

security-requirement-extraction은 위협 모델과 비즈니스 맥락을 바탕으로 테스트 가능한 보안 요구사항, 사용자 스토리, 승인 기준, 그리고 Requirements Planning에 바로 활용할 수 있는 백로그 산출물로 정리해 주는 스킬입니다.

stride-analysis-patterns는 아키텍처, API, 데이터 흐름을 대상으로 구조화된 STRIDE 위협 모델링 검토를 수행하도록 에이전트를 돕는 스킬입니다. `wshobson/agents` 저장소에서 설치한 뒤 `SKILL.md`를 확인하면, 시스템 설명을 범주화된 위협과 통제 중심의 리뷰 결과로 정리하는 데 활용할 수 있습니다.

threat-mitigation-mapping 스킬은 식별된 위협을 계층별 예방·탐지·교정 통제에 매핑해 defense-in-depth 설계, remediation 계획 수립, 통제 커버리지 검토를 지원합니다.

pci-compliance 스킬을 활용해 PCI DSS 아키텍처 검토, 범위 축소, 갭 분석, 결제 데이터 처리 판단을 체계적으로 진행할 수 있습니다. 결제 흐름을 설계하는 팀, 평가를 준비하는 조직, 또는 컴플라이언스 검토 전에 통제를 점검하려는 경우에 특히 적합합니다.

gdpr-data-handling 스킬은 팀이 GDPR 요구사항을 동의, 적법한 처리 근거, 정보주체 권리, 보존 기간, 프라이버시 중심 설계 판단을 위한 실무형 검토 가이드로 구체화할 수 있도록 돕습니다.

wcag-audit-patterns는 접근성 검토를 위한 구조화된 WCAG 2.2 감사 스킬입니다. 자동화 도구의 결과와 수동 점검을 함께 활용하고, 심각도와 적합성 수준별로 이슈 우선순위를 정리하며, 페이지·사용자 흐름·컴포넌트에 대해 실행 가능한 개선 가이드를 만드는 데 적합합니다.

ai-prompt-engineering-safety-review는 운영 배포, 평가, 또는 고객 대상 사용 전에 LLM 프롬프트를 점검해 안전성, 편향, 보안 취약점, 출력 품질을 검토하는 프롬프트 감사 스킬입니다.

agent-governance는 도구를 사용하는 에이전트와 멀티 에이전트 시스템을 위해 AI 에이전트 가드레일, 정책 검사, 신뢰 규칙, 도구 제한, 감사 로깅을 설계할 수 있도록 돕는 문서 중심 스킬입니다.

seo-audit는 크롤링 가능성, 색인, 기술적 SEO, 온페이지, 콘텐츠 이슈를 진단하기 위한 구조화된 SEO 리뷰 스킬입니다. 에이전트가 사이트 맥락을 먼저 확인하고, 명확한 감사 순서를 따르며, 근거 없는 schema 주장를 피하고, 발견 사항을 우선순위가 있는 실행 계획으로 정리하도록 돕습니다.

page-cro는 마케팅 페이지를 검토하고 전환율을 높일 수 있는 실질적인 개선점을 찾는 CRO 스킬입니다. 랜딩 페이지, 가격 페이지, 홈페이지, 기능 소개 페이지, 블로그 페이지를 목표, 유입 채널, 대상 고객, 전환 방해 요인과 함께 분석할 때 유용합니다. 설치 안내, 워크플로 팁, 프롬프트 예시, 실험 중심 활용법도 포함되어 있습니다.

free-tool-strategy는 Product Marketing 및 그로스 팀이 무료 마케팅 툴을 직접 만들지 판단하고, calculator·grader·analyzer·generator 유형을 비교하며, MVP 범위·gating·구현상 트레이드오프를 정의할 수 있도록 돕습니다. repo 기반 설치 맥락, 핵심 파일, 실무적인 활용 가이드도 함께 제공합니다.

form-cro는 리드 수집, 문의, 데모 요청, 지원서, 설문, 견적, 체크아웃형 폼처럼 회원가입이 아닌 폼을 감사하고 개선하는 데 특화된 스킬입니다. 필드 마찰을 줄이고, 이탈 원인을 진단하며, repo 기반 가이드, eval 예시, 명확한 설치·사용 흐름을 바탕으로 폼 구조를 재설계하는 데 도움을 줍니다.