Checklist

writing-plans는 spec이나 requirements 문서를 코딩 시작 전 검토 가능한 상세 구현 계획으로 정리해 주는 스킬입니다. 파일 단위 가이드, 작업 순서, 테스트 단계, 리뷰 프롬프트까지 포함해 계획 수립을 체계화하는 데 도움이 됩니다.

verification-before-completion은 근거 없는 완료 주장이나 지원되지 않는 상태 보고를 막기 위한 최종 점검 스킬입니다. 언제 써야 하는지, obra/superpowers에서 어떻게 설치하는지, 그리고 각 상태 주장에 맞는 최신 검증 근거를 어떻게 연결해야 하는지 안내합니다.

sprint-planner는 백로그 아이디어를 스토리 포인트, 팀 가용량, 스프린트 목표, 리스크, 완료의 정의까지 포함한 구조화된 스프린트 계획으로 정리해 주는 경량 스킬입니다. 추가 도구나 연동 없이도 반복 가능한 계획 포맷이 필요한 Scrum·Agile 팀에 특히 잘 맞습니다.

project-planner는 프로젝트 아이디어를 실행 가능한 계획으로 구체화하는 AI 스킬입니다. 산출물, 작업 분해, 의존성, 마일스톤, 추정치, 리스크를 고려한 순서화까지 한 번에 다룰 수 있습니다. 내용은 SKILL.md 하나에 자체 포함되어 있으며, 작업 범위 정의, WBS 스타일 계획 수립, 크리티컬 패스 파악, 명확한 목표와 제약 조건을 바탕으로 한 1차 전달 계획 작성에 특히 적합합니다.

decision-helper는 pros/cons, decision matrices, cost-benefit analysis, SWOT, ICE 같은 구조화 프레임워크로 선택지를 비교하도록 돕는 경량 의사결정 지원 스킬입니다. 제품, 채용, 도구 선정, 우선순위 결정처럼 반복 가능하고 근거를 설명할 수 있는 추천이 필요할 때 설치하기 좋습니다.

프리랜딩 PR 리뷰용 review 스킬입니다. base branch와의 diff를 기준으로 SQL 안전성, 신뢰 경계 문제, 쉘 인젝션, enum 완성도, 기타 구조적 위험을 점검할 때 사용하세요. 일반적인 프롬프트보다 추측을 줄이면서, 에이전트가 실제 결함을 빠르게 잡아내도록 돕는 리뷰 가이드에 적합합니다.

security-requirement-extraction은 위협 모델과 비즈니스 맥락을 바탕으로 테스트 가능한 보안 요구사항, 사용자 스토리, 승인 기준, 그리고 Requirements Planning에 바로 활용할 수 있는 백로그 산출물로 정리해 주는 스킬입니다.

stride-analysis-patterns는 아키텍처, API, 데이터 흐름을 대상으로 구조화된 STRIDE 위협 모델링 검토를 수행하도록 에이전트를 돕는 스킬입니다. `wshobson/agents` 저장소에서 설치한 뒤 `SKILL.md`를 확인하면, 시스템 설명을 범주화된 위협과 통제 중심의 리뷰 결과로 정리하는 데 활용할 수 있습니다.

python-anti-patterns는 병합 전, 리팩터링 중, 또는 디버깅 과정에서 분산된 재시도 처리, 중복된 타임아웃, 숨은 복잡도 같은 취약한 패턴을 찾아내기 위한 Python 코드 리뷰 체크리스트입니다.

evaluation-methodology 스킬은 Model Evaluation을 위한 PluginEval 점수 체계를 설명합니다. 평가 레이어, 루브릭, 종합 점수 산정, 배지 기준점은 물론, 결과를 해석하고 취약한 평가 차원을 개선하는 실무적인 방법까지 다룹니다.

pci-compliance 스킬을 활용해 PCI DSS 아키텍처 검토, 범위 축소, 갭 분석, 결제 데이터 처리 판단을 체계적으로 진행할 수 있습니다. 결제 흐름을 설계하는 팀, 평가를 준비하는 조직, 또는 컴플라이언스 검토 전에 통제를 점검하려는 경우에 특히 적합합니다.

code-review-excellence는 에이전트가 pull request, 멘토링, 팀 리뷰 기준 수립 상황에서 더 명확하고 건설적인 코드 리뷰를 작성하도록 돕습니다. 우선순위가 더 잘 정리된 지적사항, 적절한 리뷰어 톤, 바로 실행 가능한 피드백을 만드는 데 유용합니다.

api-design-principles는 체크리스트, 참고 문서, FastAPI 템플릿을 바탕으로 REST 및 GraphQL API를 설계하고 검토할 수 있게 도와주는 스킬입니다. 구현에 들어가기 전에 리소스 네이밍, HTTP 시맨틱, 페이지네이션, 오류 처리, 버저닝, 스키마 구조를 더 탄탄하게 다듬는 데 유용합니다.

postmortem-writing은 장애나 아차 사고 이후 보고서를 작성할 때, 타임라인·근본 원인 분석·기여 요인·영향 범위·실행 가능한 후속 조치를 포함한 비난 없는 사고 postmortem을 팀이 체계적으로 작성하도록 돕는 스킬입니다.

employment-contract-templates는 오퍼레터, 근로계약서, NDA, 핸드북, HR 정책을 구조화된 법률 관점으로 초안 작성할 수 있도록 돕습니다. 빠르게 1차 초안을 만들 때 적합하지만, 실제 사용 전에는 관할 지역별 법률 검토가 여전히 필요합니다.

gdpr-data-handling 스킬은 팀이 GDPR 요구사항을 동의, 적법한 처리 근거, 정보주체 권리, 보존 기간, 프라이버시 중심 설계 판단을 위한 실무형 검토 가이드로 구체화할 수 있도록 돕습니다.

incident-runbook-templates는 장애 대응과 운영 Playbooks를 위해 트리아지, 완화, 에스컬레이션, 커뮤니케이션, 복구 단계를 명확히 정리한 구조화된 인시던트 대응 런북을 팀이 만들 수 있도록 돕습니다.

multi-reviewer-patterns는 보안, 성능, 아키텍처, 테스트, 접근성 관점의 코드 리뷰를 병렬로 진행하고, 중복 이슈를 정리한 뒤 심각도를 보정해 하나의 통합 보고서로 정리할 수 있도록 돕습니다. 설치 판단에 필요한 맥락, 핵심 파일, 실무적인 사용 가이드도 함께 제공합니다.

planning-and-task-breakdown 스킬은 명세서, 기능 요청, 또는 정리되지 않은 목표를 의존관계와 승인 기준이 분명한, 실행 가능한 순서형 작업으로 바꿔 줍니다. Project Management, 병렬 작업, 범위 추정을 위한 planning-and-task-breakdown에 특히 유용하며, 구현 전에 추측을 줄이는 데 도움이 됩니다.

lead-magnets는 이메일 수집과 리드 생성에 맞는 리드 마그넷을 기획할 때 도움이 되는 스킬입니다. 형식을 선택하고, 벤치마크를 검토하고, 핵심 파일을 확인하고, 오퍼를 제품 중심의 전환 경로와 연결하는 데 활용할 수 있습니다.

launch-strategy는 막연한 출시 아이디어를 실행 가능한 출시 계획으로 구체화할 수 있도록 에이전트와 팀을 돕습니다. ORB 프레임워크, 단계적 롤아웃, Product Hunt 가이드, 출시 체크리스트를 바탕으로 제품 출시, 기능 발표, 베타, 웨이팅리스트, 공개 릴리스를 체계적으로 준비할 수 있게 해줍니다.

onboard 스킬은 제품 팀이 온보딩 플로우, empty state, 첫 실행 UX를 개선하도록 돕습니다. 실무적인 워크플로와 필수 의존성인 `/frontend-design`, 그리고 aha moment, 사용자 숙련도, 핵심 활성화 단계를 정의하기 위한 프롬프트를 바탕으로 설치와 활용 방법을 안내합니다.

ton-vulnerability-scanner는 FunC로 작성된 TON 스마트 컨트랙트를 위한 집중형 감사 스킬입니다. 정수-불리언 오용, 가짜 Jetton 컨트랙트 처리, 그리고 TON 전송 시 가스 체크 누락을 식별하는 데 도움이 됩니다. 더 깊은 수동 검토 전에 빠르게 1차 Security Audit를 진행할 때 사용하세요.

guidelines-advisor는 Trail of Bits의 모범 사례를 기반으로 한 스마트 계약 개발 자문 스킬입니다. 코드베이스를 분석해 문서를 생성하고, 아키텍처를 검토하며, 업그레이드 가능성 패턴을 점검하고, 구현 품질을 평가하고, 잠재적 함정을 식별하며, 의존성을 검토하고, 테스트 수준을 평가합니다. 명확하고 근거 중심의 권장 사항이 필요할 때 guidelines-advisor 가이드를 사용하세요.