Configuration

shellcheck-configuration은 ShellCheck 설치, `.shellcheckrc` 조정, 그리고 bash, sh, dash, ksh 프로젝트 전반의 CI 및 Code Review용 lint 정책 적용을 돕는 스킬입니다.

sast-configuration 스킬은 실제 SAST 워크플로에 맞춰 Semgrep, SonarQube, CodeQL을 구성하는 데 도움을 줍니다. 설치 단계 계획, CI/CD 연동, 커스텀 규칙, 품질 게이트, 오탐 조정을 포함해 Security Audit 및 저장소별 스캔 구성을 검토할 때 유용합니다.

bash-defensive-patterns는 strict mode, traps, cleanup, quoting, 입력 검증 패턴을 바탕으로 프로덕션 자동화, CI/CD, 시스템 스크립트에서 더 안전한 Bash를 작성하도록 돕는 스킬입니다.

python-configuration은 환경 변수, typed settings, 시작 시 fail-fast 검증을 활용해 Python 애플리케이션 설정을 설계하는 데 도움을 줍니다. 백엔드 설정 구조화, pydantic-settings 도입, 시크릿의 안전한 관리, 환경별 동작 처리에 적합합니다.

python-project-structure는 Python 패키지 레이아웃, 모듈 경계, 테스트 배치, `__all__`을 활용한 공개 API 설계를 체계적으로 잡는 데 도움을 줍니다. 새 프로젝트를 시작할 때나, 더 명확한 구조와 유지보수하기 쉬운 import 체계가 필요한 리팩터링에 적합합니다.

pro는 Workflow Automation을 위한 PUA 확장 스킬로, 상위 pua 시스템을 통해 영속 상태 유지, compaction 복구, KPI 보고, 주간 요약, 리더보드형 명령을 추가합니다.

setup-pre-commit은 Husky pre-commit hooks를 lint-staged, Prettier와 함께 빠르게 추가할 수 있도록 돕습니다. package manager를 감지하고, `.husky/pre-commit`과 `.lintstagedrc`를 생성하며, `typecheck`나 `test` 명령은 해당 스크립트가 이미 있을 때만 안전하게 추가합니다.

git-guardrails-claude-code는 Claude Code의 PreToolUse hook을 추가해 `push`, `reset --hard`, `clean -f`, `branch -D`, `checkout .`, `restore .` 같은 위험한 Git 명령을 실행 전에 차단합니다. 프로젝트별 설치와 전역 설치를 모두 지원하며, 수동 hook 설정, 실행 가능한 스크립트 권한 부여, 번들된 셸 스크립트를 통한 동작 테스트까지 안내합니다.

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

configuring-aws-verified-access-for-ztna 스킬은 VPN 없이 동작하는 제로 트러스트 네트워크 액세스(ZTNA)를 위해 AWS Verified Access를 설계하고 구성하는 데 도움을 줍니다. Cedar를 사용한 신원 및 디바이스 상태 검사까지 포함해 접근 제어 계획, 신뢰 제공자 설정, 그룹 정책, 엔드포인트 구성을 안내합니다. 이 configuring-aws-verified-access-for-ztna 가이드는 설치 판단과 실제 도입 검토에 필요한 핵심 내용을 제공합니다.

sharp-edges 스킬은 보안상 안전하지 않은 사용으로 이어지기 쉬운 API, 설정, 인터페이스를 찾아내는 데 도움을 줍니다. 인증 흐름, 암호화 래퍼, 위험한 기본값, null 또는 zero 의미, 오용되기 쉬운 설계 선택을 검토할 때 유용합니다. 보안 감사 작업에서 뚜렷한 함정(footgun)이 필요하고, 막연한 보안 추측이 아니라 구체적인 문제를 찾고 싶을 때 특히 잘 맞는 sharp-edges용 스킬입니다.

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

TypeScript와 JavaScript에서 Azure App Configuration을 다루는 azure-appconfiguration-ts 스킬입니다. 백엔드 개발에서 이 SDK를 설치하고 사용할 때 활용할 수 있으며, 구성 설정, 기능 플래그, Key Vault 참조, 동적 새로 고침, 중앙 집중식 구성 관리까지 포함합니다.

azure-appconfiguration-py 스킬은 Python 앱용 Azure App Configuration을 다루며, 중앙 집중식 설정, 기능 플래그, 런타임 구성 변경까지 포함합니다. 백엔드 개발에서 명확한 설치 경로, 인증 안내, 그리고 Entra ID 또는 연결 문자열 접근에 대한 실용적인 사용 패턴이 필요할 때 특히 잘 맞습니다.

azure-appconfiguration-java는 Java 백엔드 개발용 Azure App Configuration SDK 스킬입니다. 설치, 클라이언트 생성, 인증 설정, 구성 설정, 기능 플래그, 레이블, 스냅샷, 비밀 참조, 오류 처리까지 다루어 설정부터 실제 사용까지 더 빠르게 이어갈 수 있게 해줍니다.

upgrading-expo 스킬은 Expo SDK 버전 업그레이드 시 필요한 설치 및 doctor 명령 실행, 캐시 초기화, 그리고 React 19, New Architecture, Native Tabs, `expo-av` 마이그레이션 같은 주요 호환성 변경 대응을 돕습니다.

expo-deployment는 EAS를 사용해 iOS App Store, Google Play, 웹 호스팅, TestFlight, 메타데이터, CI/CD 워크플로까지 Expo 앱 출시를 진행할 수 있도록 돕습니다.

expo-dev-client는 Expo 앱에 개발용 클라이언트가 정말 필요한지 판단하고, 네이티브 테스트를 위해 EAS를 설정한 뒤 로컬 빌드나 TestFlight 배포까지 진행할 때 참고할 수 있는 가이드입니다.

expo-tailwind-setup은 Expo에서 react-native-css와 NativeWind v5를 함께 사용해 iOS, Android, 웹 환경에 Tailwind CSS v4를 설치하고 구성하는 실전 가이드입니다.

obsidian-bases는 YAML 뷰, 필터, 수식, 속성, 요약을 포함한 유효한 Obsidian `.base` 파일을 만들고 수정하는 데 도움을 줍니다. 스키마를 일일이 추측하는 부담을 줄이면서 table, cards, list, map 뷰가 필요한 Knowledge Bases 워크플로에 특히 잘 맞습니다.

credentials 스킬은 Access.txt 같은 중앙화된 접근 파일에서 API 키와 환경 변수를 찾아내고, 식별하고, 표준화하는 데 도움을 줍니다. 자격 증명이 한곳에 모여 있고 명확한 env var 매핑이 필요할 때, credentials 설치, credentials 사용, 워크플로 설정에 활용하세요.

varlock은 Claude Code 워크플로를 위한 안전한 환경 변수 관리 스킬입니다. 터미널, 로그, diff, 모델 컨텍스트에 값을 노출하지 않고 비밀값, API 키, 자격 증명, .env 파일을 다룰 수 있게 도와줍니다. 안전한 검증, 마스킹, 통제된 접근 제어 워크플로가 필요할 때 varlock을 사용하세요.

netlify-config는 `netlify.toml`을 작성하고 조정할 때 참고하는 스킬 레퍼런스입니다. 빌드, 리디렉션, 리라이트, 헤더, 배포 컨텍스트, 환경 변수, 함수, 엣지 함수 설정에 활용할 수 있으며, 특히 규칙 순서와 문법이 중요한 배포 변경 작업에서 시행착오를 줄이는 데 도움이 됩니다.

running-claude-code-via-litellm-copilot는 로컬 LiteLLM 프록시를 통해 Claude Code를 GitHub Copilot으로 라우팅하는 방법을 안내합니다. `ANTHROPIC_BASE_URL`과 모델명을 맞추고, localhost 트래픽을 확인하며, 401/403, model-not-found, 프록시 호환성 문제를 점검하고 해결하는 데 초점을 둡니다.