Php

laravel-verification은 Laravel 프로젝트를 위한 PR 전·배포 전 워크플로입니다. 이 laravel-verification 스킬을 사용하면 설치, 환경, Composer, 린팅, 테스트, 보안, 릴리스 준비 상태 점검을 덜 헤매고 순서대로 실행할 수 있습니다.

laravel-tdd는 PHPUnit과 Pest를 위한 Laravel 테스트 주도 개발 가이드입니다. 단위 테스트, 기능 테스트, 통합 테스트를 언제 선택할지, 데이터베이스 전략은 어떻게 잡을지, fake는 어디에 쓸지, 커버리지 목표는 어느 정도가 적절한지, 그리고 테스트 자동화를 어떻게 실무 흐름에 녹일지에 대한 실용적인 지침을 제공합니다.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

laravel-plugin-discovery는 LaraPlugins.io MCP를 통해 Laravel 패키지를 찾고 평가하는 데 도움을 줍니다. 설치 전에 패키지 상태를 점검하고, Laravel/PHP 호환성을 확인하며, API 개발에 적합한 विकल्प을 찾는 데 활용하세요.

laravel-patterns는 더 깔끔한 경계로 Laravel 앱을 설계하도록 도와줍니다. 즉, 컨트롤러는 얇게 유지하고, 비즈니스 로직은 서비스나 액션에 두며, Eloquent 데이터 접근은 예측 가능하게 정리하고, 큐·이벤트·캐싱·API 리소스에는 실무적인 패턴을 적용할 수 있게 해줍니다. 빠르게 한 번 쓰고 끝나는 스캐폴딩용이 아니라, 유지보수가 중요한 프로덕션 백엔드 팀을 위해 만들어졌습니다.

constant-time-analysis는 암호화 코드에서 타이밍 사이드채널 위험을 찾아, 그것이 악용 가능한 버그로 번지기 전에 점검하는 보안 감사용 스킬입니다. C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python, Ruby를 검토할 때 비밀값에 의존하는 연산, 분기, 비교, 그리고 컴파일된 출력까지 함께 살펴보는 데 사용하세요.

wp-playground 스킬은 플러그인과 테마 테스트, 버전 전환, blueprint, snapshot, 그리고 분리된 디버깅을 위해 일회용이고 재현 가능한 WordPress Playground 환경을 만드는 데 도움을 줍니다. `@wp-playground/cli`를 통해 브라우저 또는 CLI 워크플로를 지원하며, 백엔드 개발, QA, 통제된 이슈 재현에 특히 유용합니다.

wp-phpstan은 WordPress 플러그인, 테마, 사이트에서 PHPStan을 설정하고 실행하며 오류를 수정하는 데 도움을 줍니다. `phpstan.neon` 설정, baseline 워크플로, WordPress를 고려한 타입 검사, 선택적 플러그인 클래스 처리에서 false positive를 줄이는 용도로 적합합니다.

브라우저 UI 없이 백엔드에서 WordPress 성능을 조사하고 개선할 때 `wp-performance`를 사용하세요. 느린 프론트엔드 요청, 관리자 페이지, REST 라우트, WP-Cron을 측정 중심으로 진단할 수 있으며, WP-CLI `profile`/`doctor`, REST 헤더를 통한 Query Monitor, `Server-Timing`, 데이터베이스 쿼리, autoloaded options, 객체 캐싱, cron, 원격 HTTP 호출에 대한 가이드를 제공합니다.

wp-abilities-api는 PHP에서 WordPress 기능과 카테고리를 등록하고, 이를 `wp-abilities/v1`로 노출한 뒤, `@wordpress/abilities`로 활용할 수 있게 도와줍니다. 코어, 플러그인, 테마, MU 플러그인 워크플로에서 안정적인 설치, 사용법, 가이드 절차가 필요할 때 이 wp-abilities-api skill을 백엔드 개발용으로 사용하세요.

프론트엔드 개발에서 WordPress Interactivity API 기능을 구축하거나 디버깅할 때 `wp-interactivity-api` 스킬을 사용하세요. `data-wp-*` 디렉티브, `@wordpress/interactivity`의 store/state/actions, `viewScriptModule` 연동, hydration, directive 동작을 다루며, 설치, 사용법, repo별 문제 해결까지 실무적으로 안내합니다.

wp-rest-api 스킬은 WordPress REST 엔드포인트를 더 적은 시행착오로 만들고, 확장하고, 디버깅하도록 돕습니다. 라우트 등록, `permission_callback`와 인증 검사, 스키마 및 인자 검증, 응답 형태 조정, `register_rest_field`/`register_meta`, 그리고 `show_in_rest`로 CPT나 taxonomy 노출에 활용하세요. 플러그인, 테마, mu-plugin에서 API 개발을 할 때 실용적인 wp-rest-api 가이드입니다.

wp-plugin-development 스킬은 WordPress 플러그인을 더 적은 시행착오로 만들고, 리팩터링하고, 강화할 수 있도록 돕습니다. 플러그인 구조, 훅, 활성화/비활성화/삭제, 관리자 설정, 데이터 저장, cron 작업, 보안 가드레일까지 다룹니다. Backend Development 작업과 기존 코드베이스를 위한 wp-plugin-development 가이드로 활용하세요.

wordpress-router는 WordPress 분류용 스킬로, repo를 빠르게 판별해 편집 전에 에이전트를 적절한 워크플로로 연결합니다. 플러그인, 클래식 테마, 블록 테마, Gutenberg, WordPress core 체크아웃, 전체 사이트 repo까지 다루며, Agent Orchestration에 유용합니다.

이 woocommerce skill은 WooCommerce 스토어를 제품, 주문, 고객, 웹훅, 사용자 지정 확장을 위한 REST API로 연동하는 데 도움을 줍니다. 백엔드 개발에서 WooCommerce를 다룰 때 특히 유용하며, 설정, 인증, 엔드포인트 패턴, 더 안전한 API 워크플로를 위한 실용적인 단계까지 안내합니다.

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

wp-block-development 스킬은 WordPress Gutenberg 블록을 만들고, 업데이트하고, 디버깅할 때 시행착오를 줄여줍니다. `block.json` 메타데이터, `register_block_type(_from_metadata)`, attributes와 serialization, supports, 동적 렌더링, deprecations, 빌드 도구에 활용할 수 있습니다. 특히 에디터와 프런트엔드의 동작 일치가 중요한 Frontend Development 작업에 유용합니다.