코드 품질을 위한 Claude Skills: 리뷰, 테스팅 & 보안
코드 리뷰, 테스팅, 보안 감사를 자동화하기 위해 Claude Skills를 사용하는 방법. review-pr, webapp-testing, code-auditor Skills의 실제 예제가 포함된 실용 가이드입니다.
코드 작성은 점점 빨라지고 있습니다. 리뷰하고, 테스트하고, 취약점을 감사하는 것은 따라잡지 못하고 있습니다. 이 격차가 Claude Skills가 가장 명확한 투자 수익을 제공하는 곳입니다.
이 가이드는 세 가지 뚜렷한 병목 현상을 직접 해결하는 Claude Skills Hub의 코드 품질 Skills를 안내합니다: 풀 리퀘스트 리뷰, 자동화된 테스팅, 보안 감사. 각 섹션에서는 Skill이 무엇을 하는지, 어떻게 호출하는지, 출력이 실제로 어떤 모습인지를 다룹니다 — 설치하기 전에 무엇을 얻는지 알 수 있도록.
Skill 1: Review Local Changes
Skill: Review Local Changes
Review Local Changes는 풀 리퀘스트가 존재하기 전 단계에 적합한 도구입니다. 커밋되지 않거나 로컬에서 스테이징된 변경 사항에 대해 6개의 전문 리뷰어 에이전트를 실행하며, 각각 코드 품질의 다른 차원을 동시에 검사합니다.
# 아직 커밋되지 않은 모든 것 리뷰
/review-local-changes
# 스테이징된 변경만 리뷰
/review-local-changes --staged-only
# 보안과 버그에만 집중
/review-local-changes --focus security,bugs
Skill 2: Review Pull Request
Skill: Review Pull Request
Review Pull Request는 GitHub과 직접 통합하여 열린 풀 리퀘스트를 리뷰하고 GitHub CLI를 사용하여 인라인 코멘트를 게시합니다.
# 현재 레포의 PR #142 리뷰
/review-pr 142
# API 계약 차원에 집중하여 리뷰
/review-pr 142 --focus contracts
# 리뷰하고 업데이트된 PR 설명 자동 생성
/review-pr 142 --update-description
Skill 3: Web App Testing
Skill: Web App Testing
Web App Testing은 Claude Code를 Playwright에 연결하여 로컬에서 실행 중인 웹 애플리케이션에 대해 UI 검증 및 디버깅을 실행합니다.
# 로그인 흐름이 엔드투엔드로 작동하는지 확인
/webapp-testing "사용자가 유효한 자격 증명으로 로그인하고 대시보드로 리디렉션됨"
# 폼 유효성 검사가 빈 제출을 방지하는지 확인
/webapp-testing "연락처 폼이 이메일 필드가 비어 있을 때 오류 메시지를 표시함"
Skill 4: Codebase Auditor
Skill: Codebase Auditor
이전 세 가지 Skills는 커밋과 PR 수준의 점진적 품질을 다룹니다. Codebase Auditor는 한 발 물러서 전체 그림을 보는 것입니다 — 6가지 차원에 걸쳐 포괄적인 감사를 실행하고 우선순위가 매겨진 액션 플랜을 생성합니다.
# 현재 디렉토리의 전체 감사
/code-auditor
# 보안과 성능에 집중한 감사
/code-auditor --dimensions security,performance
# 특정 서브디렉토리 감사
/code-auditor --path ./src/api
Skills 결합: 실용적인 워크플로
개발 중:
# Claude Code로 코드 작성
# 커밋 전에 로컬 리뷰 실행
/review-local-changes --staged-only
PR을 push하고 연 후:
# 열린 PR에 지정
/review-pr 247 --update-description
main에 머지하기 전:
# 핵심 사용자 흐름이 여전히 작동하는지 확인
/webapp-testing "핵심 결제 흐름이 성공적으로 완료됨"
분기별 또는 릴리스 전:
# 체계적 이슈를 표면화하기 위한 전체 감사
/code-auditor --dimensions security,architecture
시작하기
이 Skills에 처음이라면 권장 시작 순서:
- Review Local Changes를 설치하고 작성하는 모든 기능에 대해 일주일 동안 사용하세요. 모든 커밋 전에 실행하는 습관을 들이세요.
- 첫 번째 Skill이 자연스러워지면 Review PR을 추가하세요. 다음 PR에 인라인 코멘트를 게시하도록 구성하세요.
- 기존 자동화 테스트로 커버되지 않는 사용자 흐름이 있을 때 Web App Testing을 추가하세요.
- 월말에 Codebase Auditor를 실행하여 주간 리뷰가 놓친 것을 확인하세요.
각 Skill은 Claude Skills Hub에서 다운로드할 수 있습니다. 설치는 .claude/skills/ 디렉토리에 단일 파일을 추가하는 것입니다.
코드 품질은 배포 전에 한 번 여는 게이트가 아닙니다. 지속적인 프로세스이며, 이 Skills는 그 프로세스를 모든 커밋에서 실제로 실행할 수 있을 만큼 마찰이 적게 만들도록 설계되었습니다.
