name: code-review-kr description: 코드 리뷰, 코드 검토, 코드 점검, PR 리뷰를 요청할 때 사용합니다. 코드 품질, 보안 취약점, 성능 문제, 한국어 주석 규칙을 확인합니다. “이 코드 리뷰해줘”, “코드 점검해줘”, “review this code” 등의 표현에 반응합니다.
코드 리뷰를 수행할 때는 다음 단계를 따르세요:
1단계: 사전 검증 (자동화)
scripts/validate.sh 스크립트를 읽지 말고 실행하세요:
Bash(bash .claude/skills/code-review-kr/scripts/validate.sh)
스크립트 실행 결과를 바탕으로 기본 품질 문제를 파악합니다.
2단계: 코드 분석
대상 파일을 읽고 다음 항목을 순서대로 검토합니다:
- 가독성: 변수명, 함수명이 의도를 명확히 전달하는지
- 단일 책임: 함수/클래스가 하나의 역할만 하는지
- 에러 처리: 예외 상황이 적절히 처리되는지
- 보안: SQL 인젝션, XSS 등 OWASP Top 10 취약점
3단계: 상세 체크리스트 (필요 시)
심층 리뷰가 필요하거나 사용자가 “상세 리뷰” “꼼꼼하게” 를 요청할 때만
references/review-checklist.md 파일을 읽어 추가 항목을 체크합니다.
일반적인 빠른 리뷰에는 이 파일을 로드하지 마세요.
4단계: 리뷰 결과 작성
다음 형식으로 결과를 제공합니다:
전체 평가
(코드 품질에 대한 한 줄 요약)
필수 수정 사항 🔴
(반드시 고쳐야 할 문제)
개선 권장 사항 🟡
(더 나은 코드를 위한 제안)
잘된 점 🟢
(긍정적인 부분도 언급)