스킬 ai-maestro-code-graph-query
📦

ai-maestro-code-graph-query

높은 위험 📁 파일 시스템 액세스⚙️ 외부 명령어🌐 네트워크 접근

코드 그래프 의존성 쿼리

대규모 코드베이스에서는 편집하기 전에 변경 영향 범위를 파악하기 어렵습니다. 이 스킬은 AI Maestro graph 명령을 사용해 의존성, 호출자, 피호출자, serializer, association을 검사합니다.

지원: Claude Codex Code(CC)
⚠️ 38 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

Agent용 리소스

AI Agent, 크롤러 또는 스크립트가 전체 페이지 대신 깔끔한 컨텍스트가 필요할 때 이 링크를 사용하세요.

Markdown 상세 GET /skills/23blocks-os-ai-maestro-code-graph-query.md 서명된 manifest GET /api/skills/23blocks-os-ai-maestro-code-graph-query/manifest 서명된 lockfile GET /api/skills/23blocks-os-ai-maestro-code-graph-query/lockfile

테스트해 보기

"ai-maestro-code-graph-query" 사용 중입니다. payment processing function의 호출자와 피호출자를 찾으세요.

예상 결과:

보고서는 해당 function을 호출하는 upstream service, 이 function이 호출하는 downstream helper, signature 변경 전에 검토가 필요한 파일을 나열합니다.

"ai-maestro-code-graph-query" 사용 중입니다. user model을 편집하기 전에 graph 영향을 확인하세요.

예상 결과:

보고서는 조율된 업데이트가 필요할 수 있는 관련 serializer, model association, 의존 component를 식별합니다.

"ai-maestro-code-graph-query" 사용 중입니다. controller에서 service까지 request를 추적하세요.

예상 결과:

보고서는 controller, service, helper function을 거치는 path를 설명한 다음, 가능한 test coverage 대상을 강조합니다.

보안 감사

높은 위험
v4 • 6/27/2026

The static analyzer found many repeated patterns, and most weak cryptography matches are false positives from documentation text and generated output. However, the skill contains coercive prompt-control language, requires broad Bash execution, references home-directory executable installation, and makes localhost API calls, so it should not be published without review.

2
스캔된 파일
329
분석된 줄 수
9
발견 사항
4
총 감사 수

높은 위험 문제 (2)

SKILL.md:9-28SKILL.md:30-37
Prompt Injection Style Mandatory Automation
The skill tells the assistant that graph querying is not optional, must be the default behavior, and must run immediately after reading code. This can override user intent and force repeated command execution during unrelated code review or editing tasks.
SKILL.md:4SKILL.md:39-52SKILL.md:63-75SKILL.md:81-87SKILL.md:107-112SKILL.md:126-142SKILL.md:154-157
Broad External Command Execution Requirement
The skill grants Bash access and repeatedly instructs the agent to run graph shell scripts. Marketplace users would need to trust external scripts on PATH, and command behavior is outside the reviewed skill files.
중간 위험 문제 (2)
SKILL.md:140-142SKILL.md:154-159
Home Directory Executable Installation Reference
The skill instructs users to verify and install scripts under a hidden home-directory path. User-local executable directories can persist across sessions and may shadow trusted commands if PATH order is unsafe.
SKILL.md:145-146
Localhost API Call Requirement
The skill directs the agent to call a local AI Maestro API endpoint. This is not external exfiltration, but it can disclose local agent state to any service listening on that port.
낮은 위험 문제 (2)
SKILL.md:3SKILL.md:34SKILL.md:42SKILL.md:61-63SKILL.md:66SKILL.md:73SKILL.md:107-111SKILL.md:139output.json:4output.json:76-86
Weak Cryptography Static Matches Are False Positives
The cited lines are documentation, generated marketplace content, or graph command names. No evidence found of cryptographic algorithms, hashing APIs, key handling, or security-sensitive crypto use in the reviewed files.
output.json:14-27output.json:43-167
Generated Report Findings Are Not Executable Skill Behavior
Static findings in output.json describe already generated report metadata and content. They are useful context but do not create additional runtime behavior for the skill.

위험 요인

📁 파일 시스템 액세스 (3)
SKILL.md:140-141 SKILL.md:159 output.json:18
⚙️ 외부 명령어 (6)
SKILL.md:39-52 SKILL.md:63-75 SKILL.md:81-87 SKILL.md:107-112 SKILL.md:126-142 SKILL.md:154-157
🌐 네트워크 접근 (1)
SKILL.md:145

감지된 패턴

Coercive Agent Control LanguageShell Script Execution from PATH
감사자: codex 감사 이력 보기 →

품질 점수

55
아키텍처
100
유지보수성
87
콘텐츠
70
커뮤니티
0
보안
83
사양 준수

만들 수 있는 것

model 변경 영향 검토

model을 변경하기 전에 serializer, association, 관련 component를 찾습니다.

function 의존성 확인

function signature나 동작을 변경하기 전에 호출자와 피호출자를 찾습니다.

익숙하지 않은 아키텍처 탐색

graph 관계를 사용해 service, controller, job, component를 이해합니다.

이 프롬프트를 사용해 보세요

단일 Component 검사 
code graph로 이 component를 설명한 다음, 무엇이 이 component에 의존하고 이 component가 무엇에 의존하는지 요약하세요.
안전한 편집 준비 
이 function을 편집하기 전에 호출자와 피호출자를 찾으세요. 후속 변경이 필요할 수 있는 파일을 나열하세요.
Model 관계 검토 
이 model에 대해 serializer, association, 관련 component를 찾으세요. 가장 위험도가 높은 downstream 변경을 설명하세요.
Cross-Layer 흐름 추적 
이 controller action에서 대상 service function까지의 graph path를 추적하세요. 간접 의존성과 test 영역을 식별하세요.

모범 사례

  • graph tools를 PATH에 추가하기 전에 신뢰할 수 있는지 확인하세요.
  • 의미 있는 코드 변경 후에는 delta indexing을 실행해 graph 결과를 최신 상태로 유지하세요.
  • graph 결과는 맥락으로 취급하고, 중요한 path는 source file을 읽어 확인하세요.

피하기

  • 사용자가 쓸 수 있는 PATH directory에서 검토되지 않은 graph script를 실행하는 것.
  • 호출자와 test를 확인하지 않고 function signature를 변경하는 것.
  • index가 오래되었거나 local service를 사용할 수 없을 때 graph data에 의존하는 것.

자주 묻는 질문

이 스킬은 무엇에 연결되나요?
로컬 graph shell command와 문제 해결용 localhost AI Maestro endpoint를 사용합니다.
graph script가 포함되어 있나요?
아니요. 검토된 파일은 script 사용법을 문서화하지만 script 구현은 포함하지 않습니다.
코드를 외부 서비스로 보낼 수 있나요?
외부 endpoint는 문서화되어 있지 않습니다. 표시된 유일한 URL은 localhost API call입니다.
감사 위험이 높은 이유는 무엇인가요?
이 스킬은 필수 agent-control language를 사용하며, 검토되지 않은 script를 통해 광범위한 Bash command 실행을 요구합니다.
어떤 프로젝트에 가장 적합한가요?
AI Maestro로 이미 인덱싱된 프로젝트와 신뢰할 수 있는 로컬 graph database를 유지하는 팀에 적합합니다.
Codex와 Claude Code가 사용할 수 있나요?
metadata에는 Claude, Codex, Claude Code가 지원 도구로 나열되어 있습니다.

개발자 세부 정보

작성자

23blocks-OS

라이선스

MIT

리포지토리

https://github.com/23blocks-OS/ai-maestro/tree/main/skills/graph-query

참조

main

파일 구조

📄 output.json

📄 SKILL.md