스킬 code-analysis
📦

code-analysis

v1.0.0 낮은 위험 ⚡ 스크립트 포함📁 파일 시스템 접근⚙️ 외부 명령어

코드 가독성 개선

팀은 종종 개발자만 이해할 수 있는 코드를 작성합니다. 이 스킬은 이름, 주석, 전문 용어, 문서를 확인하여 더 넓은 범위의 팀이 코드를 더 빠르게 이해할 수 있도록 돕습니다.

지원: Claude Codex Code(CC)
🥉 78 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

에이전트가 읽기 쉬운 리소스

AI 에이전트, 크롤러, 스크립트가 전체 페이지 대신 정리된 컨텍스트만 필요할 때 이 링크를 사용하세요.

테스트해 보기

"code-analysis" 사용 중입니다. 짧은 변수명과 적은 주석이 있는 Python 파일.

예상 결과:

보고서는 보통 수준의 점수를 제공하고, 불명확한 이름을 표시하며, 설명 주석과 함께 더 완전한 이름을 제안합니다.

"code-analysis" 사용 중입니다. 주석에 API 전문 용어가 있는 TypeScript 파일.

예상 결과:

보고서는 설명되지 않은 기술 용어를 식별하고 쉬운 영어 정의를 제안합니다.

"code-analysis" 사용 중입니다. 문서화가 잘 된 서비스 파일.

예상 결과:

보고서는 높은 점수를 제공하고 해당 파일이 비개발자도 이해하기 쉽다고 언급합니다.

보안 감사

낮은 위험
v6 • 6/28/2026

The static weak cryptography findings are false positives caused by readability terms such as token, serialize, and hash-related wording, not cryptographic operations. The Markdown backtick findings are also false positives from fenced examples and documented CLI usage. The skill is safe to publish with a low warning because it runs a local script that reads user-selected files and may print code snippets.

2
스캔된 파일
736
분석된 줄 수
4
Review items
3
False positives ignored

Confirmed security concerns (1)

낮음
Local File Read Requires User Care
The analyzer accepts a user-provided --path value, checks that the path exists, and reads the file contents for analysis. This is expected for a readability tool, but users should avoid scanning files that contain secrets or sensitive source because snippets can be included in output.
The code clearly reads local files from a user-supplied path and can report snippets. No evidence found of network exfiltration, shell execution, or hidden persistence.
Static false positives ignored (3)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

낮음
Weak Cryptography Static Findings Are False Positives
The flagged locations use words such as token, serialize, JSON, and descriptions for readability issues. No evidence found of weak hashing, encryption, or cryptographic APIs in the scanned files.
The reviewed locations are static text, comments, labels, or readability suggestions. They do not call MD5, SHA-1, encryption routines, random generators, or password handling logic.
낮음
Markdown Backtick Static Findings Are False Positives
The SKILL.md findings are Markdown fenced examples and documented usage for running the local analyzer. They are not Ruby shell backticks and do not create hidden command execution.
The backticks delimit Markdown code blocks. The only command shown is an explicit user-facing python3 invocation for the local script.
낮음
System Reconnaissance Static Finding Is False Positive
The line flagged for system reconnaissance resets an internal counter after reporting a readability issue. No evidence found of host enumeration, system probing, or environment collection.
The line is a local state reset inside comment-ratio analysis. It has no operating system calls, network calls, or data collection behavior.

위험 요인

⚡ 스크립트 포함 (2)
📁 파일 시스템 접근 (1)
⚙️ 외부 명령어 (1)

감지된 패턴

User-Selected Local File Reading
감사자: codex 감사 이력 보기 →

품질 점수

55
아키텍처
100
유지보수성
85
콘텐츠
70
커뮤니티
88
보안
83
사양 준수

만들 수 있는 것

이해관계자에게 공개할 코드 검토

제품 리뷰 전에 비즈니스 로직에 명확한 이름과 쉬운 주석이 있는지 확인합니다.

온보딩 예제 준비

새 팀원과 코드를 공유하기 전에 누락된 설명을 찾습니다.

문서 품질 개선

소스 주석에서 전문 용어와 누락된 What, Why, How 맥락을 식별합니다.

이 프롬프트를 사용해 보세요

파일 하나 확인
code-analysis skill을 사용하여 이 파일의 비개발자 관점 가독성을 검토하세요: [file path].
이름 지정에 집중
이름 지정에 집중하여 [file path]을 분석하세요. 어떤 이름이 더 명확해야 하는지와 그 이유를 설명하세요.
온보딩 준비
새 팀원을 위해 [file path]을 검토하세요. 주석, 전문 용어, 누락된 맥락을 우선적으로 다루세요.
엄격한 준비 상태 검토 실행
엄격한 가독성 기준으로 [file path]을 분석하세요. 이 코드를 이해관계자와 공유하기 전에 차단 요인을 요약하세요.

모범 사례

  • 비밀 정보가 포함된 파일이 아니라 의도한 프로젝트 파일에서 실행하세요.
  • 비개발자 대상과 코드를 공유하기 전에 strict mode를 사용하세요.
  • 기존 도메인 용어를 변경하기 전에 각 제안을 수동으로 검토하세요.

피하기

  • 점수를 코드가 정확하다는 증거로 취급하지 마세요.
  • 비공개 자격 증명, 키 또는 민감한 구성 파일을 스캔하지 마세요.
  • 사람이 수행하는 문서 검토를 자동화된 결과만으로 대체하지 마세요.

자주 묻는 질문

이 스킬은 무엇을 분석하나요?
이름 지정, 주석, 전문 용어, 섹션 문서화와 같은 가독성 신호를 분석합니다.
코드를 자동으로 수정하나요?
아니요. 사용자가 무엇을 변경할지 결정할 수 있도록 문제와 제안을 보고합니다.
어떤 도구에서 사용할 수 있나요?
마켓플레이스 메타데이터에는 Claude, Codex, Claude Code 지원이 명시되어 있습니다.
전체 저장소를 검토할 수 있나요?
포함된 스크립트는 경로 입력을 중심으로 설계되었지만, 문서화된 예제는 단일 파일 사용을 보여줍니다.
보안 스캐너인가요?
아니요. 취약점이 아니라 가독성과 문서 품질을 확인합니다.
사용자는 무엇을 피해야 하나요?
출력에 코드 스니펫이 포함될 수 있으므로 사용자는 비밀 정보가 있는 파일 스캔을 피해야 합니다.

개발자 세부 정보

작성자

abereyes

라이선스

MIT

Version

v1.0.0

참조

main

파일 구조

📄 analyze.py

📄 SKILL.md