스킬 tech-stack-evaluator
📦

tech-stack-evaluator

낮은 위험 ⚡ 스크립트 포함📁 파일 시스템 액세스🔑 환경 변수

기술 스택 결정 평가

엔지니어링 팀은 프레임워크, 플랫폼 또는 마이그레이션 경로를 선택하기 전에 객관적인 비교가 필요합니다. 이 스킬은 프로젝트 맥락을 가중치 기반 점수, 비용 추정, 보안 점검, 의사결정에 바로 사용할 수 있는 추천으로 전환합니다.

지원: Claude Codex Code(CC)
🥉 77 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

Agent용 리소스

AI Agent, 크롤러 또는 스크립트가 전체 페이지 대신 깔끔한 컨텍스트가 필요할 때 이 링크를 사용하세요.

테스트해 보기

"tech-stack-evaluator" 사용 중입니다. 엔터프라이즈 대시보드에 대해 React와 Vue를 비교하세요.

예상 결과:

  • 추천: React. 생태계 깊이와 채용 가능성 측면에서 중상 수준의 신뢰도를 가집니다.
  • Vue는 온보딩 속도와 더 단순한 상태 관리 측면에서 여전히 강점이 있습니다.
  • 의사결정 요소에는 팀 경험, 컴포넌트 라이브러리 요구사항, 장기 유지보수 위험이 포함됩니다.

"tech-stack-evaluator" 사용 중입니다. Node.js API를 자체 호스팅 서버에서 AWS로 이전할 때의 TCO를 추정하세요.

예상 결과:

  • 보고서는 초기 마이그레이션 비용, 연간 호스팅, 운영 지원, 확장에 따른 증가, 숨겨진 비용을 구분합니다.
  • 주요 비용 요인은 인프라 증가, 엔지니어 유지보수 시간, 마이그레이션 테스트 노력입니다.
  • 추천 항목은 승인 전에 검증해야 할 가정을 강조합니다.

"tech-stack-evaluator" 사용 중입니다. 규제 대상 SaaS 제품을 위해 MongoDB와 PostgreSQL을 평가하세요.

예상 결과:

  • 보안 섹션은 접근 제어, 암호화 지원, 감사 로깅, 백업 복구, 컴플라이언스 준비 상태를 비교합니다.
  • 마이그레이션 섹션은 스키마 재설계, 데이터 검증, 다운타임 위험을 식별합니다.
  • 최종 결정에는 신뢰도 수준과 각 옵션을 채택하거나 거부해야 하는 주요 이유가 포함됩니다.

보안 감사

낮은 위험
v4 • 6/28/2026

The static analyzer reported a critical heuristic, but review found no command execution, network client usage, secret harvesting, obfuscation, or prompt injection attempt. Most high and medium matches are false positives from markdown examples, security terminology, URL parsing, and technology evaluation vocabulary. Residual risk is low because the skill contains Python scripts, checks one non-secret environment variable, and can write a report to a caller-provided filename.

15
스캔된 파일
5,083
분석된 줄 수
8
발견 사항
4
총 감사 수
낮은 위험 문제 (5)
Static Critical Heuristic Dismissed
The scanner combined markdown backticks, documentation URLs, and an API key placeholder into a critical heuristic. Review found no subprocess, eval, exec, network client, credential read, or exfiltration behavior in the Python modules.
Security Terminology Misclassified as Dangerous Keywords
C2, weak cryptography, and certificate/key alerts are triggered by normal technology evaluation language such as compliance standards, encryption readiness, and scoring terms. No evidence found of malware control logic or cryptographic implementation.
Markdown Command Blocks Misclassified as Shell Execution
External command alerts are caused by markdown fences and example prompts in documentation. These examples are not executable code paths and no Python shell execution APIs were found.
Non-Secret Environment Context Check
report_generator.py reads CLAUDE_DESKTOP to choose desktop or CLI report formatting. This is environment access, but it does not read API keys, tokens, passwords, or other secrets.
User-Directed Report File Write
The report export helper writes generated markdown to the filename supplied by the caller. This is expected functionality, but callers should avoid untrusted or sensitive output paths.

위험 요인

감사자: codex 감사 이력 보기 →

품질 점수

55
아키텍처
100
유지보수성
87
콘텐츠
70
커뮤니티
80
보안
83
사양 준수

만들 수 있는 것

Frontend 프레임워크 선택

특정 역량, 일정, 유지보수성 목표를 가진 제품 팀을 위해 React, Vue, Svelte, Angular를 비교합니다.

클라우드 제공업체 결정 계획

워크로드 적합성, 비용 요인, 팀 준비도, 장기적인 플랫폼 위험 측면에서 AWS, Azure, Google Cloud를 평가합니다.

스택 컴플라이언스 격차 검토

제안된 애플리케이션 스택이 SOC2, GDPR, HIPAA 또는 PCI-DSS 계획에 필요한 보안 기능을 갖추었는지 평가합니다.

이 프롬프트를 사용해 보세요

두 옵션 비교
SaaS 대시보드에 대해 React와 Vue를 비교하세요. 개발자 경험, 생태계 성숙도, 성능, 채용 위험에 중점을 두세요.
제안된 스택 평가
실시간 협업 제품을 위해 이 스택을 평가하세요: Next.js, Node.js, PostgreSQL, Redis, WebSockets, and AWS. 강점, 위험, 추천을 포함하세요.
소유 비용 추정
AWS와 Azure에 대한 5년 TCO 비교를 계산하세요. 팀 규모는 개발자 12명이고, 현재 호스팅 비용은 월 8000달러이며, 사용량은 매년 25퍼센트 증가합니다.
마이그레이션 의사결정 보고서 작성
300개 컴포넌트가 있는 75000줄 애플리케이션을 AngularJS에서 React로 마이그레이션하는 것을 평가하세요. 투입 노력, 일정, 위험, 롤백 전략, SOC2 영향, 의사결정 신뢰도를 포함하세요.

모범 사례

  • 추천을 요청하기 전에 사용 사례, 팀 역량, 일정, 예산 제약, 의사결정 우선순위를 제공하세요.
  • 보안이나 비용처럼 특정 요소가 일반적인 플랫폼 인기도보다 더 중요할 때는 명시적인 가중치를 사용하세요.
  • 보고서를 승인 용도로 사용하기 전에 TCO, 보안, 마이그레이션 섹션의 가정을 검토하세요.

피하기

  • 프로덕션 보안 또는 컴플라이언스 인증의 유일한 출처로 사용하지 마세요.
  • 명확한 사용 사례와 가중치 기준 없이 관련 없는 여러 기술을 비교하지 마세요.
  • 기본 비용 추정치를 내부 수치로 대체하지 않은 채 최종 예산으로 간주하지 마세요.

자주 묻는 질문

이 스킬은 인터넷에서 실시간 데이터를 수집하나요?
아니요. 포함된 코드는 제공된 데이터를 파싱하고 평가합니다. 정확도가 중요할 때는 사용자가 최신 지표를 제공해야 합니다.
두 개 이상의 기술을 비교할 수 있나요?
예. 여러 기술을 비교할 수 있지만, 목록이 집중되어 있을수록 결정이 더 명확해집니다.
TCO 결과를 개선하는 입력값은 무엇인가요?
팀 규모, 인건비율, 호스팅 비용, 라이선스 비용, 교육 필요성, 성장 예상치, 마이그레이션 추정치를 제공하세요.
보안 평가는 공식 감사인가요?
아니요. 이는 보안 태세와 컴플라이언스 준비 상태에 대한 계획 평가이며, 법적 또는 감사 인증이 아닙니다.
마이그레이션에 도움이 될 수 있나요?
예. 복잡도, 투입 노력, 일정, 위험 영역, 적합한 마이그레이션 접근 방식을 추정합니다.
어떤 AI 도구에서 사용할 수 있나요?
보고서에는 Claude, Codex, Claude Code 지원이 나열되어 있습니다.