스킬 llm-council
📦

llm-council

높은 위험 ⚡ 스크립트 포함⚙️ 외부 명령어🌐 네트워크 접근📁 파일 시스템 액세스🔑 환경 변수

멀티 모델 계획 협의회 조정

복잡한 코딩 변경에는 종종 하나 이상의 계획 관점이 필요합니다. 이 스킬은 여러 AI planner CLI를 실행하고, 각 계획을 비교한 뒤, 하나의 통합된 구현 계획을 생성합니다.

지원: Claude Codex Code(CC)
⚠️ 38 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

Agent용 리소스

AI Agent, 크롤러 또는 스크립트가 전체 페이지 대신 깔끔한 컨텍스트가 필요할 때 이 링크를 사용하세요.

Markdown 상세 GET /skills/am-will-llm-council.md 서명된 manifest GET /api/skills/am-will-llm-council/manifest 서명된 lockfile GET /api/skills/am-will-llm-council/lockfile

테스트해 보기

"llm-council" 사용 중입니다. 테스트와 롤백 단계를 포함하여 인증 모듈의 안전한 재설계를 계획합니다.

예상 결과:

선택한 접근 방식, 구현 단계, 엣지 케이스, 테스트, 배포 점검 및 롤백 작업을 요약한 최종 Markdown 계획입니다.

"llm-council" 사용 중입니다. 프로덕션 애플리케이션에서 백그라운드 작업 실행기를 교체하는 옵션을 비교합니다.

예상 결과:

여러 planner 출력의 트레이드오프를 나열하고 하나의 실용적인 마이그레이션 경로를 권장하는 평가된 계획입니다.

"llm-council" 사용 중입니다. 검토자가 새 제약 조건을 추가한 후 기존 최종 계획을 개선합니다.

예상 결과:

새 아티팩트로 저장되고 로컬 UI에 동기화된 업데이트된 최종 계획입니다.

보안 감사

높은 위험
v2 • 6/28/2026

Static analysis produced many hits, but most Markdown backtick, weak-crypto, path traversal, and C2 keyword detections are false positives. The confirmed risks are high-impact: the skill launches external CLI agents, supports custom commands, uses a permission-bypass CLI flag, writes artifacts, and exposes local UI state. No evidence found of malicious credential theft or command-and-control intent, so this is high risk rather than blocked critical.

22
스캔된 파일
4,058
분석된 줄 수
13
발견 사항
2
총 감사 수

높은 위험 문제 (2)

SKILL.md:53-54scripts/llm_council.py:282-295scripts/llm_council.py:980-999references/schemas/task_spec.schema.json:67-72
User-Configurable Command Execution
The skill supports custom planner and judge commands from task or config data, then launches them with subprocess.Popen. This is intended for extensibility, but a malicious or careless config can execute arbitrary local commands.
scripts/llm_council.py:247-264
Agent CLI Launched With Permission Bypass Flag
The Claude CLI command includes a permission bypass option while running model prompts. The command also disables tools, but the bypass flag is still a high-risk execution setting for a marketplace skill.
중간 위험 문제 (3)
SKILL.md:23-25references/prompts.md:9-18scripts/llm_council.py:215-280
Repository Context Sent To External AI CLIs
Planner prompts instruct agents to read the codebase and the orchestrator passes task context to Codex, Claude, Gemini, OpenCode, or custom CLIs. This can disclose repository content to external model providers depending on user configuration.
scripts/ui_server.py:109-123scripts/ui_server.py:146-148scripts/llm_council.py:608-618scripts/ui/app.js:267-274
Local UI State Readable Without Token
The UI requires a token for events and POST actions, but state endpoints return task brief, planner summaries, judge output, and final plan without token validation. On localhost this is lower risk, but it can expose sensitive planning content to local processes.
SKILL.md:29-30SKILL.md:68scripts/llm_council.py:751-758scripts/llm_council.py:1437-1447
Long-Lived Session Keepalive Behavior
The skill instructs the assistant to keep the session open for up to 30 minutes and the UI can remain open while keepalive is enabled. This can consume resources and keep sensitive state available longer than expected.
낮은 위험 문제 (3)
scripts/llm_council.py:931-936scripts/ui_state.py:56-63scripts/llm_council.py:1424-1430
Expected Filesystem Writes To Config And Run Artifacts
The skill writes agent configuration, UI snapshots, planner outputs, judge output, and final plans. These writes are core functionality, but users should run it only in trusted workspaces and inspect output paths.
references/prompts.md:5-16references/schemas/task_spec.schema.json:1-3scripts/llm_council.py:784-786scripts/llm_council.py:1295-1300
Static Backtick, Weak-Crypto, And Path Findings Mostly False Positive
Many static hits come from Markdown inline code, JSON schema identifiers, Markdown template text, and fixed relative reference paths. No evidence found of Ruby execution, weak cryptographic operations, command-and-control code, or credential exfiltration in those locations.
scripts/llm_council.py:823-827
Environment Access Limited To Config Location
The environment access found by static analysis reads XDG_CONFIG_HOME to choose the agent configuration path. No evidence found that environment variables are collected or transmitted.

위험 요인

⚡ 스크립트 포함 (3)
scripts/llm_council.py:1-20 scripts/ui_server.py:1-14 setup.sh:1-5
⚙️ 외부 명령어 (3)
scripts/llm_council.py:215-295 scripts/llm_council.py:817-820 SKILL.md:53-54
🌐 네트워크 접근 (4)
scripts/ui_server.py:40-50 scripts/ui_server.py:74-76 scripts/ui/app.js:267-274 scripts/ui/app.js:357-387
📁 파일 시스템 액세스 (4)
scripts/llm_council.py:63-70 scripts/llm_council.py:931-936 scripts/ui_state.py:56-63 scripts/llm_council.py:1424-1430
🔑 환경 변수 (1)
scripts/llm_council.py:823-827

감지된 패턴

User-Configurable Command ExecutionAgent CLI Launched With Permission Bypass FlagLocal UI State Readable Without Token
감사자: codex 감사 이력 보기 →

품질 점수

73
아키텍처
100
유지보수성
87
콘텐츠
70
커뮤니티
0
보안
83
사양 준수

만들 수 있는 것

아키텍처 계획 비교

복잡한 기능에 대한 독립적인 구현 계획을 생성한 뒤, 가장 강력한 아이디어를 하나의 계획으로 병합합니다.

위험한 리팩터링 검토

대규모 리팩터링을 시작하기 전에 여러 모델에 엣지 케이스, 테스트 필요 사항, 롤백 단계를 식별하도록 요청합니다.

계획 아티팩트 표준화

팀 검토를 위해 검증, judge 노트, 저장된 실행 기록이 포함된 일관된 Markdown 계획을 만듭니다.

이 프롬프트를 사용해 보세요

작은 변경 계획하기 
Use llm-council to plan this small code change: [describe change]. Ask me intake questions first, then run the council with default agents.
리팩터링 접근 방식 비교 
Use llm-council to compare refactor plans for [module]. Include constraints, affected paths, test expectations, and rollback requirements in the task brief.
마이그레이션 계획 감사 
Use llm-council to plan a migration from [current system] to [target system]. Require each planner to cover compatibility, data safety, deployment, monitoring, and rollback.
사용자 지정 협의회 실행 
Use llm-council with my configured agents to produce a final plan for [initiative]. Keep custom command use limited to the trusted config I provide.

모범 사례

  • 제약 조건, 영향을 받는 경로, 성공 기준 및 필수 테스트가 포함된 명확한 작업 개요를 사용하세요.
  • planner 및 judge 출력은 신뢰할 수 없는 콘텐츠이므로 구현 전에 생성된 계획을 검토하세요.
  • 외부 AI 도구를 안전하게 사용할 수 있는 저장소의 신뢰할 수 있는 구성 파일에서만 사용자 지정 명령을 실행하세요.

피하기

  • 제공업체 데이터 정책이 선택한 CLI를 허용하지 않는 한 기밀 저장소에서 이 스킬을 사용하지 마세요.
  • 작업 개요나 개선 요청에 비밀 정보, 자격 증명 또는 프로덕션 토큰을 붙여넣지 마세요.
  • 신뢰할 수 없는 사용자나 복사한 예제의 임의 사용자 지정 명령을 구성하지 마세요.

자주 묻는 질문

이 스킬은 무엇을 생성하나요?
planner 출력, judge 노트, 메타데이터 및 하나의 최종 Markdown 구현 계획을 생성합니다.
어떤 AI 도구를 오케스트레이션할 수 있나요?
구성된 경우 Codex, Claude, Gemini, OpenCode 및 사용자 지정 command-line 에이전트를 지원합니다.
애플리케이션 소스 코드를 수정하나요?
아니요. 계획 아티팩트와 구성 파일을 작성하지만, 계획이 이후 코드 변경을 지시할 수는 있습니다.
비공개 코드를 노출할 수 있나요?
예. 선택한 외부 CLI가 작업 및 저장소 컨텍스트를 받을 수 있으므로, 사용자는 먼저 제공업체 정책을 확인해야 합니다.
평가 전에 계획을 익명화하는 이유는 무엇인가요?
익명화와 무작위 순서는 계획 비교 중 모델 및 위치 편향을 줄입니다.
marketplace 사용자가 사용자 지정 명령을 실행해야 하나요?
구성이 신뢰할 수 있을 때만 실행해야 합니다. 사용자 지정 명령은 강력하며 로컬 프로그램을 실행할 수 있습니다.

개발자 세부 정보

작성자

am-will

라이선스

MIT

리포지토리

https://github.com/am-will/codex-skills/tree/main/skills/llm-council/

참조

main

파일 구조

📁 references/

📁 schemas/

📄 council_plan.schema.json

📄 final_plan.schema.json

📄 judge_input.schema.json

📄 judge_output.schema.json

📄 task_spec.schema.json

📁 templates/

📄 judge.md

📄 plan.md

📄 architecture.md

📄 cli-notes.md

📄 data-contracts.md

📄 prompts.md

📄 task-spec.example.json

📁 scripts/

📁 ui/

📄 app.js

📄 index.html

📄 styles.css

📄 llm_council.py

📄 ui_server.py

📄 ui_state.py

📄 setup.bat

📄 setup.ps1

📄 setup.sh

📄 SKILL.md