스킬 caveman-review
📦

caveman-review

안전

압축된 한 줄 코멘트로 코드 리뷰하기

코드 리뷰 피드백은 종종 장황하고 반복적이어서 실행 가능한 항목을 정중한 수식어 속에 묻어둡니다. 이 스킬은 각 리뷰 발견 사항을 정확한 위치, 문제점, 수정 사항과 함께 한 줄로 포맷합니다.

지원: Claude Codex Code(CC)
🥉 74 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"caveman-review" 사용 중입니다. 에러 처리 없이 사용자 데이터를 가져오는 함수 리뷰

예상 결과:

  • L12: 🔴 bug: fetchUser returns null on miss. Add null check before .email access.
  • L15: 🟡 risk: no timeout on fetch call. Add AbortController with 5s deadline.
  • L8-22: 🔵 nit: 15-line fn could extract error handler. Reduce duplication.

"caveman-review" 사용 중입니다. 새 API 엔드포인트를 추가하는 다중 파일 풀 리퀘스트 리뷰

예상 결과:

  • routes/user.js:L34: 🔴 bug: req.params.id passed directly to query. Use parameterized query.
  • routes/user.js:L41: 🟡 risk: no rate limit on POST /users. Add express-rate-limit middleware.
  • tests/user.test.js:L5: ❓ q: test covers happy path only. Should 400 and 500 cases be added?

보안 감사

안전
v1 • 4/15/2026

All 13 static analysis findings are false positives. The static scanner misidentified markdown backtick inline code formatting as Ruby/shell command execution across 11 locations. The network and weak-crypto detections at lines 3 and 7 are also incorrect — those lines contain YAML frontmatter metadata and trigger descriptions, not actual network calls or cryptographic operations. This skill is a pure markdown instruction file that defines code review formatting behavior for AI agents. It contains no executable code, no network requests, no command execution, and no file system operations. Safe for publication.

1
스캔된 파일
55
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

바쁜 팀을 위한 빠른 PR 리뷰

장황한 설명 없이 버그, 위험, 제안을 강조하는 간결한 한 줄 코멘트로 풀 리퀘스트를 리뷰합니다.

팀 간 표준화된 리뷰 코멘트

모든 코드 리뷰 피드백에 일관된 포맷을 적용하여 모든 코멘트가 동일한 위치-문제점-수정 패턴을 따르도록 합니다.

풀 리퀘스트 제출 전 자기 리뷰

풀 리퀘스트를 열기 전에 AI에게 본인의 코드 diff를 리뷰하도록 요청하여 최소한의 노이즈로 조기에 문제를 발견합니다.

이 프롬프트를 사용해 보세요

초급: 간단한 리뷰 요청 
이 코드를 리뷰하고 고칠 사항을 알려주세요.
중급: 심각도 수준이 포함된 리뷰 
이 diff를 리뷰하고 각 발견 사항에 심각도 접두사를 사용하세요.
고급: 다중 파일 diff 리뷰 
이 다중 파일 diff를 리뷰하세요. 각 발견 사항에 줄 참조가 포함된 파일 이름을 포함하세요.
전문가: 보안 중심 리뷰 
이 코드의 보안 취약점을 리뷰하세요. 보안 발견 사항에는 전체 설명을 사용하세요.

모범 사례

  • 리뷰가 분석할 구체적인 материал을 제공하려면 코드나 diff를 직접 프롬프트에 포함하세요
  • 심각도 접두사를 사용하여 한눈에 긴급성을 전달하세요: bug는 깨진 코드, risk는 취약한 패턴, nit는 스타일 제안
  • 내장된 자동 명확성 규칙에 의존하여 보안 발견 사항에 대한 전체 설명을 요청하세요. 해당 규칙이 자동으로 확장합니다

피하기

  • 스킬에게 실제 코드 수정을 작성하도록 요청 — 스킬은 패치가 아닌 리뷰 코멘트만 출력
  • 승인이나 change-request 작업을 기대 — 스킬은 풀 리퀘스트에 붙여넣을 준비된 코멘트를 생성하지만 플랫폼과 상호작용하지 않음
  • 각 제안에 대한 더 많은 컨텍스트와 근거가 필요한 새로운 개발자를 온보딩할 때 압축 형식 사용

자주 묻는 질문

각 리뷰 코멘트는 어떤 형식을 사용합니까?
각 코멘트는 한 줄입니다: 줄 번호 앞의 L, 심각도 접두사, 문제점 설명, 구체적인 수정 제안.
caveman-review 모드를 활성화하려면 어떻게 해야 합니까?
"review this PR", "code review", "review the diff", "/review"를 사용하거나 /caveman-review를 호출하세요. 모드는 비활성화할 때까지 유지됩니다.
이 스킬이 실제 코드 수정을 작성해줄 수 있습니까?
아니요. Caveman-review는 리뷰 코멘트만 출력합니다. 코드 수정을 작성하거나, 변경 사항을 승인하거나, 린터를 실행하지 않습니다.
심각도 접두사는 무엇을 의미합니까?
bug는 사고를 유발할 깨진 동작을 의미합니다. risk는 코드가 작동하지만 취약함을 의미합니다. nit는 무시할 수 있는 스타일 또는 네이밍 제안을 의미합니다. q는 제안이 아닌 진정한 질문을 의미합니다.
보안 발견 사항에도 여전히 상세한 설명이 제공됨니까?
네. 자동 명확성 규칙이 보안 발견 사항에 대해 간결한 모드를 자동으로 해제하고 참고 자료와 함께 전체 설명을 제공합니다.
caveman-review 모드를 끄려면 어떻게 해야 합니까?
"stop caveman-review" 또는 "normal mode"라고 말하여 표준 장황한 리뷰 스타일로 되돌아가세요.

개발자 세부 정보

작성자

juliusbrussee

라이선스

MIT

리포지토리

https://github.com/juliusbrussee/caveman/tree/main/skills/caveman-review/

참조

main

파일 구조

📄 SKILL.md