스킬 performance-testing-review-ai-review
📦

performance-testing-review-ai-review

안전

AI 분석을 통한 코드 검토

이 스킬은 AI 기반 분석과 자동화된 정적 분석 도구를 사용하여 개발자가 코드의 보안 취약점, 성능 문제, 아키텍처 문제를 식별할 수 있도록 돕습니다.

지원: Claude Codex Code(CC)
📊 71 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"performance-testing-review-ai-review" 사용 중입니다. 이 인증 코드를 취약점에 대해 검토하세요

예상 결과:

## 보안 리뷰 결과

**심각 - SQL 인젝션 (CWE-89)**
- 파일: src/auth/login.ts
- 라인: 42
- 문제: 사용자 입력과의 문자열 연결로 인해 SQL 인젝션이 가능함
- 수정: 매개변수화된 쿼리 사용

**높음 - 약한 암호 저장 (CWE-916)**
- 파일: src/auth/user.ts
- 라인: 15
- 문제: bcrypt/argon2 대신 MD5로 해시된 암호
- 수정: 비용 계수 12 이상의 bcrypt 사용

"performance-testing-review-ai-review" 사용 중입니다. 성능 문제에 대해 이 데이터베이스 쿼리를 분석하세요

예상 결과:

## 성능 분석

**높음 - N+1 쿼리 감지됨**
- 파일: src/api/users.js
- 라인: 23-35
- 문제: 각 사용자에 대해 루프 내에서 데이터베이스 호출
- 영향: 1000명의 사용자 = 1001회 DB 호출
- 수정: JOIN 또는 일괄 로드 사용

"performance-testing-review-ai-review" 사용 중입니다. 이 마이크로서비스 아키텍처를 검토하세요

예상 결과:

## 아키텍처 리뷰

**심각 - 공유 데이터베이스**
- 문제: 서비스 A와 서비스 B가 동일한 데이터베이스 공유
- 위반: 바운디드 컨텍스트 원칙
- 수정: 서비스별 데이터베이스 패턴 구현

**중간 - 누락된 서킷 브레이커**
- 문제: 외부 API 호출에 복원력 패턴 부족
- 위험: 장애 시 연쇄 실패
- 수정: 폴백이 포함된 서킷 브레이커 추가

보안 감사

안전
v1 • 2/24/2026

All 53 static findings are FALSE POSITIVES. The skill provides legitimate code review documentation using standard security tools (SonarQube, CodeQL, Semgrep, TruffleHog). The detected patterns (subprocess execution, environment variables, network calls) are examples of how to run security scanning tools in CI/CD pipelines - not malicious behavior. This is a security-positive skill that teaches best practices for identifying vulnerabilities.

1
스캔된 파일
453
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
31
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

자동화된 Pull Request 리뷰

CI/CD 파이프라인에서 AI 기반 코드 리뷰를 설정하여 모든 Pull Request에서 즉각적인 피드백을 받으세요

보안 취약점 감지

코드의 SQL 인젝션, XSS, 인증 우회 및 기타 OWASP Top 10 취약점을 식별하세요

성능 최적화 가이드

N+1 쿼리, 누락된 데이터베이스 인덱스, 동기 호출과 같은 성능 안티 패턴을 감지하세요

이 프롬프트를 사용해 보세요

기본 코드 리뷰 요청 
이 코드 diff를 보안 문제, 성능 문제, 모범 사례 위반에 대해 검토하세요. 변경된 파일만 집중하세요.
보안 중심 리뷰 
이 코드에 대한 철저한 보안 리뷰를 수행하세요. 인젝션 공격, 인증 결함, 민감한 데이터 노출을 포함한 OWASP Top 10 취약점을 확인하세요. 적용 가능한 경우 CWE 식별자와 CVSS 점수를 제공하세요.
성능 분석 
성능 문제에 대해 이 코드를 분석하세요. N+1 쿼리, 누락된 데이터베이스 인덱스, 동기 차단 호출, 메모리 누수, 확장성 우려를 찾으세요. 구체적인 최적�� 방안을 제안하세요.
완전한 다중 계층 리뷰 
정적 분석 결과를 AI 추론과 결합한 포괄적인 리뷰를 수행하세요. 보안, 성능, 아키텍처, 유지 관리성, 테스트覆盖率를 평가하세요. 심각도 수준 및 수정 예제가 포함된 구조화된 검토 결과로 형식화하세요.

모범 사례

  • AI 리뷰 전에 자동화된 정적 분석 도구(CodeQL, Semgrep)를 실행하여 컨텍스트 제공
  • 보안에 중요한 결�� 및 아키텍처 리뷰에 휴먼 인 더 루프 사용
  • 심각도 등급이 높은 이슈가 있는 PR을 차단하도록 품질 게이트 설정
  • 시간이 지남에 따라 코드 품질을 측정하고 ��선하기 위해 리뷰 메트릭(DORA) 추적

피하기

  • 실제 정적 분석 도구를 실행하지 않고 AI에만 의존
  • 규칙을 튜닝하지 않고 자동화된 도구의 거짓 양성(Positive) 무시
  • ��각도 임계값을 너무 높게 설정하여 실제 취약점 누락
  • 중요한 시스템에서 인간 보안 전문가 대신 AI 리뷰 사용

자주 묻는 질문

이 스킬은 정적 분석에 어떤 도구를 사용하나요?
이 스킬은 심층 취약점 분석을 위해 CodeQL, 코드 품질을 위해 SonarQube, 사용자 정의 규칙을 위해 Semgrep, 비밀 ��지를 위해 TruffleHog와 통합됩니다.
이 스킬이 인간 코드 검토자를 대체할 수 있나요?
아니요. 이 스킬은 패턴 감지를 자동화하여 인간 리뷰를 보완합니다. 중요한 보안 결정과 아키텍처 리뷰는 여전히 인간의 전문 지식이 필요합니다.
어떤 프로그래밍 언어가 지원되나요?
이 스킬은 다양한 정적 분석 도구 통합을 통해 JavaScript, Python, Go, Java, Ruby, Rust 등 30개 이상의 언어를 지원합니다.
GitHub Actions와 어떻게 통합하나요?
정적 분석 도구 실행 후 AI 리뷰 단계를 추가하세요. 향상된 분석을 위해 도구 결과를 AI 모델에 컨텍스트로 전달하세요.
이 스킬은 코드를 수정하나요?
아니요. 이 스킬은 코드만 분석하고 리뷰 코멘트를 생성합니다. 자동으로 코드를 수정하거나 변경 사항을 커밋하지 않습니다.
API 요구사항은 무엇인가요?
이 스킬은 분석을 위해 Claude, GPT-4 또는 기타 LLM을 사용할 수 있습니다. API 키는 CI/CD 파이프라인의 환경 변수를 통해 구성합니다.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/performance-testing-review-ai-review

참조

main

파일 구조

📄 SKILL.md