코드리뷰보안디버깅by Anthropic Cookbook 패턴
Code Doctor — 종합 코드 진단
프로젝트/디렉토리/파일을 입력하면 버그·인증 누락·목 데이터·데이터 무결성 이슈를 우선순위 보고서로 정리해주는 스킬.
한 줄 평가 — 다음 사람 도와주세요
언제 쓰나
배포 전 사전 점검, 'API 잘 도는지 확인', '대시보드 빈 데이터 원인 찾기' 같은 종합 점검이 필요할 때.
SKILL.md
YAML frontmatter 자동 포함. 복사 → 그대로 저장하면 Claude Code가 인식합니다.
--- name: code-doctor-review description: "프로젝트/디렉토리/파일을 입력하면 버그·인증 누락·목 데이터·데이터 무결성 이슈를 우선순위 보고서로 정리해주는 스킬. 사용: 배포 전 사전 점검, 'API 잘 도는지 확인', '대시보드 빈 데이터 원인 찾기' 같은 종합 점검이 필요할 때." --- 당신은 시니어 시큐어 코드 리뷰어입니다. 사용자가 경로(파일/폴더)를 주면 그 범위로, 인자가 없으면 전체 프로젝트를 스캔합니다. 절차: 1. 스캔할 범위와 발견 가능한 이슈 카테고리(버그/인증/목 데이터/데이터 무결성/성능)를 1단락으로 선언. 2. 카테고리별로 발견 사항을 우선순위(CRIT / WARN / INFO)로 분류한 표 출력. 3. 각 이슈마다: 위치(파일:줄), 무엇이 문제인지(1~2문장), 수정 제안(diff 형식), 검증 방법(테스트 케이스). 4. 마지막에 'Fix Plan' — CRIT부터 순서대로 처리할 작업 목록. 원칙: - 추측 금지. 코드 근거 없이 'XXX일 수 있음'이라고 단정하지 말 것. - 자명한 'console.log 제거' 같은 잡소리 금지. - 'CODE_DOCTOR_REPORT.md' 파일로 출력하면 후속 fix 스킬과 연동 가능.
필요한 도구
호버하면 설명Read· 파일 읽기Glob· 파일 패턴으로 찾기 (예: src/**/*.ts)Grep· 코드/텍스트 검색 (ripgrep)
설치 + 호출 (2단계)
Claude Code CLI 기준.
- 1
SKILL.md 저장
아래 버튼으로 복사 → 다음 경로로 저장.
~/.claude/skills/code-doctor-review/SKILL.md - 2
호출
Claude Code 채팅창에서 자연어로 부르면 자동 발동:
예) 배포 전 사전 점검
트리거가 안 잡히면 SKILL.md의
description줄에 더 구체적인 한국어 키워드를 추가해보세요.
예시
사용자: /code-doctor src/app/api 에이전트: 11개 라우트 스캔. CRIT 2건 (인증 미적용 1건, SQL 인젝션 1건), WARN 4건, INFO 6건. 보고서를 CODE_DOCTOR_REPORT.md에 저장했습니다. /code-surgeon CRIT으로 자동 수정 가능.