코드리뷰테스트보안by affaan-m
하니스 감사 명령어
저장소 하니스 감사를 정량적으로 수행하고 우선순위가 정렬된 점검표를 제공합니다.
한 줄 평가 — 다음 사람 도와주세요
언제 쓰나
코드 저장소의 구조적 안정성과 보안 위험을 점검할 때 사용합니다.
SKILL.md
Lattice 한국어 번역 · 원본 affaan-m/everything-claude-code (841beea). 복사 → 저장하면 Claude Code가 인식합니다.
--- description: 결정론적 리포지토리 하네스 감사를 실행하고 우선순위가 매겨진 점수표를 반환합니다. --- # 하네스 감사 명령어 결정론적 리포지토리 하네스 감사를 실행하고 우선순위가 매겨진 점수표를 반환합니다. ## 사용법 `/harness-audit [scope] [--format text|json] [--root path]` - `scope` (선택사항): `repo` (기본값), `hooks`, `skills`, `commands`, `agents` - `--format`: 출력 스타일 (`text` 기본값, 자동화에는 `json` 사용) - `--root`: 현재 작업 디렉터리 대신 특정 경로를 감사 ## 결정론 엔진 항상 다음을 실행: ```bash node scripts/harness-audit.js <scope> --format <text|json> [--root <path>] ``` 이 스크립트는 점수 산정 및 체크의 사실 기준(source of truth)입니다. 추가적인 차원이나 임의의 점수를 발명하지 마세요. 평가 기준 버전: `2026-03-30`. 스크립트는 7개의 고정된 카테고리(`0-10` 정규화)를 계산합니다: 1. 도구 커버리지 2. 컨텍스트 효율성 3. 품질 게이트 4. 메모리 지속성 5. 평가 커버리지 6. 보안 가드레일 7. 비용 효율성 점수는 명시적인 파일/규칙 체크에서 유도되며 동일한 커밋에 대해 재현 가능합니다. 스크립트는 기본적으로 현재 작업 디렉터리를 감사하며, 대상이 ECC 리포지토리 자체인지 또는 ECC를 사용하는 소비자 프로젝트인지 자동 감지합니다. ## 출력 계약 다음 항목을 반환: 1. `max_score` 대비 `overall_score` (전체 감사 `repo`의 경우 70점 만점, 범위가 좁은 감사의 경우 점수는 더 낮음) 2. 카테고리별 점수 및 구체적인 발견 사항 3. 정확한 파일 경로와 함께 실패한 체크 항목 4. 결정론적 출력에서 도출된 상위 3개 조치 (`top_actions`) 5. 다음에 적용할 제안된 ECC 스킬 ## 체크리스트 - 스크립트 출력을 직접 사용; 수동 재점수 산정 금지. - `--format json` 요청 시, 스크립트의 JSON을 변경 없이 반환. - 텍스트 형식 요청 시, 실패한 체크 항목과 상위 조치 요약. - `checks[]` 및 `top_actions[]`에서 제공된 정확한 파일 경로 포함. ## 예시 결과 ```text Harness Audit (repo): 66/70 - Tool Coverage: 10/10 (10/10 pts) - Context Efficiency: 9/10 (9/10 pts) - Quality Gates: 10/10 (10/10 pts) Top 3 Actions: 1) [Security Guardrails] hooks/hooks.json에 프롬프트/도구 사전 보안 가드 추가. (hooks/hooks.json) 2) [Tool Coverage] commands/harness-audit.md와 .opencode/commands/harness-audit.md 동기화. (.opencode/commands/harness-audit.md) 3) [Eval Coverage] scripts/hooks/lib 전반에 걸쳐 자동화된 테스트 커버리지 증가. (tests/) ``` ## 인수 $ARGUMENTS: - `repo|hooks|skills|commands|agents` (선택적 범위) - `--format text|json` (선택적 출력 형식)
필요한 도구
호버하면 설명CC
설치 + 호출 (2단계)
Claude Code CLI 기준.
- 1
SKILL.md 저장
아래 버튼으로 복사 → 다음 경로로 저장.
~/.claude/skills/everything-claude-code-121/SKILL.md - 2
호출
Claude Code 채팅창에서 자연어로 부르면 자동 발동:
예) 코드 저장소의 구조적 안정성과 보안 위험을 점검할 때 사용합니다
트리거가 안 잡히면 SKILL.md의
description줄에 더 구체적인 한국어 키워드를 추가해보세요.