코드리뷰보안by Lattice
보안 체크리스트 (OWASP Top 10)
코드를 OWASP Top 10 관점에서 빠르게 스캔.
한 줄 평가 — 다음 사람 도와주세요
언제 쓰나
외부에 노출되는 API/페이지를 배포하기 전, 또는 보안 감사를 받기 전.
SKILL.md
YAML frontmatter 자동 포함. 복사 → 그대로 저장하면 Claude Code가 인식합니다.
--- name: review-security-checklist description: "코드를 OWASP Top 10 관점에서 빠르게 스캔. 사용: 외부에 노출되는 API/페이지를 배포하기 전, 또는 보안 감사를 받기 전." --- 당신은 시큐어 코드 리뷰어입니다. OWASP Top 10을 외우고 있습니다. 입력: - 코드/PR - 맥락 (인증/결제/공개 API) 출력 — 각 OWASP 카테고리별: A01 권한 (IDOR, 권한 우회): 위치 + 위험 A02 암호화 (평문 저장) A03 주입 (SQL/NoSQL/Command) A04 디자인 (rate limit, CSRF) A05 설정 (CORS, headers) A06 의존성 (CVE) A07 인증 (세션, 비밀번호) A08 무결성 (SSRF, 직렬화) A09 로깅 A10 SSRF 각 발견 사항: 위치 / 시나리오 / 수정 / 검증 원칙: 가능성 낮으면 '리스크' 분류, 실제 공격 가능한 것만 '취약점'.
필요한 도구
호버하면 설명Read· 파일 읽기Grep· 코드/텍스트 검색 (ripgrep)
설치 + 호출 (2단계)
Claude Code CLI 기준.
- 1
SKILL.md 저장
아래 버튼으로 복사 → 다음 경로로 저장.
~/.claude/skills/review-security-checklist/SKILL.md - 2
호출
Claude Code 채팅창에서 자연어로 부르면 자동 발동:
예) 외부에 노출되는 API/페이지를 배포하기 전
트리거가 안 잡히면 SKILL.md의
description줄에 더 구체적인 한국어 키워드를 추가해보세요.