개발 스킬

CLI-JAW는 모든 세션에 자동 주입(auto-active)되는 10개의 개발 오케스트레이션 스킬을 제공합니다. 이 스킬들은 일반 코딩부터 보안 감사까지 전문 역할로 구성된 계층형 팀을 형성하며, 수동으로 로드할 필요가 없습니다. 필요한 것을 설명하기만 하면 적절한 스킬이 자동으로 활성화됩니다.

이 페이지에 나열된 10개의 개발 스킬은 모두 자동 활성화됩니다. 세션 시작 시 시스템 프롬프트에 주입되며 /skill load가 필요하지 않습니다. 오케스트레이터(dev)가 나머지 스킬들을 자동으로 조율합니다.

스킬 개요

스킬역할트리거
dev오케스트레이터 — 전문 스킬에 작업을 분배모든 코딩 요청 (항상 활성화)
dev-backend서버 사이드 로직, API, 데이터베이스, 인증백엔드 코드, API 라우트, DB 스키마
dev-frontendUI 컴포넌트, 스타일링, 클라이언트 사이드 렌더링React/Vue/HTML/CSS, 컴포넌트 코드, role=frontend
dev-data데이터 파이프라인, 분석, 변환SQL, 데이터 정제, ETL, 분석
dev-testing테스트 작성, 커버리지, 테스트 전략"테스트 작성해줘", "커버리지 올려줘", 테스트 파일
dev-debugging근본 원인 분석, 에러 추적, 수정에러 메시지, 스택 트레이스, "왜 안 돼?"
dev-security취약점 스캐닝, 시큐어 코딩인증 코드, 시크릿, 입력 검증, CVE
dev-scaffolding프로젝트 설정, 보일러플레이트, 디렉토리 구조"새 프로젝트 만들어줘", "레포 초기화", 스캐폴딩
dev-code-reviewer코드 리뷰, PR 피드백, 모범 사례"리뷰해줘", "PR 봐줘", diff 분석
dev-pabcd개발 태스크를 위한 PABCD 프롬프트 엔지니어링구조화된 프롬프트, Persona/Audience/Behavior/Context/Deliverable

dev — 오케스트레이터

dev 스킬은 최상위 오케스트레이터입니다. 스택(언어, 프레임워크, 프로젝트 유형)을 감지하고 요청을 적절한 전문 스킬로 라우팅합니다. 여러 스킬이 관련될 경우 — 예를 들어 백엔드 API를 작성하면서 테스트도 필요한 경우 — 순차적으로 조율합니다.

# 오케스트레이터가 자동으로 dev-backend + dev-testing을 선택합니다
"이 Express API에 JWT 인증 추가하고 테스트도 작성해줘"

# 스택 감지가 dev-frontend 규칙을 트리거합니다
"React 컴포넌트 만들어줘 — 드래그 앤 드롭 칸반 보드"
팁: dev를 직접 호출할 필요는 없습니다. 요청을 관찰하고 적절한 전문 컨텍스트를 주입합니다. 작업을 위임하는 팀 리더라고 생각하면 됩니다.

dev-backend

서버 사이드 개발을 담당합니다: API 엔드포인트, 데이터베이스 쿼리, 인증 플로우, 미들웨어, 서버 설정 등. Node.js, Python, Go 및 기타 백엔드 스택을 이해합니다.

# dev-backend 트리거
"REST API 만들어줘 — 유저 CRUD, PostgreSQL 연동"
"GraphQL resolver에 pagination 추가해줘"
"Redis 캐시 레이어 붙여줘"
강점예시
API 설계REST, GraphQL, gRPC 엔드포인트 스캐폴딩
데이터베이스스키마 설계, 마이그레이션, 쿼리 최적화
인증JWT, OAuth2, 세션 관리, RBAC
인프라Docker, 환경 설정, 서버 미들웨어

dev-frontend

독보적인 미적 감각을 갖춘 프로덕션 수준의 프론트엔드를 다룹니다. 프레임워크(React, Vue, Svelte, 바닐라)를 감지하고 모듈형 참조 시스템에서 전문 규칙을 적용합니다. role=frontend가 감지되면 자동으로 주입됩니다.

# dev-frontend 트리거
"다크 모드 토글 컴포넌트 만들어줘"
"이 페이지 반응형으로 만들어줘 — 모바일 우선"
"Tailwind으로 이 디자인 구현해줘"
모듈형 아키텍처: dev-frontend는 SKILL.md 오케스트레이터와 references/ 디렉토리를 사용하여 프레임워크별 심층 가이드를 제공합니다. 기본적인 컴포넌트를 넘어 접근성, 성능, 시각적 완성도를 강제합니다.

dev-data

데이터 파이프라인, 분석, 변환을 담당합니다. SQL 쿼리, pandas/polars DataFrame, ETL 워크플로우, 데이터 시각화를 처리합니다.

# dev-data 트리거
"이 CSV 데이터 정리해줘 — 중복 제거, 날짜 포맷 통일"
"매출 데이터 분석해줘 — 월별 트렌드 차트"
"D1 데이터베이스에서 집계 쿼리 작성해줘"

dev-testing

테스트를 작성하고, 커버리지를 향상시키며, 테스트 전략을 설계합니다. Jest, Vitest, Pytest, Go testing 등을 지원합니다. 단위, 통합, E2E 테스트 패턴을 이해합니다.

# dev-testing 트리거
"이 함수에 단위 테스트 작성해줘"
"테스트 커버리지 80% 이상으로 올려줘"
"E2E 테스트 시나리오 만들어줘 — 로그인 플로우"
테스트 유형사용 시점
단위 테스트개별 함수, 유틸리티, 순수 로직
통합 테스트API 라우트, 데이터베이스 상호작용, 서비스 레이어
E2E 테스트전체 사용자 플로우, 브라우저 자동화, 핵심 경로
스냅샷 테스트UI 컴포넌트, 직렬화된 출력 검증

dev-debugging

근본 원인 분석과 에러 추적을 담당합니다. 에러 메시지나 스택 트레이스를 붙여넣으면 이 스킬이 활성화되어 문제를 진단하고, 근본 원인을 파악하며, 수정안을 제시합니다.

# dev-debugging 트리거
"이 에러 왜 나와? TypeError: Cannot read properties of undefined"
"빌드가 깨졌어 — 로그 봐줘"
"메모리 누수 있는 것 같아 — 프로파일링 도와줘"
작동 방식: dev-debugging은 에러 컨텍스트를 읽고, 관련 소스 파일을 조사하고, 호출 체인을 추적하여 근본 원인을 좁힌 다음 산탄총식이 아닌 정확한 수정안을 제안합니다.

dev-security

취약점을 스캐닝하고, 시큐어 코딩 패턴을 강제하며, 인증/암호화 구현을 검토합니다. 코드가 인증, 시크릿, 사용자 입력 또는 알려진 CVE 패턴과 관련될 때 활성화됩니다.

# dev-security 트리거
"이 인증 코드 보안 검토해줘"
"SQL injection 취약점 없는지 확인해줘"
"환경변수 관리 best practice 적용해줘"
검사 항목탐지 대상
인젝션SQL 인젝션, XSS, 커맨드 인젝션, 템플릿 인젝션
인증취약한 인증 플로우, 약한 토큰, 누락된 RBAC
시크릿하드코딩된 API 키, 유출된 자격증명, 안전하지 않은 저장소
의존성패키지의 알려진 CVE, 오래된 라이브러리

dev-scaffolding

프로젝트 초기화 및 보일러플레이트 생성을 담당합니다. 디렉토리 구조, 설정 파일, CI/CD 파이프라인, 주요 스택의 스타터 템플릿을 설정합니다.

# dev-scaffolding 트리거
"Next.js 프로젝트 새로 만들어줘 — TypeScript, Tailwind, Prisma"
"모노레포 구조 잡아줘 — apps/, packages/"
"GitHub Actions CI 파이프라인 설정해줘"

dev-code-reviewer

구조화된 피드백을 제공하는 코드 리뷰를 수행합니다. diff에서 정확성 버그, 단순화 가능 사항, 성능 이슈, 스타일 일관성을 검사합니다. 스테이징된 변경사항, PR 또는 임의의 코드 블록에서 작동합니다.

# dev-code-reviewer 트리거
"이 코드 리뷰해줘"
"PR 봐줘 — 주요 이슈만 알려줘"
"이 리팩토링 괜찮은지 확인해줘"
리뷰 레벨: /code-review에 노력 수준을 지정할 수 있습니다 — low/medium은 높은 확신도의 발견 사항만, high는 더 넓은 범위, ultra는 클라우드 기반 심층 멀티 에이전트 리뷰입니다. --comment를 추가하면 인라인 PR 코멘트를 작성하고, --fix를 추가하면 수정 사항을 자동으로 적용합니다.

dev-pabcd

개발 태스크에 PABCD 프레임워크(Persona, Audience, Behavior, Context, Deliverable)를 적용합니다. 이 스킬은 프롬프트를 최대한 명확하게 구조화하고 출력이 의도한 형식과 일치하도록 보장합니다.

# dev-pabcd 트리거
"PABCD로 이 태스크 구조화해줘"
"이 요구사항을 Persona/Audience/Behavior/Context/Deliverable로 분해해줘"
구성 요소목적
Persona태스크를 수행하는 주체 (예: 시니어 백엔드 엔지니어)
Audience결과물을 소비하는 대상 (예: 주니어 개발자, CI 파이프라인)
Behavior수행할 행동 (예: 작성, 리뷰, 리팩토링)
Context배경 제약 조건 (예: TypeScript 모노레포, Node 20)
Deliverable예상 출력 형식 (예: 테스트가 포함된 PR-ready 코드)

오케스트레이션 작동 방식

메시지를 보내면 dev 오케스트레이터가 10개 스킬 전체를 기준으로 평가하고 적절한 전문 컨텍스트를 주입합니다. 여러 스킬이 동시에 활성화될 수 있습니다.

요청활성화되는 스킬
"API 만들어줘"dev + dev-backend
"이 코드 리뷰하고 테스트 추가해줘"dev + dev-code-reviewer + dev-testing
"이 에러 고쳐줘"dev + dev-debugging
"새 프로젝트 만들어줘 — 보안 best practice 적용"dev + dev-scaffolding + dev-security
"프론트엔드 컴포넌트 만들고 스냅샷 테스트 추가"dev + dev-frontend + dev-testing
"PABCD로 데이터 파이프라인 설계해줘"dev + dev-pabcd + dev-data
"~해줘" 예시: 자연스러운 한국어나 영어 모두 사용할 수 있습니다. 오케스트레이터는 둘 다 이해합니다. 예: "리팩토링해줘", "버그 잡아줘", "성능 최적화해줘", "코드 정리해줘", "타입 추가해줘".

다른 스킬과의 관계

개발 스킬은 코드 작성과 리뷰에 집중합니다. 관련되지만 별도의 워크플로우에 대해서는 다음을 참조하세요: