개발 스킬
CLI-JAW는 모든 세션에 자동 주입(auto-active)되는 10개의 개발 오케스트레이션 스킬을 제공합니다. 이 스킬들은 일반 코딩부터 보안 감사까지 전문 역할로 구성된 계층형 팀을 형성하며, 수동으로 로드할 필요가 없습니다. 필요한 것을 설명하기만 하면 적절한 스킬이 자동으로 활성화됩니다.
/skill load가 필요하지 않습니다. 오케스트레이터(dev)가 나머지 스킬들을 자동으로 조율합니다.스킬 개요
| 스킬 | 역할 | 트리거 |
|---|---|---|
dev | 오케스트레이터 — 전문 스킬에 작업을 분배 | 모든 코딩 요청 (항상 활성화) |
dev-backend | 서버 사이드 로직, API, 데이터베이스, 인증 | 백엔드 코드, API 라우트, DB 스키마 |
dev-frontend | UI 컴포넌트, 스타일링, 클라이언트 사이드 렌더링 | React/Vue/HTML/CSS, 컴포넌트 코드, role=frontend |
dev-data | 데이터 파이프라인, 분석, 변환 | SQL, 데이터 정제, ETL, 분석 |
dev-testing | 테스트 작성, 커버리지, 테스트 전략 | "테스트 작성해줘", "커버리지 올려줘", 테스트 파일 |
dev-debugging | 근본 원인 분석, 에러 추적, 수정 | 에러 메시지, 스택 트레이스, "왜 안 돼?" |
dev-security | 취약점 스캐닝, 시큐어 코딩 | 인증 코드, 시크릿, 입력 검증, CVE |
dev-scaffolding | 프로젝트 설정, 보일러플레이트, 디렉토리 구조 | "새 프로젝트 만들어줘", "레포 초기화", 스캐폴딩 |
dev-code-reviewer | 코드 리뷰, PR 피드백, 모범 사례 | "리뷰해줘", "PR 봐줘", diff 분석 |
dev-pabcd | 개발 태스크를 위한 PABCD 프롬프트 엔지니어링 | 구조화된 프롬프트, Persona/Audience/Behavior/Context/Deliverable |
dev — 오케스트레이터
dev 스킬은 최상위 오케스트레이터입니다. 스택(언어, 프레임워크, 프로젝트 유형)을 감지하고 요청을 적절한 전문 스킬로 라우팅합니다. 여러 스킬이 관련될 경우 — 예를 들어 백엔드 API를 작성하면서 테스트도 필요한 경우 — 순차적으로 조율합니다.
# 오케스트레이터가 자동으로 dev-backend + dev-testing을 선택합니다
"이 Express API에 JWT 인증 추가하고 테스트도 작성해줘"
# 스택 감지가 dev-frontend 규칙을 트리거합니다
"React 컴포넌트 만들어줘 — 드래그 앤 드롭 칸반 보드"
dev를 직접 호출할 필요는 없습니다. 요청을 관찰하고 적절한 전문 컨텍스트를 주입합니다. 작업을 위임하는 팀 리더라고 생각하면 됩니다.dev-backend
서버 사이드 개발을 담당합니다: API 엔드포인트, 데이터베이스 쿼리, 인증 플로우, 미들웨어, 서버 설정 등. Node.js, Python, Go 및 기타 백엔드 스택을 이해합니다.
# dev-backend 트리거
"REST API 만들어줘 — 유저 CRUD, PostgreSQL 연동"
"GraphQL resolver에 pagination 추가해줘"
"Redis 캐시 레이어 붙여줘"
| 강점 | 예시 |
|---|---|
| API 설계 | REST, GraphQL, gRPC 엔드포인트 스캐폴딩 |
| 데이터베이스 | 스키마 설계, 마이그레이션, 쿼리 최적화 |
| 인증 | JWT, OAuth2, 세션 관리, RBAC |
| 인프라 | Docker, 환경 설정, 서버 미들웨어 |
dev-frontend
독보적인 미적 감각을 갖춘 프로덕션 수준의 프론트엔드를 다룹니다. 프레임워크(React, Vue, Svelte, 바닐라)를 감지하고 모듈형 참조 시스템에서 전문 규칙을 적용합니다. role=frontend가 감지되면 자동으로 주입됩니다.
# dev-frontend 트리거
"다크 모드 토글 컴포넌트 만들어줘"
"이 페이지 반응형으로 만들어줘 — 모바일 우선"
"Tailwind으로 이 디자인 구현해줘"
dev-frontend는 SKILL.md 오케스트레이터와 references/ 디렉토리를 사용하여 프레임워크별 심층 가이드를 제공합니다. 기본적인 컴포넌트를 넘어 접근성, 성능, 시각적 완성도를 강제합니다.dev-data
데이터 파이프라인, 분석, 변환을 담당합니다. SQL 쿼리, pandas/polars DataFrame, ETL 워크플로우, 데이터 시각화를 처리합니다.
# dev-data 트리거
"이 CSV 데이터 정리해줘 — 중복 제거, 날짜 포맷 통일"
"매출 데이터 분석해줘 — 월별 트렌드 차트"
"D1 데이터베이스에서 집계 쿼리 작성해줘"
dev-testing
테스트를 작성하고, 커버리지를 향상시키며, 테스트 전략을 설계합니다. Jest, Vitest, Pytest, Go testing 등을 지원합니다. 단위, 통합, E2E 테스트 패턴을 이해합니다.
# dev-testing 트리거
"이 함수에 단위 테스트 작성해줘"
"테스트 커버리지 80% 이상으로 올려줘"
"E2E 테스트 시나리오 만들어줘 — 로그인 플로우"
| 테스트 유형 | 사용 시점 |
|---|---|
| 단위 테스트 | 개별 함수, 유틸리티, 순수 로직 |
| 통합 테스트 | API 라우트, 데이터베이스 상호작용, 서비스 레이어 |
| E2E 테스트 | 전체 사용자 플로우, 브라우저 자동화, 핵심 경로 |
| 스냅샷 테스트 | UI 컴포넌트, 직렬화된 출력 검증 |
dev-debugging
근본 원인 분석과 에러 추적을 담당합니다. 에러 메시지나 스택 트레이스를 붙여넣으면 이 스킬이 활성화되어 문제를 진단하고, 근본 원인을 파악하며, 수정안을 제시합니다.
# dev-debugging 트리거
"이 에러 왜 나와? TypeError: Cannot read properties of undefined"
"빌드가 깨졌어 — 로그 봐줘"
"메모리 누수 있는 것 같아 — 프로파일링 도와줘"
dev-debugging은 에러 컨텍스트를 읽고, 관련 소스 파일을 조사하고, 호출 체인을 추적하여 근본 원인을 좁힌 다음 산탄총식이 아닌 정확한 수정안을 제안합니다.dev-security
취약점을 스캐닝하고, 시큐어 코딩 패턴을 강제하며, 인증/암호화 구현을 검토합니다. 코드가 인증, 시크릿, 사용자 입력 또는 알려진 CVE 패턴과 관련될 때 활성화됩니다.
# dev-security 트리거
"이 인증 코드 보안 검토해줘"
"SQL injection 취약점 없는지 확인해줘"
"환경변수 관리 best practice 적용해줘"
| 검사 항목 | 탐지 대상 |
|---|---|
| 인젝션 | SQL 인젝션, XSS, 커맨드 인젝션, 템플릿 인젝션 |
| 인증 | 취약한 인증 플로우, 약한 토큰, 누락된 RBAC |
| 시크릿 | 하드코딩된 API 키, 유출된 자격증명, 안전하지 않은 저장소 |
| 의존성 | 패키지의 알려진 CVE, 오래된 라이브러리 |
dev-scaffolding
프로젝트 초기화 및 보일러플레이트 생성을 담당합니다. 디렉토리 구조, 설정 파일, CI/CD 파이프라인, 주요 스택의 스타터 템플릿을 설정합니다.
# dev-scaffolding 트리거
"Next.js 프로젝트 새로 만들어줘 — TypeScript, Tailwind, Prisma"
"모노레포 구조 잡아줘 — apps/, packages/"
"GitHub Actions CI 파이프라인 설정해줘"
dev-code-reviewer
구조화된 피드백을 제공하는 코드 리뷰를 수행합니다. diff에서 정확성 버그, 단순화 가능 사항, 성능 이슈, 스타일 일관성을 검사합니다. 스테이징된 변경사항, PR 또는 임의의 코드 블록에서 작동합니다.
# dev-code-reviewer 트리거
"이 코드 리뷰해줘"
"PR 봐줘 — 주요 이슈만 알려줘"
"이 리팩토링 괜찮은지 확인해줘"
/code-review에 노력 수준을 지정할 수 있습니다 — low/medium은 높은 확신도의 발견 사항만, high는 더 넓은 범위, ultra는 클라우드 기반 심층 멀티 에이전트 리뷰입니다. --comment를 추가하면 인라인 PR 코멘트를 작성하고, --fix를 추가하면 수정 사항을 자동으로 적용합니다.dev-pabcd
개발 태스크에 PABCD 프레임워크(Persona, Audience, Behavior, Context, Deliverable)를 적용합니다. 이 스킬은 프롬프트를 최대한 명확하게 구조화하고 출력이 의도한 형식과 일치하도록 보장합니다.
# dev-pabcd 트리거
"PABCD로 이 태스크 구조화해줘"
"이 요구사항을 Persona/Audience/Behavior/Context/Deliverable로 분해해줘"
| 구성 요소 | 목적 |
|---|---|
| Persona | 태스크를 수행하는 주체 (예: 시니어 백엔드 엔지니어) |
| Audience | 결과물을 소비하는 대상 (예: 주니어 개발자, CI 파이프라인) |
| Behavior | 수행할 행동 (예: 작성, 리뷰, 리팩토링) |
| Context | 배경 제약 조건 (예: TypeScript 모노레포, Node 20) |
| Deliverable | 예상 출력 형식 (예: 테스트가 포함된 PR-ready 코드) |
오케스트레이션 작동 방식
메시지를 보내면 dev 오케스트레이터가 10개 스킬 전체를 기준으로 평가하고 적절한 전문 컨텍스트를 주입합니다. 여러 스킬이 동시에 활성화될 수 있습니다.
| 요청 | 활성화되는 스킬 |
|---|---|
| "API 만들어줘" | dev + dev-backend |
| "이 코드 리뷰하고 테스트 추가해줘" | dev + dev-code-reviewer + dev-testing |
| "이 에러 고쳐줘" | dev + dev-debugging |
| "새 프로젝트 만들어줘 — 보안 best practice 적용" | dev + dev-scaffolding + dev-security |
| "프론트엔드 컴포넌트 만들고 스냅샷 테스트 추가" | dev + dev-frontend + dev-testing |
| "PABCD로 데이터 파이프라인 설계해줘" | dev + dev-pabcd + dev-data |
다른 스킬과의 관계
개발 스킬은 코드 작성과 리뷰에 집중합니다. 관련되지만 별도의 워크플로우에 대해서는 다음을 참조하세요:
- Automation 스킬 — CI/CD 파이프라인, 예약 작업, 워크플로우 트리거
- Cloud & Deploy 스킬 — Cloudflare Workers, 배포, 인프라
- Security & Review 스킬 —
dev-security를 넘어서는 전용 심층 보안 감사 - Dev Workflow 스킬 — Git 작업, PR 관리, 브랜치 전략