🤖 codereview-pro — Claude Code 용 시니어 코드 리뷰 스킬

한국어 시니어 개발자처럼 PR/diff/파일을 4축으로 자동 리뷰합니다. Claude Code의 ~/.claude/skills/ 에 설치해서 /codereview-pro 명령어로 호출합니다.

📋 4축 평가 프레임워크

각 발견은 🚨 critical / ⚠️ warning / 💡 info 로 자동 분류됩니다.

📸 출력 예시

GitHub PR 인라인 코멘트 형식으로 출력:

**[🔒 보안 · 🚨 critical]** `src/auth/login.ts:42`

평문 비밀번호를 로그에 남기고 있습니다. PII 유출 위험.

```ts
- logger.info(`Login: ${username}, pwd=${password}`);
+ logger.info(`Login attempt by ${username}`);
```

참고: OWASP A09 Logging Failures

🚀 사용 예시

# 현재 브랜치 변경분 리뷰
/codereview-pro

# 특정 PR 리뷰 (gh CLI 필요)
/codereview-pro --pr 1234

# 단일 파일 깊이 리뷰
/codereview-pro --file src/auth/login.ts --depth deep

# 스테이징된 변경분만
/codereview-pro --staged

# 리뷰 후 PR 코멘트 자동 게시
/codereview-pro --pr 1234 --post

📦 패키지 구성

• SKILL.md — Claude Code 가 읽는 메인 파일 (4축 프레임워크 + 출력 포맷 + 동작 규칙)
• README.md — 설치 & 사용 가이드
• examples/ — 3개 입출력 예시 (SQL injection · N+1 · 좋은 패턴 칭찬)
• assets/style-guide.md — 한국어 코드 리뷰 톤 가이드
• LICENSE.txt — 단일 사용자 라이선스

💡 무엇이 다른가요?

• 한국어 우선 — 모든 코멘트와 요약은 한국어. 코드 예시만 영어 그대로
• 구체적 위치 — 항상 파일:라인 형식. "이 함수 어딘가" 같은 vague 코멘트 X
• 수정 코드 제공 — 단순 지적이 아닌 +/- diff 형식 제안
• 공식 문서 참고링크 — OWASP · MDN · 공식 docs 우선
• 칭찬도 한다 — 잘 작성된 부분은 👏 nice 라벨로 인정. 균형잡힌 피드백
• 우선순위 분류 — 머지 차단(🚨) / 권장(⚠️) / 다음 PR(💡) 명확 구분

🛠 요구 사항

• Claude Code 설치됨
• (선택) GitHub CLI (gh) — PR 리뷰 + 자동 코멘트 게시 시
• (선택) Git — diff 기반 리뷰 시

💼 이런 분께 추천

• 한국어 PR 리뷰 문화를 정착시키고 싶은 팀
• 주니어 개발자가 많아 시니어 리뷰가 병목인 팀
• OSS 컨트리뷰션을 받고 일관된 리뷰가 필요한 메인테이너
• 혼자 일하지만 "시니어의 눈"이 필요한 인디 개발자
• 코드 리뷰 시간을 80% 줄이고 싶은 팀리드

📝 라이선스

단일 사용자 라이선스 — 1명의 개발자가 무제한 프로젝트에서 사용 가능. 재배포 · 재판매 · 공개 저장소 업로드 금지.

🆘 지원

설치 / 사용 문의: hello@kodtree.com