클로드 code-reviewer 스킬: git 변경분 코드 리뷰 자동화 사용법

클로드 code-reviewer 스킬은 git 변경분(diff)을 읽어 보안·설계·성능 관점으로 구조적인 코드 리뷰를 대신 해 주는 커뮤니티 스킬입니다. 이 글에서는 이 스킬이 어떤 것이고, 어떻게 만들어졌으며, 내부적으로 어떻게 작동하고, 어디서 받아 설치하며, 어떤 상황에서 쓰면 좋은지까지 코드를 다루는 분 눈높이로 한 번에 정리합니다.

code-reviewer 스킬이란

code-reviewer 스킬은 커밋하거나 PR을 올리기 전에 변경한 코드를 한 번 더 봐 주는 리뷰어 역할을 합니다. 단순히 "괜찮아 보인다"가 아니라, SQL 인젝션·XSS·인증 우회 같은 보안 취약점, SOLID 같은 설계 원칙 위반, 성능 문제, 죽은 코드(데드코드)를 항목별로 짚어 줍니다. 게다가 발견한 문제마다 P0~P3 같은 심각도 태그를 붙여, 무엇부터 고쳐야 할지 우선순위를 잡아 줍니다. 혼자 일하거나 리뷰어가 없는 환경에서 "두 번째 눈"을 빌려 주는 셈입니다.

이 스킬은 앤트로픽 공식 스킬이 아니라 커뮤니티/마켓플레이스 스킬이라, 직접 받아서 설치해야 씁니다. 받기 전에 출처 저장소가 믿을 만한지 한 번 확인하시길 권합니다.

어떻게 만들어졌나

code-reviewer 스킬은 외부 개발자가 만들어 공개한 커뮤니티 스킬입니다. 여러 마켓플레이스 리스트(예: agensi, composio 계열 정리)에 꾸준히 이름이 오르내릴 만큼 개발 워크플로 쪽에서 비교적 잘 알려진 축입니다. 별점이나 설치 수 같은 인기 수치는 출처마다 들쭉날쭉해 정확히 단정하기 어렵고, 어디까지나 대략치로만 보시는 게 좋습니다.

구조는 다른 스킬과 같습니다. SKILL.md라는 설명서 한 장에 "코드를 리뷰할 때는 보안·설계·성능·데드코드를 이런 기준으로 보고, 심각도를 P0~P3로 태그하라"는 식의 리뷰 절차가 정리되어 있습니다. 클로드는 평소엔 이 스킬이 있다는 것만 알고 있다가, 리뷰를 요청받으면 그때 설명서를 펼쳐 그 기준대로 움직입니다.

어떻게 작동하나

요청을 받으면 code-reviewer 스킬은 대략 이런 순서로 움직입니다. 먼저 현재 git 변경분(스테이징되었거나 커밋되지 않은 diff)을 읽어 무엇이 바뀌었는지 파악합니다. 그다음 정해진 체크리스트에 따라 코드를 훑습니다. 보안 측면에서 SQL 인젝션·XSS·인증 우회 같은 위험 패턴이 있는지, 설계 측면에서 SOLID 원칙을 깨는 부분이 없는지, 성능을 떨어뜨리는 구간이나 더는 쓰이지 않는 데드코드가 없는지를 차례로 봅니다.

마지막으로 발견한 문제를 심각도(P0~P3)로 분류해 정리해 줍니다. P0에 가까울수록 지금 당장 고쳐야 할 치명적 문제, P3에 가까울수록 여유 있을 때 다듬으면 되는 사소한 문제로 읽으면 됩니다. 덕분에 리뷰 결과를 받아 들고 "뭐부터 손댈지" 헤매는 시간이 줄어듭니다.

어디서 받고 어떻게 설치하나

code-reviewer는 커뮤니티 스킬이라 직접 설치가 필요합니다. 정리된 자료에 따르면 다음과 같은 명령으로 받을 수 있습니다.

npx skills add sanyuan0704/sanyuan-skills --path skills/code-review-expert

여기서 sanyuan0704/sanyuan-skills가 출처 저장소이고, 그 안의 code-review-expert 경로를 스킬로 추가하는 방식입니다. 다만 커뮤니티 스킬은 누구나 올릴 수 있는 만큼, 설치 전에 해당 저장소가 신뢰할 만한 곳인지(스타·이슈·최근 커밋·작성자 등) 한 번 확인하시길 권합니다.

언제 쓰면 좋은가

리뷰어가 따로 없는 1인 개발이나, PR을 올리기 전 셀프 점검이 필요한 상황에 잘 맞습니다. 특히 인증·결제·사용자 입력처럼 보안이 중요한 코드를 만질 때, 큰 리팩터링 뒤 설계가 흐트러지지 않았는지 확인하고 싶을 때, 빠르게 짠 코드에 데드코드나 성능 함정이 남아 있는지 훑고 싶을 때 유용합니다. 사람 리뷰를 대체한다기보다, 사람이 보기 전에 한 차례 걸러 주는 1차 필터로 쓰면 가장 효율적입니다.

이렇게 써보세요

명령어를 외울 필요 없이 평소 말투로 리뷰를 부탁하면 됩니다.

지금 스테이징한 변경분을 보안 관점 중심으로 코드 리뷰해줘.
SQL 인젝션이나 인증 우회 가능성이 있으면 P0~P3 심각도로 표시해줘.

이번 브랜치의 diff를 SOLID 위반과 데드코드 위주로 봐줘.
당장 고쳐야 할 것과 나중에 손봐도 되는 걸 나눠서 정리해줘.

사례 — 리뷰어 없는 1인 개발 창업자

혼자 서비스를 만드는 개발자라면 코드를 봐 줄 동료가 없습니다. 결제 로직을 손본 뒤 "방금 변경분을 보안·성능 중심으로 리뷰해줘"라고 하면, code-reviewer 스킬이 입력값 검증 누락이나 위험한 쿼리를 P0~P1로 짚어 줍니다. 그것만 먼저 고치고 나머지 P2~P3는 시간 날 때 다듬는 식으로, 혼자서도 리뷰 루틴을 돌릴 수 있습니다.

이런 게 궁금할 수 있어요

사람 리뷰를 완전히 대체하나요

아니요. 빠지기 쉬운 보안·설계·성능 문제를 1차로 걸러 주는 도구로 보는 편이 안전합니다. 도메인 맥락이나 비즈니스 판단이 필요한 부분은 여전히 사람의 확인이 필요합니다.

별도 설치가 필요한가요

네. 앤트로픽 공식 기본 스킬이 아니라 커뮤니티/마켓플레이스 스킬이라 직접 받아서 설치해야 합니다. 설치 전 출처 저장소가 믿을 만한지 확인하시길 권합니다.

심각도 P0~P3는 어떻게 읽나요

P0에 가까울수록 지금 당장 고쳐야 할 치명적 문제, P3에 가까울수록 여유 있을 때 다듬어도 되는 사소한 문제로 보면 됩니다.

정리

클로드 code-reviewer 스킬은 git 변경분을 보안·설계·성능·데드코드 관점으로 훑고 심각도(P0~P3)까지 붙여 주는 커뮤니티 스킬입니다. 리뷰어가 없는 1인 개발 환경에서 셀프 리뷰의 1차 필터로 특히 쓸모가 큽니다. 다만 공식 기본 스킬이 아니라 직접 설치가 필요하고, 받기 전 출처를 확인하는 습관이 중요합니다. 스킬 개념 전반은 클로드 스킬이란? 총정리를, 개발자용 인기 스킬은 개발자 인기 스킬를 참고하세요.

관련 글: 클로드 스킬이란? 총정리 · 개발자 인기 스킬