reviewdog
정보
reviewdog는 여러 보안 및 품질 도구(SAST 스캐너 및 린터 등)의 발견 사항을 통합하여, 풀 리퀘스트에 직접 실행 가능한 코멘트로 제공합니다. CI/CD 파이프라인 내에서 보안 피드백을 자동화하고 코딩 표준을 적용합니다. 통합된 보안 스캐닝을 코드 리뷰 워크플로우에 직접 통합하는 데 사용하세요.
빠른 설치
Claude Code
추천npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/reviewdogClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
sast-horusec
기타이 스킬은 Horusec를 사용하여 다국어 정적 애플리케이션 보안 테스트(SAST)를 수행하며, 18개 이상의 언어에서 취약점을 스캔하고 git 기록 내 비밀 정보를 탐지합니다. CI/CD 파이프라인에 통합되어 심각도 분류와 함께 우선순위가 지정된 보안 결과를 제공합니다. 개발 과정에서 포괄적인 보안 분석을 수행하고 안전한 SDLC(소프트웨어 개발 생명주기)를 유지하기 위해 사용하세요.
sbom-syft
기타이 Claude Skill은 Syft를 사용하여 컨테이너 이미지와 애플리케이션의 소프트웨어 자재 명세서(SBOM)를 생성하며, 28개 이상의 생태계에서 패키지를 탐지합니다. 취약점 스캔, 라이선스 준수, 공급망 보안을 위해 CycloneDX, SPDX 등 다양한 형식으로 출력합니다. CI/CD 파이프라인에 SBOM 생성을 통합하거나 소프트웨어 출처 확인을 위한 서명된 증명서를 생성하는 데 활용할 수 있습니다.
content-collections
메타이 스킬은 콘텐츠 콜렉션(Content Collections)을 위한 프로덕션 검증된 설정을 제공합니다. 콘텐츠 콜렉션은 Markdown/MDX 파일을 Zod 검증이 포함된 타입 안전한 데이터 콜렉션으로 변환해주는 TypeScript 최우선 도구입니다. 블로그, 문서 사이트 또는 콘텐츠 중심의 Vite + React 애플리케이션을 구축할 때 타입 안전성과 자동 콘텐츠 검증을 보장하기 위해 사용하세요. Vite 플러그인 구성과 MDX 컴파일부터 배포 최적화 및 스키마 검증에 이르기까지 모든 것을 다룹니다.
polymarket
메타이 스킬은 개발자들이 Polymarket 예측 시장 플랫폼을 활용한 애플리케이션을 구축할 수 있도록 지원하며, 거래 및 시장 데이터를 위한 API 통합 기능을 포함합니다. 또한 WebSocket을 통한 실시간 데이터 스트리밍을 제공하여 실시간 거래와 시장 활동을 모니터링할 수 있습니다. 이를 통해 거래 전략을 구현하거나 실시간 시장 업데이트를 처리하는 도구를 생성하는 데 활용할 수 있습니다.