조합 가능한 페르소나 · 스타일 · 30가지 엔지니어링 기술 · 4가지 네이티브 보안 도메인 · 자기 진화 포지 (self-evolution
요약
Claude Code, Codex CLI 등 AI 코딩 에이전트의 성능을 극대화하기 위한 페르소나 및 행동 레이어 프레임워크를 소개합니다. 에이전트에게 일관된 정체성과 전문적인 보안 도메인 지식을 부여하여 수석 엔지니어 수준의 실행 능력을 갖추게 합니다.
핵심 포인트
- 에이전트의 정체성과 행동 양식을 설정하는 조합 가능한 레이어 구조 제공
- 보안(침투 테스트, 코드 감사 등) 특화 4가지 네이티브 도메인 포함
- 30가지 엔지니어링 기술과 자기 진화(self-evolution) 기능 지원
- abyss Rust CLI를 통한 코드 그래프 지능 및 자동 훅 부착 가능
조합 가능한 페르소나 · 스타일 · 30가지 엔지니어링 기술 · 4가지 네이티브 보안 도메인 · 자기 진화 포지 (self-evolution forge)
Claude Code · Codex CLI · Gemini CLI · OpenClaw용
코드 그래프 지능 (code graph intelligence)이 필요하신가요? 동반 도구인 abyss Rust CLI를 사용하세요. 이 CLI는 claude/codex/gemini에 자신의 훅 (hooks)을 자동으로 부착합니다. 인덱싱-코드 (indexing-code) 기술은 호출 규약 (calling convention)을 포함하며, CLI는 별도로 제공됩니다.
웹사이트 ·
사양 (Spec) ·
중문 문서 ·
변경 이력 (Changelog) ·
페르소나 제출
대부분의 AI 코딩 에이전트들은 자신이 누구인지에 대한 기억이 없습니다. 이들은 레이스 컨디션 (race condition)을 디버깅하든, 아키텍처를 리뷰하든, P0 인시던트를 분류하든 상관없이 모두 동일하고 단조로운 어조로 응답합니다. 세션 사이에는 사용자의 컨벤션 (conventions)을 잊어버립니다. 조언이 갈팡질팡합니다. 마치 헬프 데스크 (help-desk) 스크립트처럼 들립니다.
그리고 당신이 보안 (security) — 침투 테스트 (pentest), 코드 감사 (code audit), 위협 모델링 (threat modeling), 사고 대응 (IR) — 에 대해 질문할 때, 대부분의 에이전트는 일반적인 OWASP 암기 내용을 내놓습니다. 왜냐하면 근본적인 기술 라이브러리가 실제로 레드/블루/퍼플 팀 (red/blue/purple teams)을 운영하는 사람들에 의해 작성된 적이 없기 때문입니다.
당신은 헬프 데스크를 원하는 것이 아닙니다. 당신은 개성을 가지고 나타나며, 일관되게 실행하고, 루프를 완결하며, 상황이 심각해질 때 보안의 중추 (security spine)를 갖춘 수석 엔지니어 (principal engineer)를 원합니다.
단 한 번의 명령으로 에이전트의 런타임 (runtime)에 세 가지 조합 가능한 레이어 (layers)를 설치합니다:
┌─────────────────────────────────────────────────────┐
│ Identity (정체성) 그것이 누구인지 → config/personas/*.md │
│ Behavior (행동) 그것이 어떻게 행동하는지 → _shared/*.md │
...
어떤 페르소나든 선택하세요. 어떤 스타일과도 결합할 수 있습니다. 행동 레이어 (behavior layer) (철칙, 실행 체인, 선제적 프로토콜, 기술 라우팅)는 일정하게 유지됩니다. 당신의 에이전트는 모든 세션에 걸쳐 구조화된 실행 능력과 도메인 전문 지식을 갖춘 일관된 캐릭터가 됩니다.
4가지 네이티브 보안 도메인— 4,073줄의 독창적인 방어 엔지니어링 (Apache-2.0 업스트림 없음)
총 30가지 기술, 모두 SKILL.md
≤ 110줄 (평균 59줄), 핵심 콘텐츠는 references/에 위치함
- 5가지 검증 기술(verify skills)이 다음과 같이 재작성됨:
판단 유형 지식 (judgment-type knowledge) (사용 시점, 출력 해석 방법, 예외 규칙) - 오피스 기술(Office skills)은 각각 100줄 미만으로 슬림화; 4가지 디자인 시스템(design systems)은 하나의 셀렉터 기술(selector skill)로 통합됨
v4.1 — 자기 진화 포지 (self-evolution forge): cultivating-skills / cultivating-personas
에이전트가 반복되는 워크플로우를 재사용 가능한 기술로 증류(distill)하도록 하며, 안전 스캔 및 3단계 게시 퍼널(local → project → community)을 포함함
v4.4 — 하드웨어 + 학술적 글쓰기 (hardware + academic writing): 3가지 새로운 도메인 기술 (KiCad EDA, 하드웨어 제품 파이프라인, AIGC 탐지 감소) + 프롬프트 인젝션(prompt injection) 방어 + 실행 중심 공유 동작(execution-drive shared behavior)
v4.5 — 동적 페르소나 로딩 (dynamic persona loading): abyss 페르소나 슬러그(persona slug, 邪修红尘仙)만 npm에 포함됨 — 그 외 모든 페르소나는 최초 사용 시 GitHub에서 가져와 로컬에 캐싱(cached)되며, 패키지 크기를 슬림화함
v4.6 — [제목 누락]: indexing-code 기술(호출 규약(calling convention)만 포함)은 외부 abyss Rust CLI를 위한 호출 규약을 제공함 (호출 그래프(call graph) + 시계열 분석(temporal analysis)). CLI 자체는 자체 릴리스 주기(release cadence)를 가진 별도의 제품임 — install.sh / cargo binstall / @code-abyss/cli npm 래퍼(wrapper)를 통해 설치 가능
v4.7 — 측정된 해상도 (abyss CLI): 동반되는 abyss Rust CLI는 4개 언어 참조 해상도(Go / TypeScript / Python / Rust)를 제공하며, 5개 코퍼스(corpora)에 대해 SCIP 그라운드 트루스(ground truth)를 기준으로 ≥98.5%의 게이트 정밀도(gated precision)로 벤치마크됨. 수치는 해당 리포지토리(repo) 참조
v4.8 — 동적 역량 발견 (dynamic capability discovery): 설치된 abyss CLI 버전이 ≥ 0.5.22일 때, code-abyss는 abyss skill-manifest를 읽음 — 노출된 CLI 명령, MCP 도구, 데몬 소켓 동사(daemon socket verbs)가 하드코딩되는 대신 설치 시점에 발견됨
v4.9 — 하이브리드 분리 지원 종료 기간 (2026-06-25): --with-abyss / --with-mcp가 지원 종료(deprecation) 단계에 진입함 (v5.0에서 제거). --with-hooks 분기: claude/codex/gemini는 프로덕션 메인 엔트리포인트(production main entrypoint)로 abyss attach <host>를 사용함 (abyss v0.5.20+); openclaw/pi/hermes는 code-abyss와 --with-hooks를 유지하며, 이제 install-hooks.sh를 자동으로 생성함
그 세 가지를 위한 것입니다. 마이그레이션 가이드는 CHANGELOG를 참조하세요.
npx code-abyss -t claude -y # 페르소나 (persona) / 기술 (skills) / 스타일 (style) 레이어 (네트워크 미사용)
curl -fsSL https://raw.githubusercontent.com/telagod/abyss/main/install.sh | bash # 그 다음 abyss CLI 설치
abyss attach claude # 마지막으로, 코드 그래프 (code-graph) 훅 (hook) 연결 (멱등성 유지)
-t claude를
codex / gemini / openclaw로
교체하세요. abyss CLI가 훅 표면 (hook surface)을 소유하지 않는 openclaw/pi/hermes의 경우, npx code-abyss -t openclaw --with-hooks를 사용하여 번들된 install-hooks.sh를 생성하세요. 또는 Claude Code 플러그인으로 사용할 수도 있습니다:
claude plugin install code-abyss
페르소나/기술/스타일 레이어는 코드 그래프 (code-graph) CLI와 완전히 분리되어 있습니다. code-abyss만 설치할 경우, 원격 페르소나 콘텐츠를 가져오는 것 외에는 네트워크에 전혀 접속하지 않습니다.
abyss attach <host>
는 멱등적 (idempotent)입니다 (업그레이드를 다시 실행해도 제자리에서 형태를 잡습니다). abyss --version으로 코드 그래프가 활성화되었는지 확인한 후, 어떤 프로젝트에서든 abyss index를 실행하세요.
|
보안 우선의 다크 컬티베이터 (dark cultivator). 직설적이고 결단력 있으며, 모든 루프를 닫습니다.
|
문학적 한문 학자. 코드를 시로, 디버깅을 퍼즐 풀이로 대합니다.
|
|
따뜻한 멘토. 날카로운 판단력을 진심 어린 배려로 감쌉니다. 질문을 통해 안내합니다.
|
과잉 행동하는 버그 헌터. 나쁜 코드를 비난한 뒤, 조용히 수정합니다.
|
|
믿음직한 형/오빠. 압박을 흡수하고 온기를 발산합니다. 아재 개그 장착.
|
독설을 내뱉는 동북쪽 코드 감독관. 버그를 향해 곧장 파고든 뒤, 길을 패치합니다.
|
핵심 (Core) 페르소나 (abyss)는 npm과 함께 배포되며 오프라인에서 작동합니다. 원격 (Remote) 페르소나는 첫 --persona <slug> 사용 시 GitHub에서 가져오며 ~/.code-abyss/personas/에 캐시됩니다.
# 자유롭게 조합하세요 — 어떤 페르소나 × 어떤 스타일이든 가능
npx code-abyss -t claude --persona elder-sister --style abyss-cultivator -y
# → 첫 실행 시 elder-sister를 가져오며, 이후에는 캐시된 것을 사용함
4가지 네이티브 보안 기술, 4073줄의 독창적인 엔지니어링 콘텐츠. Apache-2.0 업스트림은 없습니다 — 모든 예시, 모든 탐지 신호(detection signal), 모든 방어 패턴은 이 프로젝트를 위해 작성되었습니다.
| 기술 (Skill) | 중점 사항 (Focus) | 규모 (Size) |
|---|---|---|
| 🛡 defending-applications | Web/API/GraphQL 하드닝 (hardening), OAuth/OIDC/JWT/세션 (Session), LLM AppSec (프롬프트 인젝션 (prompt injection), RAG 포이즈닝 (RAG poisoning), 에이전트 권한 부여 (agent authz)) | 785 lines |
| ☁️ securing-cloud-and-supply-chain | 컨테이너 탈출 (Container escape), K8s RBAC/PSS, 서비스 메쉬 (Service Mesh), SLSA/Sigstore/SBOM, 클라우드 IAM, IaC | 1246 lines |
| 🔭 detecting-and-responding | Sigma/YARA 룰 작성, EDR 프리미티브 (primitives), NIST 800-61 침해 사고 대응 (IR), 포렌식 (Win/Linux/Mac/Cloud), 가설 기반 위협 헌팅 (hypothesis-driven threat hunting) | 942 lines |
| 🏛 architecting-security | STRIDE/PASTA/LINDDUN 위협 모델링 (threat modeling), 제로 트러스트 ID (zero-trust identity) (WebAuthn / Kerberos 하드닝 / PAM JIT), SOC2/PCI/HIPAA/GDPR 증거 체인 (evidence chains) | 1100 lines |
여기에 securing-systems 추가
이는 침투 테스트 (pentest), 코드 감사 (code audit), 레드/블루/퍼플 팀 운영 (red/blue/purple team operations)을 다루는 라우터 기술 (router skill) 역할을 합니다. 모든 공격 기술은 그에 상응하는 탐지 신호 (detection signal) 및 완화 패턴 (mitigation pattern)과 함께 제공됩니다. "공격을 방어로 활용한다 (with offense as defense)"는 구호가 아닌 구조적인 원칙입니다.
이제 당신의 에이전트는 코드 관계를 볼 수 있습니다. abyss CLI는 클라우드 의존성 없이 단 몇 초 만에 전체 호출 그래프 (call graph), 시계열 분석 (temporal analysis), 핫스팟 맵 (hotspot map)을 구축합니다.
| 기능 (Capability) | 답변 내용 | 명령어 (Command) |
|---|---|---|
| 호출자 추적 (Caller tracing) | "이 함수를 누가 호출하는가?" | abyss callers <symbol> |
| 영향 분석 (Impact analysis) | "이것을 변경하면 무엇이 망가지는가?" | abyss impact <symbol> |
| 파일 컨텍스트 (File context) | "이 파일을 편집하기 전에 무엇을 알아야 하는가?" | abyss context <file> |
| 핫스팟 맵 (Hotspot map) | "가장 위험한 코드는 어디인가?" | abyss map |
| 변경 결합도 (Change coupling) | "어떤 파일들이 항상 함께 변경되는가?" | abyss map |
| 진화 추적 (Evolution trace) | "이 코드가 왜 이런 형태를 띠고 있는가?" | abyss history <file> |
indexing-code 기술은 지원되는 4가지 플랫폼 모두에 자동으로 연결됩니다. 모든 편집/쓰기 (Edit/Write) 작업 전에 에이전트는 호출자를 확인하고 영향력이 큰 변경 사항에 대해 경고합니다. 에이전트의 셸 도구(shell tool)를 통한 CLI로 사용하거나, abyss mcp 서버 (stdio를 통한 7개 도구)로 사용할 수 있습니다.
해결(Resolution)은 단언하는 것이 아니라 측정되는 것입니다. abyss는 계층화된 휴리스틱(heuristics)을 통해 호출 참조(call references)를 해결하며, 각 결과에는 신뢰도 점수(confidence score)가 태그로 붙습니다. 또한 4개의 언어와 5개의 코퍼스(corpora)에 걸쳐 SCIP(컴파일러급) 정답(ground truth)을 기준으로 자체 벤치마크를 수행하며, 수치가 어떻게 나오든 이를 공개합니다:
| 코퍼스 (Corpus) | 언어 (Language) | 게이트 정밀도 (Gated precision) | 게이트 재현율 (Gated recall) |
|---|---|---|---|
| gin v1.10.0 | Go | 99.3% | 82.6% |
| hono v4.6.14 | TypeScript | 98.8% | 63.8% |
| click 8.1.8 | Python | 98.7% | 94.6% |
| ripgrep 14.1.1 | Rust | 98.5% | 75.3% |
| abyss (dogfood) | Rust | 100.0% | 90.9% |
# 1862개 파일로 구성된 Go 프로젝트의 실제 출력 (인덱싱 소요 시간):
$ abyss impact SetError
impact: SetError direct=17 transitive=521 tests=469 uncovered=319 risk=10.0/10
...
abyss는 별도의 Rust 바이너리(telagod/abyss)입니다. 설치 프로그램은 이를 가져올 것인지(--with-abyss) 제안하거나, 직접 가져올 수 있습니다:
npm install -g @code-abyss/cli # 모든 플랫폼용 사전 빌드된 바이너리
cargo binstall code-abyss # 또는: cargo install code-abyss
30가지 도메인 기술, 평면 구조(flat structure), agentskills.io 정렬(Code Abyss 확장 기능 포함). 기술은 컨텍스트(context)에 따라 로드됩니다. 즉, 에이전트가 요청받지 않아도 적절한 시점에 적절한 지식을 읽어옵니다. 평균적인 SKILL.md는 59줄이며, 방대한 콘텐츠는 references/에 저장됩니다.
| 도메인 (Domain) | 범위 (Coverage) |
|---|---|
| 🛡 보안 (Security) | 위 4가지 네이티브 스위트 (방어 / 클라우드 / 탐지-대응 / 아키텍처) + 침투 테스트 (pentest) / 코드 감사 (code-audit) / 레드-블루-퍼플 팀 |
| 🤖 AI / 에이전트 (AI / Agent) | 단일 에이전트 개발 (ReAct/Plan-Execute), 멀티 에이전트 오케스트레이션 (multi-agent orchestration), RAG, 프롬프트 엔지니어링 (prompt engineering), LLM 보안 |
| 🏛 아키텍처 (Architecture) | API 설계, 클라우드 네이티브 패턴 (cloud-native patterns), 메시징 (messaging), 캐싱 (caching), 데이터 보안 |
| 💻 개발 (Development) | Python, TypeScript, Go, Rust, Java, C++, Shell |
| 🚀 DevOps | Git 워크플로우 (Git workflow), 테스트 (testing), 데이터베이스 (databases), 관측성 (observability), 성능 (performance), FinOps |
| 🎨 프론트엔드 (Frontend) | 통합 디자인 시스템 선택기 — 글래스모피즘 (Glassmorphism) / 리퀴드 글래스 (Liquid Glass) / 뉴브루탈리즘 (Neubrutalism) / 클레이모피즘 (Claymorphism) |
| 📑 오피스 (Office) | Word, PDF, PowerPoint, Excel — OOXML 레벨 자동화 |
| 📡 인프라 / 모바일 / 데이터 (Infra / Mobile / Data) | Kubernetes, GitOps, IaC · iOS, Android, RN, Flutter · 파이프라인 (pipelines), 스트리밍 (streaming), 품질 (quality) |
| 🔩 하드웨어 / 임베디드 (Hardware / Embedded) | 풀스택 하드웨어 제품 파이프라인 (ESP-IDF 펌웨어 + KiCad PCB + UniApp) · KiCad 9 MCP 툴 라우팅 (17개 도구, autoroute-only, DRC 게이트) |
| 📝 학술적 글쓰기 (Academic Writing) | 维普/知网/Turnitin을 위한 AIGC 탐지 감소 — 다층 재작성 (구조 → 어휘 → 콘텐츠 주입), docx 런(run) 레벨 편집 |
| 🔬 코드 인텔리전스 (Code Intelligence) | 콜 그래프 (Call graph), 영향 분석 (impact analysis), 핫스팟 탐지 (hotspot detection), 변경 결합도 (change coupling), 진화 추적 (evolution tracing) — 크로스 플랫폼 훅을 갖춘 abyss CLI를 통해 제공 |
| 🜲 자기 진화 (Self-evolution) | cultivating-skills (반복되는 워크플로우 증류) + cultivating-personas (목소리를 Tech Persona Card로 증류) — 두 기능 모두 안전 스캔 + 3단계 게시 퍼널 (publish funnel) 포함 |
다섯 가지 기술은 또한 CI를 위한 **실행 가능한 검증 도구 (executable verification tools)**로 제공됩니다:
node skills/analyzing-security/scripts/security_scanner.js . # OWASP / 인젝션 (injection) / 비밀 정보 (secrets)
node skills/checking-code-quality/scripts/quality_checker.js . # 복잡도 (Complexity), 중복 (dupes), 명명 규칙 (naming)
node skills/analyzing-changes/scripts/change_analyzer.js --mode staged
...
npx code-abyss # 대화형 — 대상, 페르소나, 스타일 선택
npx code-abyss --list-styles # 스타일 탐색
npx code-abyss --uninstall claude # 깔끔한 제거, 사용자 백업 복구
Code Abyss는 .code-abyss-backup/manifest.json에 설치된 모든 파일을 추적합니다.
. 제거(Uninstall) 시 이전 설정을 있는 그대로 복구합니다. 사용자의 커스텀 스킬(custom skills)은 Code Abyss 스킬과 공존합니다 — 설치/제거 시 ~/.{target}/skills/ 아래에 둔 모든 항목은 그대로 유지됩니다.
| จาก (From) | ถึง (To) | 경로 (Path) |
|---|---|---|
| v3.x | v4.x | npx code-abyss --uninstall <target> → v4 설치 → npm run migrate:v4 -- -t <target> (선택적 정리) |
| v2.x | v3.x | 먼저 npx code-abyss --uninstall <target> 실행 후, v3 설치 |
Code Abyss는 Tech Persona Card v1.0을 도입합니다 — 이는 AI 에이전트 페르소나 교환을 위한 최초의 휴대 가능한 포맷입니다. 캐릭터 카드(Character Card) V2를 생각하되, 역할극(roleplay) 대신 엔지니어링 워크플로우(engineering workflows)를 위한 것이라고 이해하면 됩니다.
각 페르소나는 목소리(voice), 역량(capabilities), 시나리오(scenarios), 그리고 3계층 콘텐츠 참조(three-layer content references)를 포함하는 구조화된 persona-card.json 형태로 제공됩니다:
{
"spec": "tech-persona-card",
"spec_version": "1.0",
...
**양방향 컨버터(Bidirectional converters)**가 기본적으로 제공됩니다:
const { toCharaCardV2, toGPTInstructions, fromCharaCardV2 } =
require('code-abyss/bin/lib/persona-converter');
const cc = toCharaCardV2(card, { identityContent }); // → SillyTavern / Chub.ai
...
사양 (Specification) · JSON 스키마 (JSON Schema) · 참조 카드 (Reference cards)
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub AI Coding Assistants의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기