PaulDuvall/claude-code

45개의 AI 기반 명령어를 통해 Claude Code를 전체 소프트웨어 개발 워크플로우를 자동화하는 완전한 개발 플랫폼으로 변환하세요. 이제 개선된 git 신원 관리(git identity management) 기능이 추가되었습니다!

이 저장소는 다음과 같은 지능형 자동화를 제공하는 **커스텀 슬래시 명령어 (custom slash commands)**를 통해 Claude Code를 확장합니다:

⚡
테스팅 (Testing): /xtest
테스트 실행, 커버리지 보고서 생성, 테스트 케이스 생성 - 🔍
코드 품질 (Code Quality): /xquality
자동 수정 기능을 포함한 포맷팅 (Format), 린팅 (Lint), 타입 체크 (Type-check) - 🔒
보안 (Security): /xsecurity
취약점, 비밀 정보 (Secrets), 보안 문제 스캔 - 🏗️
아키텍처 (Architecture): /xarchitecture
시스템 설계, 패턴 분석 - 🚀
Git 워크플로우 (Git Workflow): /xgit
스마트 메시지를 포함한 자동 커밋 (Automated commits) - 🐛
디버깅 (Debugging): /xdebug
지속적인 컨텍스트 (Persistent context)를 가진 AI 디버깅 어시스턴트 - 📚
문서화 (Documentation): /xdocs
문서 생성 및 유지 관리 - 🔧
리팩터링 (Refactoring): /xrefactor
지능적인 코드 개선

VS Code 확장 프로그램 (VS Code extensions)처럼 생각하세요 - 하지만 Claude Code를 위한 것입니다. 이 명령어들은 Claude에게 개발 워크플로우와 도구에 대한 깊은 지식을 제공합니다.

⚠️ 중요: 이것은 사용자의 시스템에서 명령어를 실행하는 오픈 소스 도구입니다. 보안을 위해 다음을 준수하십시오:

🔍 소스 코드 검토 (Review the source code) - 실행할 파일들을 조사하세요:
NPM 패키지 소스 (NPM package source): claude-dev-toolkit/

게시된 패키지 코드
명령어 디렉토리 (Commands directory): slash-commands/active/
모든 명령어 구현체
훅 스크립트 (Hook scripts): hooks/
Claude Code 이벤트와 통합되는 스크립트

🛡️ 실행되는 내용 이해하기 (Understand what runs): 명령어는 다음과 같은 작업을 수행합니다:

시스템에서 bash/shell 명령어를 실행합니다.
프로젝트의 파일을 읽고 수정합니다.
git 커밋 및 푸시 (Push)를 수행합니다.
의존성 (Dependencies) 및 도구를 설치합니다.
테스트 및 린팅 (Linting) 도구를 실행합니다.

🔐 진본성 확인 (Verify authenticity):

커밋 히스토리 (Commit history)를 확인하세요.
GitHub Actions 테스트를 검토하세요.
MIT 라이선스 (MIT License)를 조사하세요.
일괄 설치가 아닌 개별 명령어부터 시작하세요.
먼저 일회성/샌드박스 (Sandbox) 환경에서 테스트하세요.
모든 명령어는 /x[name] help로 검토하세요.

사용하기 전에 - 생성되거나 수정되는 파일을 모니터링하세요

쉬운 롤백 (Rollback)을 위해 git 히스토리를 깨끗하게 유지하세요

--dangerously-skip-permissions 옵션과 함께 Claude를 안전하게 실행하고 싶으신가요? Anthropic의 공식 devcontainer 접근 방식을 사용하세요:

# 네트워크 방화벽 및 보안 격리 기능이 포함된 devcontainer 설정
./setup-devcontainer.sh
# 또는 슬래시 명령어 사용
...

포함된 보안 기능:

네트워크 방화벽 (Network firewall): api.anthropic.com, github.com, npmjs.org, pypi.org만 허용합니다.
기능 제거 (Dropped capabilities): --cap-drop=ALL을 통해 권한이 부여된 작업 (Privileged operations)을 방지합니다.
권한 상승 방지 (No privilege escalation): --security-opt=no-new-privileges 적용

격리된 파일 시스템 (Isolated filesystem): 기본적으로 호스트 마운트 (Host mounts)를 허용하지 않습니다.

설정 옵션:

./setup-devcontainer.sh --help # 모든 옵션 표시
./setup-devcontainer.sh --dry-run # 파일 생성 없이 미리보기
./setup-devcontainer.sh --minimal # 최소 도구 구성 (Node, Git만 포함)
...

엔터프라이즈 지원 (Enterprise support):

# 환경 변수를 통해 프라이빗 레지스트리 (Private registries) 추가
DEVCONTAINER_EXTRA_DOMAINS="npm.company.com,registry.internal" ./setup-devcontainer.sh

전체 문서는 Devcontainer 가이드 또는 Anthropic의 공식 문서를 참조하세요.

이 도구는 MIT 라이선스에 따라 있는 그대로(as-is) 제공됩니다. 사용자의 재량에 따라 사용하십시오.

보안 우선: 설치 전에 위의 보안 공지 (Security Notice)를 검토하세요.

# 1. Claude Code 설치 (아직 설치하지 않은 경우)
npm install -g @anthropic-ai/claude-code
# 2. NPM을 통해 Claude Dev Toolkit 설치 (먼저 소스 코드를 검토하세요!)
...

기여하거나 실험적 기능에 접근하려면 (먼저 소스 코드를 검토하세요!):

# 실험적 명령어가 포함된 개발 버전 설치
npm install -g @paulduvall/claude-dev-toolkit
# 실험적 명령어 설치 (28개의 추가 명령어)
...

끝입니다! 이제 어떤 프로젝트에서도 사용할 수 있는 17개의 강력한 AI 개발 명령어와 지능형 서브에이전트 (Subagents)를 사용할 수 있습니다.

설치가 완료되면, 이 필수 명령어들은 사용자의 머신에 있는 모든 프로젝트에서 작동합니다:

신뢰할 수 있는 정보원 (Source of truth): slash-commands/active/

— 다시 생성하려면 bash scripts/generate-command-docs.sh update를 실행하세요.

명령어	설명
`/xarchitecture`	도메인 주도 설계 (Domain-Driven Design), 12-Factor App 및 검증된 패턴을 사용하여 시스템 아키텍처를 설계, 분석 및 발전시킵니다.
`/xconfig`	프로젝트 설정 파일, 환경 변수 및 애플리케이션 설정을 관리합니다.
`/xcontinue`	세션이 중단된 지점부터 실행 계획을 이어서 진행합니다.
`/xdebug`	오류 분석 및 수정 제안을 포함한 대화형 디버깅 (Interactive debugging) 지원 - 복잡한 문제의 경우 디버그 전문가 (Debug Specialist) 하위 에이전트와 통합됩니다.
`/xdocs`	코드로부터 포괄적인 문서 (Documentation)를 생성하고 유지 관리합니다.
`/xexplore`	변경 사항을 적용하기 전에 코드베이스 주제를 탐색합니다 (읽기 전용).
`/xgit`	Git 워크플로우를 자동화합니다 - 스테이징 (Stage), 스마트 메시지를 포함한 커밋 (Commit), 지정된 브랜치로 푸시 (Push)를 수행합니다.
`/xhelp`	작업에 적합한 슬래시 명령어 (Slash commands)를 추천하는 명령어 네비게이터입니다.
`/xpipeline`	고급 CI/CD 파이프라인 구성, 빌드 자동화, 배포 오케스트레이션 (Deployment orchestration) 및 최적화를 수행합니다.
`/xquality`	성숙도 인식 임계값 (Maturity-aware thresholds) 및 중앙 집중식 규칙 통합을 통해 코드 품질 검사를 실행합니다.
`/xrefactor`	Martin Fowler의 카탈로그와 코드 스멜 (Code smell) 탐지를 위한 프로젝트별 규칙을 기반으로 하는 대화형 리팩터링 (Refactoring) 어시스턴트입니다.
`/xrelease`	계획, 조정, 배포 자동화 및 모니터링을 포함한 포괄적인 릴리스 관리 (Release management)를 수행합니다.
`/xsecurity`	성숙도 인식 검사 및 중앙 집중식 규칙 통합을 통해 보안 스캔을 실행합니다.
`/xspec`	정밀한 AI 코드 생성을 위해 고유 식별자와 권한 수준을 가진 기계 판독 가능 사양 (Machine-readable specifications)을 제공합니다.
`/xtdd`	Red-Green-Refactor-Commit 사이클을 포함한 완전한 테스트 주도 개발 (Test-Driven Development) 워크플로우 자동화를 수행합니다.
`/xtest`	스마트 기본값, 성숙도 인식 임계값 및 중앙 집중식 규칙 통합을 통해 테스트를 실행합니다.
`/xverify`	작업을 수행하기 전에 참조를 검증합니다 — 허위 URL, 플레이스홀더 (Placeholder) ID 및 검증되지 않은 주장을 잡아냅니다.

모든 명령어에는 내장된 도움말이 포함되어 있습니다: /xtest help, /xquality help 등.

# 코드 품질 확인 및 문제 수정
/xquality # 모든 품질 검사 실행
/xquality fix # 포맷팅(formatting), 임포트(imports) 등을 자동 수정
...

# 코드 리뷰 전 종합 분석
/xrefactor --analyze # 코드 스멜 (code smells) 및 개선 기회 탐색
/xquality report # 상세 품질 지표
...

# 시스템 아키텍처 (system architecture) 설계
/xarchitecture --design --pattern microservices
# 사양(specifications) 생성
...

먼저 Claude Code가 설치되어 있어야 합니다:

# Claude Code 설치
npm install -g @anthropic-ai/claude-code
# 인증 (브라우저가 자동으로 열림)
...

대부분의 사용자는 브라우저를 통해 인증합니다 (API 키가 필요하지 않음). 자세한 내용은 Claude Code 문서를 참조하세요.

디버그 전문가 (Debug Specialist) - 복잡한 문제를 위한 지속적인 디버깅 어시스턴트:

# /xdebug 명령어로 간단한 디버깅 처리
/xdebug "ImportError: No module named 'requests'"
# 복잡한 문제는 자동으로 전문가 서브 에이전트 (specialist sub-agent)로 라우팅됨
...

기능:

지속적 컨텍스트 (Persistent Context): 이전 디버깅 세션을 기억함
근본 원인 분석 (Root Cause Analysis): 체계적인 조사 방법론
다국어 지원 (Multi-Language Support): Python, JavaScript, Java, Go 등
성능 디버깅 (Performance Debugging): 메모리 누수 (memory leaks), 병목 현상 (bottlenecks), 최적화 (optimization)

코드가 품질 또는 보안 임계값을 위반할 때 Claude의 진행을 차단하는 PostToolUse 훅 (hooks)입니다. Claude는 위반 사항을 즉시 수정하고 작업을 계속합니다. 이는 "Code Quality Gates: Using Claude Code Hooks to Block Code Smells on Every Write"에서 설명된 접근 방식에 기반합니다.

# 자동화: 심볼릭 링크 (symlinks) 생성, 설정 병합, 설치 확인
bash setup-hooks.sh
# 수행될 작업 미리보기 (변경 사항 없음)
...

Python 3.8 이상 및 jq가 필요합니다. 수정 전 ~/.claude/settings.json을 백업합니다.

코드 스멜 (Code Smells) (check-complexity.py를 통한 모든 쓰기/편집 시 PostToolUse 적용):

지표 (Metric)	기본 제한 (Default Limit)	탐지 내용
순환 복잡도 (Cyclomatic complexity)	10	함수 내의 너무 많은 결정 경로
...

언어 지원:

Python: 전체 AST (Abstract Syntax Tree) 분석 (6가지 체크 항목 모두 포함) + ruff 자동 수정 (auto-fix)
JavaScript/TypeScript: 네이티브 토큰 기반 파서 (6가지 체크 항목 모두 포함, 의존성 없음)
Go, Java, Rust, C/C++: Lizard를 통해 분석 (복잡도, 길이, 파라미터)

보안 (Security) (check-security.py를 통해 모든 쓰기/편집(Write/Edit) 작업 시 PostToolUse 실행):

비밀 정보 탐지 (Secrets detection): AWS 키, GitHub 토큰, Stripe 키, OpenAI 키, 개인 키, 자격 증명 URL
Bandit 스타일 체크 (Python): eval/exec, shell=True, pickle, 하드코딩된 비밀번호, 빈 except: pass 구문
트로이 목마 소스 (Trojan source): 유니코드 양방향 제어 문자(Unicode bidi overrides) 및 제로 너비 문자 (CVE-2021-42574)

커밋 서명 (Commit Signing) (Bash 작업 시 check-commit-signing.py를 통해 PreToolUse 실행):

서명되지 않은 git commit 명령 차단
GPG 및 SSH 서명 설정 지침 제공

Claude가 파일을 작성하거나 편집할 때, 훅(hook)은 다음과 같이 동작합니다:

언어별 분석(Python은 AST, JS/TS는 토큰 파서)을 사용하여 파일을 파싱합니다.
임계값(thresholds)을 기준으로 검사합니다.
위반 사항이 발견되면: 구체적인 수정 지침과 함께 {"decision": "block", "reason": "..."}를 반환합니다.
Claude는 코드를 리팩토링(refactor)하고 재시도하며, 새 버전에 대해 훅이 다시 실행됩니다.
코드가 깨끗해지면 Claude는 정상적으로 작업을 계속합니다.

프로젝트별로 기본 설정을 재정의하려면 프로젝트 루트에 .smellrc.json을 생성하세요:

{
"thresholds": {
"max_complexity": 15,
...

개별 라인에서 특정 위반 사항을 억제(Suppress)하려면 다음과 같이 작성하세요:

# smell: ignore[complexity,long_function]
def necessarily_complex_state_machine():
...
...

억제 설정은 주석이 달린 라인과 바로 다음 라인에 적용됩니다.

수동 설정을 선호하는 경우 ~/.claude/settings.json에 추가하세요:

{
"hooks": {
"PostToolUse": [
...

그 다음, 훅 파일들을 심볼릭 링크(symlink)로 연결하세요:

mkdir -p ~/.claude/hooks
for f in check-complexity.py check-security.py check-commit-signing.py \
config.py suppression.py smell_types.py smell_python.py \
...

분석 작업을 AI 서브 에이전트(subagents)에게 위임하는 경량 Bash 훅입니다:

hooks/pre-write-security.sh # 서브 에이전트(subagent)를 통한 보안 분석 (Security analysis)
hooks/pre-commit-quality.sh # 서브 에이전트(subagent)를 통한 품질 분석 (Quality analysis)
hooks/on-error-debug.sh # 서브 에이전트(subagent)를 통한 디버깅 지원 (Debugging assistance)
...

신뢰할 수 있는 단일 원천 (Source of truth): slash-commands/experiments/

PaulDuvall/claude-code

요약

핵심 포인트

댓글