By roboco-io
Audit AWS IaC code in Terraform, CloudFormation, and Pulumi against all six Well-Architected Framework pillars for security, reliability, performance efficiency, cost optimization, operational excellence, and sustainability. Scan JavaScript, TypeScript, Python, Java, and Go code for OWASP Top 10 2025 vulnerabilities, reporting severity, locations, risks, and fixes.
npx claudepluginhub roboco-io/plugins --plugin securityAWS Well-Architected Cost Optimization Pillar review. Checks resource sizing, scaling, storage classes, and cost monitoring configurations in IaC code.
AWS Well-Architected Operational Excellence Pillar review. Checks monitoring, logging, deployment automation, and continuous improvement practices in IaC code.
AWS Well-Architected Performance Efficiency Pillar review. Checks resource selection, scaling, caching, and monitoring configurations in IaC code.
AWS Well-Architected Reliability Pillar review. Checks high availability, fault tolerance, backup, and disaster recovery configurations in IaC code.
AWS Well-Architected Security Pillar review. Checks IAM, encryption, network security, and detective controls in IaC code. Integrates with owasp-review for application code.
AWS Well-Architected Sustainability Pillar review. Checks energy efficiency, resource optimization, and sustainable practices in IaC code.
AWS Well-Architected Framework based IaC review orchestrator. Use when users request infrastructure review, cloud architecture assessment, or Well-Architected review. Supports Terraform, CloudFormation, CDK, and Pulumi.
Perform security code reviews based on OWASP Top 10 2025. Use this skill when users request security review, vulnerability assessment, or ask to check their code for security issues. Supports JavaScript/TypeScript, Python, Java, and Go.
Claude Code에서 /plugin 명령으로 설치하여 사용할 수 있는 플러그인 모음입니다.
Skills, Commands, Agents, Hooks 등 다양한 플러그인을 제공합니다.
코드 리뷰, API 설계, 테스트 생성 등 개발 관련 스킬
| 스킬 | 설명 |
|---|---|
| code-review | 보안, 성능, 유지보수성 관점의 코드 리뷰 |
| api-design | RESTful API 및 GraphQL 스키마 설계 |
| test-generator | 단위/통합/E2E 테스트 생성 |
| draw-diagram | Draw.io (.drawio) 형식의 다이어그램 생성 (AWS 아이콘 지원) |
| sagemaker-spot-training | SageMaker Spot Training 설정, 리전 선택, 비용 최적화 가이드 |
보안 리뷰, 취약점 분석, AWS Well-Architected Framework 리뷰
| 스킬 | 설명 |
|---|---|
| owasp-review | OWASP Top 10 2025 기반 보안 취약점 검토 |
| aws-well-architected | AWS Well-Architected Framework 리뷰 오케스트레이터 |
| aws-wa-operational-excellence | 운영 효율성 Pillar 리뷰 |
| aws-wa-security | 보안 Pillar 리뷰 |
| aws-wa-reliability | 안정성 Pillar 리뷰 |
| aws-wa-performance | 성능 효율성 Pillar 리뷰 |
| aws-wa-cost | 비용 최적화 Pillar 리뷰 |
| aws-wa-sustainability | 지속 가능성 Pillar 리뷰 |
Git 워크플로우 및 협업 관련
| 스킬 | 설명 |
|---|---|
| git-workflow | Git 브랜치 전략 및 커밋 컨벤션 가이드 |
| tidd | TiDD(Ticket Driven Development) - No Ticket, No Commit 원칙 강제 훅 |
| intent-engineering | Intent Document(INTENT.md) 생성 및 관리 - Why/What/Not/Learnings 기반 프로젝트 의도 문서화 |
한국어 기술 문서 작성 및 Q&A 기록
| 스킬 | 설명 |
|---|---|
| korean-docs | 전문적인 한국어 기술 문서 작성 |
| qa | 기술/수학적 개념 Q&A 기록 |
| qa-list | 저장된 Q&A 문서 목록 표시 |
| qa-merge | Q&A 문서를 통합 레퍼런스로 병합 |
세션 간 컨텍스트 영속성 관련
| 플러그인 | 설명 |
|---|---|
| ralph-mem | Ralph Loop 기반 반복 실행 및 세션 간 컨텍스트 영속성 관리 |
# 1. Marketplace 등록
/plugin marketplace add roboco-io/plugins
# 2. 카테고리별 플러그인 설치
/plugin install development@roboco-plugins
/plugin install security@roboco-plugins
/plugin install workflow@roboco-plugins
/plugin install documentation@roboco-plugins
/plugin install ralph-mem@roboco-plugins
# 플러그인 매니저 열기
/plugin
# Marketplaces 탭에서 roboco-io/plugins 추가
# Discover 탭에서 원하는 플러그인 선택하여 설치
# 레포지토리 클론
git clone https://github.com/roboco-io/plugins.git
# Claude Code에서 로컬 경로로 marketplace 등록
/plugin marketplace add /path/to/plugins
설치된 스킬은 자동으로 활성화됩니다. 관련 작업을 요청하면 Claude가 해당 스킬을 사용합니다.
예시:
owasp-review 스킬 활성화code-review 스킬 활성화api-design 스킬 활성화test-generator 스킬 활성화aws-well-architected 스킬 활성화plugins/
└── {category}/ # development, security, workflow, documentation
├── .claude-plugin/
│ └── plugin.json # 플러그인 메타데이터
├── agents/ # 에이전트 정의 (선택)
├── commands/ # 커맨드 정의 (선택)
└── skills/ # 스킬 정의
└── {skill-name}/
├── SKILL.md # 스킬 지침
└── references/ # 참조 파일 (선택)
자세한 내용은 **플러그인 제작 가이드**를 참고하세요.
MIT License
Check OWASP Top 10 compliance
Editorial "Security Engineer" bundle for Claude Code from Antigravity Awesome Skills.
Research-backed, opinionated guidance for building cloud infrastructure that doesn't rot — multi-account governance, naming conventions, IaC organization, security, deployment pipelines, and operational hygiene, distilled from production experience across multiple cloud migrations
Security best practices advisor with vulnerability detection and fixes
Security code review skill based on Project CodeGuard's comprehensive security rules. Helps AI coding agents write secure code and prevent common vulnerabilities.
Share bugs, ideas, or general feedback.
Security audit patterns (OWASP Top 10, CWE Top 25 2025, CVSS v4.0) and GitHub project security checks for any project. Deep automated PHP/TYPO3 scanning with 80+ checkpoints, 19 reference guides, PreToolUse warnings. By Netresearch.
Own this plugin?
Verify ownership to unlock analytics, metadata editing, and a verified badge.
Sign in to claimOwn this plugin?
Verify ownership to unlock analytics, metadata editing, and a verified badge.
Sign in to claim