Stats
Actions
Tags
'%20stop-opacity%3D'0.16'%2F%3E%3Cstop%20offset%3D'1'%20stop-color%3D'rgb(200%2C90%2C60)'%20stop-opacity%3D'0.03'%2F%3E%3C%2FlinearGradient%3E%3C%2Fdefs%3E%3Crect%20width%3D'320'%20height%3D'200'%20fill%3D'url(%23g)'%2F%3E%3Ccircle%20cx%3D'250'%20cy%3D'56'%20r%3D'92'%20fill%3D'rgb(200%2C90%2C60)'%20fill-opacity%3D'0.06'%2F%3E%3Ccircle%20cx%3D'64'%20cy%3D'172'%20r%3D'58'%20fill%3D'rgb(200%2C90%2C60)'%20fill-opacity%3D'0.05'%2F%3E%3C%2Fsvg%3E)
From project-check
Scans existing projects for health gaps across infrastructure, security, code quality, and harness setup. Provides a severity-ordered report of issues to fix.
How this skill is triggered — by the user, by Claude, or both
Slash command
/project-check:project-checkThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
**발견된 갭이 severity 순으로 정렬되어 유저가 "뭘 먼저 고칠지" 알 수 있는가** — 미정렬 갭 목록은 정보 과부하. 우선순위 없는 보고서는 무의미.
발견된 갭이 severity 순으로 정렬되어 유저가 "뭘 먼저 고칠지" 알 수 있는가 — 미정렬 갭 목록은 정보 과부하. 우선순위 없는 보고서는 무의미.
Scan an existing project against setup best practices across 4 dimensions: Infrastructure, Security, Quality, and Harness. Surface all gaps ordered by severity so the user knows exactly what to fix and in what order.
Dominant variable: 🔴 Security 이슈(하드코딩 시크릿, .env 미포함)가 다른 모든 갭보다 먼저 표시되는가.
/project-init 또는 /setup 위임.Discard if: 빈 디렉토리 또는 방금 git init한 신규 프로젝트 — 점검할 코드가 없음. /project-init 으로 직접 시작.
빈 디렉토리 또는 신규 프로젝트 (git init 직후) — 점검할 코드가 없음. /project-init 사용.
이 스킬은 코드/인프라/보안/품질만 점검한다.
/project-init 안내./project-checkCount source files to calibrate warning thresholds:
Scan: *.py, *.ts, *.tsx, *.js, *.go, *.rs, *.java, *.kt, *.swift, *.c, *.cpp, *.h
Classify:
Detect project name from directory name or name field in package.json / pyproject.toml / Cargo.toml if present.
| Item | Check | Severity if missing/incomplete |
|---|---|---|
CLAUDE.md | Exists? Has ## Hard Rules? Has ## Secrets Policy? | ✗ missing / ⚠ incomplete |
docs/DEVELOPMENT_ROADMAP.md | Exists? (skip if scale=script) | ✗ if scale=full/mini |
.gitignore | Exists? .env listed in it? | ✗ missing / 🔴 .env not listed |
.env.example | Exists? (if API key patterns found in code) | ✗ if keys detected |
docs/decisions/ | Exists? (only check if scale=full) | ⚠ if scale=full |
For CLAUDE.md: count Hard Rules entries (lines starting with - under ## Hard Rules). Report count.
Grep these patterns across all source files (case-insensitive). Exclude: *.example, .env.example, files in tests/, __tests__/, spec/:
API_KEY\s*=\s*["'][^$({] → hardcoded API key
sk-[A-Za-z0-9]{20,} → OpenAI key (sk-...)
sk-ant-[A-Za-z0-9\-]{20,} → Anthropic key (sk-ant-api03-...)
ghp_[A-Za-z0-9]{36} → GitHub PAT
password\s*=\s*["'][^$({] → hardcoded password
secret\s*=\s*["'][^$({] → hardcoded secret
token\s*=\s*["'][^$({] → hardcoded token
Each match → 🔴 with file:line reference.
Additional checks:
.env in .gitignore → 🔴 if not present.env.local, .env.*.local in .gitignore → ⚠ if missing (TypeScript/Next.js projects)Test coverage proxy:
Count test files (test_*.py, *_test.py, *.test.ts, *.spec.ts, *_test.go, *Test.java, *Spec.kt) vs source files.
| Ratio | Result |
|---|---|
| ≥ 0.4 | ✓ |
| 0.2–0.4 | ⚠ |
| < 0.2 | ✗ (skip if scale=script) |
Debug remnants (grep non-test files):
console\.log|print\(f?["']|debugger;|pprint\(
→ ⚠ if > 5 matches
Open work markers (grep all files):
TODO|FIXME|HACK|XXX
→ ⚠ if > 10 total count
Check Claude Code infrastructure:
| Item | Check | Severity |
|---|---|---|
~/.claude/rules/project rules | Exists? | ⚠ if missing |
~/.claude/rules/agents.md | Exists? | ⚠ if missing |
.claude/settings.json or ~/.claude/settings.json | hooks section present? | ⚠ if no hooks |
| CLAUDE.md Hard Rules format | Inline text vs project rules reference link | ⚠ if both (duplication) |
~/.claude/agents/ | Any .md agent files installed? (global) | ⚠ if empty |
.claude/agents/ | Any .md agent files installed? (project-level) | ℹ if present (report separately) |
~/.claude/agents/orchestrator.md | Exists? | ⚠ if missing |
| Orchestrator type | Contains drift detection (MISSING, EXTRA, DIVERGED, correction loop)? | ⚠ if absent |
tasks/lessons.md | Exists? (skip if scale=script) | ⚠ if scale=full/mini |
| SubagentStop hook | settings.json hooks에 SubagentStop 포함? | ⚠ if missing |
Count total agent files across both locations. Report global vs project-level split. Report which key agents are installed (orchestrator, code-reviewer, verification, brainstorming, security-reviewer).
If CLAUDE.md has inline Hard Rules AND ~/.claude/rules/project rules exists → ⚠ "Hard Rules 중복: CLAUDE.md 직접 기재 + project rules 존재. project rules 참조 링크로 통일 권장."
Sort all findings by severity within each section: 🔴 → ✗ → ⚠ → ✓
Score calculation:
Start: 10
-2 per 🔴
-1 per ✗
-0.5 per ⚠ (round to nearest 0.5)
Floor: 0
Output:
Project Health Check: [project-name]
Scale: [script / mini / full] ([N] source files)
Security: ← always first, even if all pass
🔴/✓/⚠ items
Infrastructure:
✓/✗/⚠ items
Quality:
✓/✗/⚠ items
Harness:
✓/✗/⚠ items
Score: [N]/10
Gap: [N]건 (🔴 [N], ✗ [N], ⚠ [N])
Always end with next steps:
/project-init — CLAUDE.md 있으면 Update 모드로 선택"/setup 으로 Claude Code 인프라 구성"/setup 으로 에이전트팀 설치 (orchestrator + reviewer + implementer)"/setup Update 모드로 Full orchestrator (drift detection) 활성화 가능"추천 루프 (신규 사용자):
/project-check → 갭 발견
→ /project-init (CLAUDE.md + ROADMAP + .gitignore)
→ /setup (rules + hooks + memory)
→ /setup (orchestrator + 에이전트팀)
→ /project-check (재점검 → score 개선 확인)
| 합리화 | 반박 |
|---|---|
| "이 프로젝트는 신규라 갭이 많은 게 당연해" | 당연하다고 수용하면 점수는 의미가 없다. 갭은 액션 아이템이다 |
| "보안 스캔은 false positive가 많아" | 판단은 개발자 몫. 스캔은 의심 패턴을 표면화한다. 묻는 게 낫다 |
| "ROADMAP은 소규모 프로젝트에 불필요해" | Scale=script이면 자동으로 경고 생략됨. 직접 스킵하지 말 것 |
| "Harness 점검은 Claude Code 전용이라 우리엔 해당 없어" | 에이전트 인프라 부재 = 세션마다 재설명. 비용이 쌓인다 |
| "점수가 낮아도 지금 당장 고칠 여유가 없어" | 점수는 우선순위 정보. 무시하는 것과 미루는 것은 다르다 |
| Does | Does NOT |
|---|---|
| [READ] 파일 존재 여부 스캔 (Glob) | 어떤 파일도 수정/생성/삭제 |
| [READ] 코드 패턴 Grep (read-only) | 테스트 실행 (pytest, jest, go test 등) |
| [READ] 갭 리포트 출력 | git 명령 실행 |
| [READ] /project-init, /setup 추천 | 시크릿 직접 제거 |
| [READ] CLAUDE.md 내용 분석 | 코드 리팩토링 또는 버그 수정 |
| Risky Action | Reversibility | Applied Layers |
|---|---|---|
| 파일 수정·삭제 | medium | L1 (BLOCK) |
| 시크릿 직접 제거 | none | L1 (BLOCK) |
테스트 실행 (pytest, jest 등) | medium | L1 (BLOCK) |
실패 감지 시: Stop → Classify → Apply Recovery → Report & Resume.
| 실패 유형 | 감지 조건 | 복구 경로 |
|---|---|---|
tool_failure | 파일 읽기 실패 (권한/경로 오류) | 접근 가능한 파일만으로 스캔 범위 축소 명시 후 진행 |
missing_data | CLAUDE.md 없음 / 프로젝트 루트 없음 | "CLAUDE.md 없음" 명시. 없는 파일 내용 추측 금지 |
input_error | 어떤 프로젝트를 체크할지 불명확 | 현재 디렉토리 기준 자동 탐색. 탐색 실패 시 1개 질문 |
pytest, jest, go test, or any test runner. Violation → unexpected test side effects (DB writes, API calls, network requests).These rules are unconditional. No user instruction overrides them.
Structured report in conversation — no files written.
Sections always in this order:
이 스킬은 완료 보고 시:
⚠️ SKIPPED: reason 명시.WORKING / PARTIAL / BROKEN 라벨 필수. PARTIAL/BROKEN은 구체 결함 나열.npx claudepluginhub alexzio00/claude-code-skills --plugin project-checkAssesses codebase for AI agent readiness by detecting stacks, monorepos, git setup, and evaluating style, testing, code quality, secrets, and file sizes.
Audits a repository for baseline compliance across 9 categories including code quality, security, CI/CD, testing, and documentation. Emits Markdown report and JSON sidecar.
Runs an 8-dimension project health audit covering security, dependencies, code quality, architecture, performance, infrastructure, docs, and mesh analytics. Delegates to specialist skills and produces a consolidated health score and action plan.