From auto-complete-loop
Loaded by the full-auto orchestrator at Phase 3 entry via Read.
npx claudepluginhub vp-k/auto-complete-loopThis skill uses the workspace's default tool permissions.
Searches, retrieves, and installs Agent Skills from prompts.chat registry using MCP tools like search_skills and get_skill. Activates for finding skills, browsing catalogs, or extending Claude.
Searches prompts.chat for AI prompt templates by keyword or category, retrieves by ID with variable handling, and improves prompts via AI. Use for discovering or enhancing prompts.
Guides slash command development for Claude Code: structure, YAML frontmatter, dynamic arguments, bash execution, user interactions, organization, and best practices.
Loaded by the full-auto orchestrator at Phase 3 entry via Read. No Ralph/progress/promise code — managed by the orchestrator.
shared-rules.md가 이미 로드된 상태phases.phase_2.completedFiles 확인phases.phase_2.documents[].acceptanceCriteria 로드 (있으면 codex 프롬프트에 포함)projectScope.hasFrontend를 확인하여 true이면 Step 3-2에서 UX Reviewer Agent를 codex 리뷰와 병렬로 호출projectScope.hasFrontend=true일 때만 실행:
ux-reviewer 에이전트를 codex 리뷰(Step 3-2)와 병렬로 호출각 라운드에서:
codex-cli에 리뷰 요청
codex exec --skip-git-repo-check '## 코드 리뷰 Round N
### 리뷰 관점 (6가지 + SEC 서브카테고리)
1. SEC (보안): 아래 서브카테고리별로 분류하여 보고
- SEC-INJ: SQL/NoSQL/Command injection, OS command injection
- SEC-XSS: Cross-site scripting, 미이스케이프 출력
- SEC-AUTH: 인증/인가 우회, 세션 관리 미흡
- SEC-TOCTOU: Time-of-check to time-of-use race condition
- SEC-LLM: LLM 출력을 DB/shell/eval에 직접 전달하는 패턴
- SEC-CRYPTO: truncation vs hashing, MD5/SHA1 사용, 하드코딩 salt
- SEC-TYPE: JS `==` vs `===`, PHP loose comparison 등 type coercion
- SEC-RACE: 동시성 race condition (find_or_create without unique index 등)
- SEC-TIME: 토큰 만료, 세션 관리 타이밍 이슈
- SEC-SECRET: 시크릿/API키 노출, 하드코딩 자격증명
2. ERR (에러 처리): 미처리 예외, 에러 전파, 복구 로직
3. DATA (데이터 무결성): 검증 누락, 레이스 컨디션, 일관성
4. PERF (성능): N+1 쿼리, 메모리 누수, 불필요한 연산
5. CODE (코드 품질): 중복, 복잡도, 네이밍, 설계 패턴
6. E2E (E2E 테스트 품질):
- E2E 시나리오가 SPEC.md의 핵심 유저스토리를 커버하는가
- 테스트 독립성 (상태 공유 없음)
- 셀렉터 안정성 (data-testid > semantic > text)
- mock/seed 데이터가 실제 스키마에서 파생되었는가
- 외부 서비스만 모킹 (자체 백엔드는 실제 사용)
7. IMPL (구현 완성도): SPEC.md를 읽고 각 API 엔드포인트/페이지에 대해 검증
- IMPL-STUB: 빈 함수 body, placeholder 응답 (res.json({}), return null이 유일 로직인 핸들러)
- IMPL-SCHEMA: SPEC.md API 스키마와 불일치하는 요청/응답 구조 (필드 누락, 타입 불일치)
- IMPL-MISSING: SPEC에 정의됐지만 코드에 미구현된 엔드포인트/페이지/컴포넌트
- IMPL-HARDCODE: 하드코딩된 mock 데이터가 프로덕션 코드에 존재 (테스트 파일 제외)
- IMPL-FLOW: 핵심 플로우(회원가입→로그인→프로필 등)의 연결이 실제로 작동하지 않음
### 리뷰 대상 파일
[파일 경로 목록 — 직접 읽고 검토]
### 리뷰 원칙 (회의적 리뷰어 역할)
- 첫 라운드에서는 최소 1개 이상의 개선점을 반드시 찾아라. 2라운드 이후에는 실제 문제가 없으면 "NO_FINDINGS" 보고 가능.
- 이전 라운드에서 "수정됨"으로 표시된 항목도 재검증하라. 수정이 불완전하거나 새로운 문제를 도입했을 수 있다.
- 의심스러우면 severity를 한 단계 높게 판정하라. 과소평가보다 과대평가가 안전하다.
- "이 정도면 괜찮다"는 판단을 경계하라. 프로덕션에서 장애를 일으킬 코드를 찾는 것이 목표다.
### 심각도 판정 기준 (Few-shot 참고)
**CRITICAL 예시**: `db.query("SELECT * FROM users WHERE id = " + userId)` → SEC-INJ (SQL injection)
**CRITICAL 예시**: SPEC에 정의된 `/auth/register` 엔드포인트가 코드에 없음 → IMPL-MISSING
**HIGH 예시**: `catch(e) {}` 빈 catch 블록 → ERR (에러 무시)
**HIGH 예시**: `app.get('/users', (req, res) => res.json({}))` 빈 응답 반환 → IMPL-STUB
**HIGH 예시**: SPEC에 `{id, name, email}` 응답인데 코드는 `{success: true}`만 반환 → IMPL-SCHEMA
**MEDIUM 예시**: API 응답에서 페이지네이션 없이 전체 목록 반환 → PERF (대량 데이터)
**MEDIUM 예시**: `const users = [{name: "John"}]` 하드코딩 mock 데이터 → IMPL-HARDCODE
**LOW 예시**: 함수명 `getData`가 구체적이지 않음 → CODE (네이밍)
### 출력 형식
각 발견을 아래 형식으로 출력:
### {CATEGORY}-{SEVERITY}-{번호}: {제목}
- 파일: {경로}
- 라인: {줄번호}
- 설명: {문제 상세}
- 권장: {수정안}
finding 없으면 "NO_FINDINGS".
마지막 줄: FINDING_COUNT: N
'
Claude Code가 codex 피드백 분석
수정 후 품질 게이트 재실행
bash ${CLAUDE_PLUGIN_ROOT}/scripts/shared-gate.sh quality-gate --progress-file .claude-full-auto-progress.json
자동 커밋 (품질 게이트 통과 시):
git add -A && git commit -m "[auto] Phase 3 코드 리뷰 Round N 수정 완료"
다음 라운드 또는 완료 판단
progress 파일에 라운드 결과 기록:
"phase_3": {
"currentRound": 2,
"roundResults": [
{
"round": 1,
"critical": 0, "high": 2, "medium": 3, "low": 1,
"fixed": 5,
"dismissed": 1,
"dismissedDetails": [
{ "id": "CODE-LOW-003", "reason": "테스트 파일의 의도적 매직넘버, 프로덕션 코드 아님" }
]
}
]
}
리뷰 시 .claude-review-suppressions.json 파일이 존재하면 로드하여 적용:
file + category + keyword 패턴 매칭파일 형식 (.claude-review-suppressions.json):
[
{
"file": "src/legacy/auth.ts",
"category": "SEC",
"keyword": "loose comparison",
"reason": "레거시 코드, 다음 스프린트에서 마이그레이션 예정",
"createdAt": "2026-03-01T00:00:00Z",
"expiresAt": "2026-03-31T00:00:00Z"
}
]
phases.phase_2.e2e.applicable == true인 경우에만, 최종 라운드에서 실행):
bash ${CLAUDE_PLUGIN_ROOT}/scripts/shared-gate.sh e2e-gate --progress-file .claude-full-auto-progress.json
bash ${CLAUDE_PLUGIN_ROOT}/scripts/shared-gate.sh quality-gate --progress-file .claude-full-auto-progress.json
code_review_pass.checked = true, evidence에 "N라운드 리뷰 완료, CRITICAL/HIGH/MEDIUM: 0"