C.W.K.
Stream
More →
Lesson 06 of 13 · published

Skill 시스템과 SKILL.md

~18 min · skills, skill-md, frontmatter, auto-invocation

Level 0🌱 입문자
0 XP0/70 lessons0/11 achievements
0/120 XP to next level120 XP to go0% complete

Skill = frontmatter + 친구들 가진 command

커스텀 slash command 는 단일 markdown 파일. Skill 은 같은 거에 구조 더한 것 — 설정용 frontmatter, 보조 파일 폴더, auto-invocation 옵트인. 둘 다 /skill-name 만들지만 Skill 이 더 멀리 가.

중요한 frontmatter 노브: invocation: explicit|auto|disabled 가 Claude 가 skill 쓸 수 있는 시점 제어. arguments: 는 named arg 선언 ({{name}} 으로 참조). paths: 는 보조 파일을 skill context 에 로드. model: 은 그 skill 만의 모델 override. subagent: true 는 격리된 context window 에서 skill 실행.

번들 Skill 들이 패턴 배우기 가장 좋아: /batch 가 worktree 가로지르며 병렬 리팩토링, /simplify 가 동작 안 바꾸면서 복잡도 줄여, /loop 가 세션 안에서 prompt 스케줄 돌리고, /debug 가 로깅 키고, /claude-api 가 Anthropic SDK import 보면 SDK 레퍼런스 자동 로드.

Code

A SKILL.md that auto-invokes·markdown
---
name: security-audit
description: |
  OWASP-aware security audit of a file or directory.
  Auto-invoked when the user asks about "security" or "vulnerabilities".
invocation: auto
arguments:
  - name: target
    description: File or directory to audit
    required: true
paths:
  - checklists/owasp-top10.md
model: claude-opus-4-7
subagent: true
---

You are a senior application security engineer. Audit {{target}} for:

1. SQL injection vulnerabilities
2. XSS attack vectors
3. Authentication / authorization flaws
4. Sensitive data exposure
5. Insecure direct object references

Reference checklists/owasp-top10.md. Output:
[SEVERITY] Description — File:Line — Remediation
Skill folder layout·text
.claude/
└── skills/
    └── security-audit/
        ├── SKILL.md
        ├── checklists/
        │   └── owasp-top10.md
        └── remediation-templates/
            ├── sql-injection.md
            └── xss.md

External links

Exercise

흔쾌히 위임할 작업 (security audit, perf review, doc generator, 뭐든) 위한 Skill 빌드. frontmatter 에 description, arguments, invocation 포함 필수. explicit invocation 으로 먼저 돌려서 동작 증명, 그 다음 auto 로 승격.

Progress

Progress is local-only — sign in to sync across devices.
← PreviousSlash Commands — /init, /compact, /cost, /effortNext →Custom Subagent 와 /agents
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.