프로젝트를 5개 영역(아키텍처, 코드 품질, 보안, 테스트, 빌드)으로 병렬 감사합니다. 각 영역별 점수와 CRITICAL/HIGH/MEDIUM 이슈를 산출합니다.
5개 영역 병렬 감사로 프로젝트 건강도를 종합 평가합니다.
측정 항목:
명령어:
npx tsc --noEmit # 타입 에러
find packages/ui/src -name "*.tsx" | wc -l # UI 파일 수
측정 항목:
any 타입 사용 수 (0개 목표)명령어:
grep -r "any" packages/ui/src --include="*.ts" --include="*.tsx" -l
grep -rn "console\.log" packages/ui/src --include="*.ts" --include="*.tsx"
측정 항목:
명령어:
grep -rn "sk-\|AKIA\|password.*=.*'" packages/ apps/ --include="*.ts"
측정 항목:
명령어:
npx vitest run --reporter=json
npm run test:coverage -- --reporter=json
측정 항목:
명령어:
npx turbo build --filter='@hchat/*'
Agent tool로 5개 Worker를 병렬 실행:
PM (이 스킬)
├── Agent W1: "아키텍처 분석" (Grep, Glob으로 의존성/파일 크기 검사)
├── Agent W2: "코드 품질 분석" (Grep으로 any/console.log/중복 검사)
├── Agent W3: "보안 분석" (Grep으로 시크릿/PII 스캔)
├── Agent W4: "테스트 분석" (Bash로 커버리지 실행)
└── Agent W5: "빌드 분석" (Bash로 빌드 실행)
→ PM이 5개 결과 통합 → 점수 + 이슈 목록
| 등급 | 점수 | 의미 |
|---|---|---|
| A | 90-100 | 우수 |
| B+ | 80-89 | 양호 |
| B | 70-79 | 보통 |
| C+ | 60-69 | 미흡 |
| C | 50-59 | 부족 |
| D/F | <50 | 위험 |
| 분류 | 대응 시점 | 예시 |
|---|---|---|
| CRITICAL | 즉시 수정 | 시크릿 노출, 인증 우회 |
| HIGH | 이번 스프린트 | 커버리지 임계값 미달, any 사용 |
| MEDIUM | 다음 스프린트 | 대형 파일, 중복 코드 |
docs/DEEP_ANALYSIS_REPORT_v3.md — 이전 감사 결과docs/DEEP_ANALYSIS_REPORT_2026-03-08.md — 최신 감사 결과