SimonK Stack 전체 술법

제로베이스 앱 개발 전 과정을 지휘합니다. 인터뷰 → 리서치 → 플래닝 → 디자인 → TDD 구현 → 보안 감사 → 배포 → 회고까지 21단계 순차 실행. 이 skill 자체는 코드를 쓰지 않고 다른 skill을 호출하는 지휘자입니다.

5단계 적대적 보안 감사. RLS → IDOR 스캔 → 결제 API 방어 → 인프라 감사 → 적대적 리뷰. 심각도별 통합 리포트 생성. Critical/High 모두 해결될 때까지 수정 루프.

4대 보안 구조 적대적 감사. RLS, 구독 상태 변조 방지, 이중 Rate Limit(user+IP), 예산 한도 3계층. 각 영역 5개 공격 시나리오 SQL 제공.

프로젝트에 맞는 권한 모델 선택 (RBAC/ABAC/ReBAC/Hybrid) + 4개 테이블 DDL 템플릿. 기존 코드 IDOR·권한 상승 감사.

유료 API 6층 방어. 네트워크 경계 → 서명·멱등성 → 남용 탐지 → 결제 전용 → 키 탈취 대응 → 관측. 5가지 적대적 테스트 포함.

RED → GREEN → REFACTOR 사이클 강제. 실패하는 테스트 먼저, 최소 코드로 통과, 구조 개선. 사후 정당화 테스트 금지. 검증 도구 명시 요구 (Boris Cherny 원칙).

Claude 실수를 4개 파일에 누적. mistakes-learned, project-patterns, korean-context, tool-quirks. 세션 시작 시 자동 로드. 세션이 쌓일수록 정확해짐.

플래닝 전 외부 리서치 의무화. 공식 문서 + 경쟁 제품 3개 비교 + 최근 6개월 블로그. 출처 없는 주장·AI 요약 기사 거부.

병렬 Claude 세션을 git worktree로 격리. 동일 브랜치 동시 작업 충돌 방지. .env 처리, 네이밍 규칙, 완료 후 정리까지.

Next.js 13+ App Router 5대 성능 영역 감사. 이미지, 렌더링 전략, 코드 분할, 서드파티 스크립트, 데이터 캐싱. LCP < 2.5s / CLS < 0.1 목표.

Google Stitch용 디자인 프롬프트 생성기. DESIGN.md에서 브랜드 요소를 추출해 Safe/Bold/Wild 3가지 방향 프롬프트 생성. API 없음, 순수 텍스트.

프로젝트 CLAUDE.md 생성/갱신. 검증 도구(서버·테스트·브라우저) 명시가 핵심. Boris Cherny 검증 루프 원칙의 실현.

Skill 생성·검증·리팩토링·테스트 도구. validate_skill.py로 kebab-case, 500줄 한도, description 점수, 깨진 링크 등 검사.

컨텍스트 고갈 3단계 대응. Prevention(CLAUDE.md 규칙), Monitoring(80%/90% 경고), Recovery(SESSION_RECOVERY.md 생성).

Conventional Commits 형식. type(scope): subject.

근본 원인 진단 + 수정 + 재현 불가 확인.

entry point, 데이터 플로우, 불변식, 수정 지점 워크스루.

동작 보존 구조 개선. 기존 테스트 통과 확인.

blocker / major / minor / nit 우선순위 리뷰.

골든 패스 + 엣지 케이스 + 에러 경로 테스트 생성.