하나의 명령으로 전문가 팀을 소환하세요.
보안, 성능, 아키텍처, 게임 디자인, 퀀트 전략, DeFi 분석까지 —
병렬 에이전트 팀이 동시에 분석하고, 다른 AI가 독립 검증합니다.
/team-agent 보안 점검
코드 리뷰를 한 관점에서만 하면 맹점이 생깁니다.
| 기존 방식 | /team-agent | |
|---|---|---|
| 분석 인원 | 1명 순차 | 3~8명 병렬 |
| 관점 | 단일 | 보안 + 품질 + 성능 + 아키텍처 동시 |
| 검증 | 자기 검증 | Codex(GPT) · Gemini 독립 교차 검증 (최대 3중 합의) |
| 출력 | 텍스트 나열 | 구조화 JSON + 심각도 + 히스토리 diff |
| 도메인 | 범용만 | 게임 · 퀀트 · DeFi · 라이브옵스 등 |
| 언어 | 고정 | 감지된 스택별 동적 전문가 |
flowchart TB
subgraph Input["📥 입력"]
U["사용자 명령"] --> S["프로젝트 자동 스캔<br/><i>스택 · 규모 · 테스트</i>"]
end
subgraph Parallel["⚡ 병렬 분석"]
S --> W1["Wave 1<br/>보안 · 성능 · 코드 리뷰"]
S --> W2["Wave 2<br/>아키텍트 · DB · 프론트"]
S --> CX["Codex 병렬<br/>탐색 · 문서"]
S --> GM["Gemini 병렬<br/>(--gemini/--cross)"]
end
subgraph Verify["🔍 검증"]
W1 & W2 & CX & GM --> M["결과 병합<br/><i>중복 제거 · 교차 확인 · 시크릿 스크러빙</i>"]
M --> V["독립 검증<br/><i>Codex + Gemini 2/3 합의 (--cross)</i>"]
end
subgraph Output["📤 출력"]
V --> R["종합 보고서<br/>report.md"]
V --> H["히스토리 diff<br/>🆕 · ✅ · 🔄"]
V --> N["후속 작업 추천<br/>/cso · /review · /qa"]
end
style Input fill:#1e1b4b,color:#e0e7ff,stroke:#4338ca
style Parallel fill:#172554,color:#bfdbfe,stroke:#1d4ed8
style Verify fill:#1e3a5f,color:#bae6fd,stroke:#0284c7
style Output fill:#3b0764,color:#f3e8ff,stroke:#7c3aed
- 42+ 전문 역할 — 보안, 성능, 아키텍처부터 게임 디자인, 퀀트 전략, DeFi, RAG/벡터DB, GraphQL/gRPC까지
- 335+개 체크리스트 — 역할별 심층 분석 기준 (탐색 힌트 포함)
- 즉석 역할 생성 — 풀에 없는 도메인이면 최대 2개까지 커스텀 역할 자동 생성
- 동적 언어 전문가 — Go, Rust, Python, TypeScript, Java, Ruby, Swift, PHP, Elixir 자동 감지
- 공유 코드맵 — Phase 0.3에서 프로젝트 전역 코드맵을 1회 생성 후 전체 에이전트가 재활용 (Claude/Codex/Gemini 3 백엔드)
- 구조화 JSON 출력 — 파일, 줄 번호, 코드 조각, 근거, 확신도 포함
- 히스토리 diff — 이전 실행과 자동 비교 (🆕 신규 / ✅ 해결 / 🔄 지속)
- 시크릿 자동 스크러빙 — 에이전트 출력에서 민감 패턴 기계적 redaction
--codex모드 — Claude + Codex(GPT) 하이브리드 팀hybrid(기본): 정밀 분석 → Claude, 나머지 → Codexall: 전원 Codex (비용 최소)
--gemini모드 — Claude + Gemini 3.1 Flash-Lite 하이브리드 팀hybrid(기본): 정밀 분석 → Claude, 탐색·문서 → Gemini (40-60% 절감)all: 전원 Gemini (최저가, 정밀도 하락)
--cross모드 — Claude + Codex + Gemini 3-way 팀 + 3중 독립 검증- 역할별로 3개 모델 자동 배분 (정밀=Claude, 구조=Codex, 탐색/문서=Gemini)
- Phase 4-A-2에서 Codex·Gemini가 동시에 독립 검증 → 2/3 합의로 severity 확정
- 불일치 시
쟁점 항목(dispute)테이블에 명시
--ultra모드 ⭐ 최고 정밀도 — 각 역할을 Claude + Codex + Gemini 3중 복제 병렬 + Phase 2.5 역할별 Opus 통합자- 같은 역할을 3개 모델이 독립 분석 → Opus가 3/3·2/3·1/3 합의 판정 + 모순 감지
- Ultra consolidation schema:
status=failure면 error required + minLength 1, ok면 error 금지 (stale text 누수 차단) - 비용 3~4배 / 대형 팀은 ~15분. 프로덕션 릴리스 감사, 보안 감사, 중요 리팩터 검증용
--cross(분산)와 차이: ultra는 복제 — 같은 역할에 3모델이 같이 달려듦
- 교차 검증 — 반증 시도 + 독립 분석 + 대조 검증 3단계
- 역검증 원칙 — Claude→Codex, Codex→Claude, Gemini→Claude 교차
| 플래그 | 설명 |
|---|---|
--auto |
질문 없이 즉시 실행 (CI/자동화용) |
--deep |
에이전트 간 결과 통합 2차 라운드 |
--diff [base] |
변경 파일만 분석 (PR 리뷰용, bounded incremental) |
--scope <path> |
모노레포에서 특정 디렉토리만 분석 |
--resume <RUN_ID> |
실패한 에이전트만 재실행 |
--codex [all|hybrid] |
Claude+GPT 하이브리드 팀 (--gemini·--cross와 상호 배타) |
--gemini [all|hybrid] |
Claude+Gemini 3.1 Flash-Lite 하이브리드 팀 (--codex·--cross와 상호 배타) |
--cross |
Claude+Codex+Gemini 3-way 팀 + 3중 독립 검증 |
--ultra |
각 역할에 Claude+Codex+Gemini 3중 복제 + Phase 2.5 Opus 역할별 통합 (최고 정밀도, 3~4배 비용) |
--notify telegram |
완료 시 텔레그램 알림 |
--dry-run |
팀 구성/프롬프트만 미리보기 |
update |
스킬 최신 버전으로 업데이트 |
--crossvs--ultra: cross는 분산(역할별 서로 다른 모델) + 2/3 독립 검증. ultra는 복제(같은 역할을 3모델이 병렬) + 역할별 Opus 통합자가 3/3·2/3·1/3 합의와 모순 감지. 프로덕션 릴리스 감사처럼 최고 정밀도가 필요할 때 ultra, 비용 효율적 교차 검증이 필요할 때 cross.
다른 AI 도구들과 달리, 이 스킬은 적대적 AI에게 부수려고 시도당한 코드입니다.
| 항목 | 수치 | 의미 |
|---|---|---|
| Codex adversarial-review 라운드 | 22회 | GPT가 22번 "이거 뚫을 수 있나?" 검증 반복. 각 라운드 findings를 수정하거나 false positive로 증명 |
| 실전 커밋 | 52개 | 각 라운드 findings 별로 atomic 커밋. false positive 발견 시 증거 커밋 + regression fixture 추가 |
| 테스트 통과 | 16/16 | tests/smoke.sh 10/10 + tests/schema-validation.sh 6/6. GitHub Actions CI 자동 실행 |
| Adversarial fixtures | 41개 | 알려진 bypass 패턴 전부 SHA256 signature pin. fixture 변경 시 상수도 함께 업데이트 강제 |
| Canonical parity hash | 5c0c6d2c9e84... |
timeout-wrapper 인라인 복사본 7개 (SKILL.md 4곳 + refs 3종)가 byte-exact 일치. drift 발생 시 FAIL-fast |
| 보안 가드 | $HOME whitelist | TEAM_AGENT_META=true override도 $HOME 하위 경로만 허용 (arbitrary-path injection 방지) |
validate_wrapped()shlexposix=True—_run_with_timeout 300 30 gemini "document -p behavior"같은 quoted-pbypass 시도를 정확히 탐지.- Gemini backend contract —
-pflag 없이 호출하면 wrapper violation으로 판정 (stdin prompt 모드 없으면 watchdog timeout hang 유발). - Schema Draft-07
allOf+if/then—status=failure면error필드 required +minLength:1,status=ok면error금지. 실패 진단 정보 소실·stale text 누수 양쪽 차단. - 3-tier timeout wrapper —
GNU timeout→gtimeout→ Python watchdog. 무한 대기 없음, deterministic rc (124 timeout / 137 SIGKILL / 127 not-found). - Secret scrubbing — 에이전트 출력에서
password/secret/api.key/token패턴 자동 redaction.
이 과정의 상세는 CHANGELOG.md의 Adversarial Hardening 섹션 참조.
# Claude Code에서 스킬 설치
claude install-skill https://github.com/ivelly42/team-agent-skill또는 수동 설치:
macOS / Linux
git clone https://github.com/ivelly42/team-agent-skill.git \
~/.claude/skills/team-agentWindows (PowerShell)
git clone https://github.com/ivelly42/team-agent-skill.git `
"$env:USERPROFILE\.claude\skills\team-agent"Windows (CMD)
git clone https://github.com/ivelly42/team-agent-skill.git ^
"%USERPROFILE%\.claude\skills\team-agent"- Claude Code CLI
- (선택) Codex CLI —
--codex모드용
/team-agent update
/team-agent --codex 결제 시스템 보안 전수 점검보안 감사 + 백엔드 아키텍트 + DB 전문가가 병렬 분석, Codex가 독립 검증
/team-agent --diff main --auto 변경 사항 리뷰main 대비 변경 파일 + import 1-hop + 계약 파일만 bounded 분석
/team-agent --codex hybrid 시즌 업데이트 전 전체 점검게임 이코노미 + 라이브옵스 + 게임 QA + 모네타이제이션 전문가 자동 투입
/team-agent --deep 백테스트 파이프라인 및 리스크 모델 점검퀀트 전략 + 리스크 관리 + 백테스트 전문가 + 2차 통합 라운드
/team-agent --codex 스마트 컨트랙트 보안 및 토크노믹스 분석온체인 분석 + DeFi 분석 + 보안 감사가 동시 투입, GPT 교차 검증
/team-agent --scope packages/api 백엔드 아키텍처 리뷰scope 내 파일만 분석하여 토큰 절감
/team-agent --resume 2026-04-06-001534 # 실패 에이전트만 재실행
/team-agent --dry-run 성능 최적화 # 팀 구성 미리보기 (실행 안 함)
/team-agent --gemini 코드 리뷰 # Gemini 하이브리드
/team-agent --gemini all 보안 점검 # 전원 Gemini (최저가)
/team-agent --cross 전체 감사 # 3-way + 3중 검증
/team-agent --ultra 프로덕션 릴리스 감사 # 역할당 3중 복제 + Opus 역할별 통합 (최고 정밀도)
/team-agent update # 스킬 최신 버전으로 업데이트v3 (2026-04): 역할 풀 확장 — AI/데이터 5개(#34-38), API/계약 4개(#39-42) 추가. 번호 재정렬로
게임 디자이너가 #18로, 기존데이터 파이프라인은 #33으로 이동. 전체 역할 정의는 SKILL.md Step 3-1 참조.
| 🔧 Software Engineering | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 🎮 Game Development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 📈 Quantitative Finance & DeFi | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 🤖 AI/데이터 (v3 신규) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 🔌 API/계약 (v3 신규) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ✨ Ad-hoc (즉석 생성) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
풀의 42개 역할로 커버 안 되는 도메인이면 최대 2개까지 즉석 역할을 자동 생성합니다. 즉석 역할은 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 도메인 | 역할 수 | 주요 전문 분야 |
|---|---|---|
| 🔧 Software Engineering | 17 | 보안 · 성능 · 아키텍처 · DB · 프론트엔드 · 테스트 · AI · 인프라 · 디버깅 · 통합 QA |
| 🎮 Game Development | 7 | 게임 디자인 · QA · 내러티브 · 이코노미 · 모네타이제이션 · 라이브옵스 · 유저 리서치 |
| 📈 Quant & DeFi | 9 | 퀀트 전략 · 트레이딩 · 리스크 · 마이크로스트럭처 · 온체인 · DeFi · 백테스트 · 수학/통계 · 데이터 파이프라인 |
| 🤖 AI/데이터 | 5 | RAG · 벡터DB · 프롬프트 엔지니어링 · 모델 평가 · 파인튜닝 |
| 🔌 API/계약 | 4 | GraphQL · gRPC · OpenAPI/REST · 이벤트 드리븐 |
| ✨ Ad-hoc | +2 | 풀에 없는 도메인은 즉석 생성 (예: 블록체인 브릿지 보안, 음성 AI 품질) |
사용자 SKILL 엔진 Agent 팀 Codex 검증
│ │ │ │
│ /team-agent 보안 점검 │ │ │
│─────────────────────────▶│ │ │
│ │ 프로젝트 스캔 │ │
│ │ (스택·규모·테스트) │ │
│ │ │ │
│ 팀 추천 (5명) — 승인? │ │ │
│◁─────────────────────────│ │ │
│ 확인 │ │ │
│─────────────────────────▶│ │ │
│ │ Wave 1 (3명) 병렬 │ │
│ │─────────────────────────▶│ │
│ │ Wave 2 + Codex 병렬 │ │
│ │─────────────────────────▶│ │
│ │ │ │
│ │ JSON 결과 수집 │ │
│ │◁─────────────────────────│ │
│ │ │ │
│ │ 병합 + 시크릿 스크러빙 │ │
│ │ │ │
│ │ 반증 시도 + 독립 분석 │ │
│ │─────────────────────────────────────────────────▶│
│ │ 검증/이의/추가 발견 │ │
│ │◁────────────────────────────────────────────────│
│ │ │ │
│ 종합 보고서 + 채팅 요약 │ │ │
│◁─────────────────────────│ │ │
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
팀 에이전트 결과 요약
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
### 개선 필요 항목
| # | 변화 | 심각도 | 항목 | 동의 | Codex |
|---|------|--------|------------|------|-------|
| 1 | 🆕 | High | SQL 인젝션 | 3명 | ✅ |
| 2 | 🔄 | Medium | 캐싱 미적용 | 2명 | ✅ |
### Codex 검증 쟁점
| # | 항목 | Claude 원본 근거 | Codex 반론 |
|---|------------|-------------------|-------------------|
| 1 | 토큰 만료 | 검증 로직 미구현 | 프레임워크 자동 처리 |
### 해결된 항목 (이전 실행 대비)
| # | 항목 | 이전 심각도 |
|---|-----------|-----------|
| 1 | XSS 취약점 | High |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
docs/team-agent/
├── {RUN_ID}-{slug}-report.md # 상세 보고서
├── {RUN_ID}-{slug}-handoff.md # 다른 AI 전달용 요약
├── {RUN_ID}-codemap.json # 공유 코드맵 (Phase 0.3에서 생성, 전 에이전트 재활용)
├── .runs/{RUN_ID}.json # 실행 manifest (schema v4)
└── .history.jsonl # 실행 히스토리 (append-only)
team-agent/
├── SKILL.md # 스킬 본체 (프롬프트 + 실행 로직)
├── README.md # 이 파일
├── CLAUDE.md # 프로젝트 메타
├── refs/
│ ├── checklists.md # 42개 역할 × 335+개 체크리스트
│ ├── codemap-generator.md # 공유 코드맵 생성 프롬프트 (Phase 0.3)
│ ├── codemap-schema.json # 공유 코드맵 JSON Schema
│ ├── codex-agent-template.md # Codex 에이전트 탐색 지시
│ ├── codex-verification.md # Codex 독립 검증 절차
│ ├── cross-verification.md # 3중 검증 합의 알고리즘 (--cross 모드)
│ ├── cross-verification-schema.json # 3중 검증 verdict 스키마
│ ├── gemini-agent-template.md # Gemini 에이전트 탐색 지시
│ ├── gemini-verification.md # Gemini 역검증 절차 (--gemini 단독)
│ ├── integration-qa.md # 통합 QA 에이전트 체크리스트
│ ├── output-schema.json # 에이전트 출력 JSON Schema
│ └── verification-schema.json # Codex 검증 구조화 JSON Schema
└── docs/team-agent/ # 실행 결과 (권장: .gitignore)
├── {RUN_ID}-codemap.json # 공유 코드맵 (Phase 0.3 산출)
├── .runs/ # manifest 저장소 (schema v4)
└── .history.jsonl # 히스토리
이 스킬은 임의 저장소를 분석하도록 설계되었으므로 다층 보안이 적용되어 있습니다:
| 보안 계층 | 설명 |
|---|---|
| 입력 sanitizer | TASK_PURPOSE · PROJECT_CONTEXT 모두에 제어문자/구분자 제거 |
| Write 도구 패턴 | 사용자 입력은 셸을 거치지 않고 파일→Python 경로로만 전달 |
| 에이전트 격리 | bypassPermissions 모드에서 git worktree 파일시스템 격리 |
| 시크릿 보호 | API 키/토큰은 [REDACTED]로 자동 치환 (프롬프트 + 기계적 이중 방어) |
| Scope 검증 | --scope 경로 순회 공격 방지 (realpath 검증) |
| Resume 재정제 | manifest 복원 시 sanitizer 재적용 (변조 방어) |
| .gitignore 안내 | manifest에 프로젝트 구조 포함 → 공개 저장소 노출 방지 |
예상 토큰: 총 ~150K (낙관 ~105K / 기대 ~150K / 비관 ~225K)
보안 감사 [Claude]: ~45K (정밀 ×1.5)
백엔드 아키텍트 [Codex]: ~75K (구조 ×1.0 + Codex 오버헤드 45K)
문서 아키텍트 [Codex]: ~56K (문서 ×0.7 + Codex 오버헤드 45K)
| 모드 | 에이전트 | 토큰 | 시간 | 비용 (기본 대비) |
|---|---|---|---|---|
| 기본 (5명, Claude only) | 5 | ~150K | 3-5분 | ~$1-2 (기준) |
--deep |
6 | ~200K | 5-8분 | ~$1.5-3 |
--codex hybrid |
5 | ~250K | 4-7분 | ~$1.5-2.5 |
--codex all |
5 | ~280K | 4-6분 | ~60-75% 절감 (정밀도 하락) |
--gemini hybrid |
5 | ~200K | 3-6분 | ~40-60% 절감 (탐색·문서 Gemini 위임) |
--gemini all |
5 | ~230K | 3-5분 | ~70-85% 절감 (최저가, 정밀도 하락) |
--cross |
5 | ~400K | 5-9분 | ~1.3-1.8배 (3-way 분산 + 2/3 독립 검증) |
--ultra ⭐ |
15 (5×3중) | ~775K | 10-15분 | ~3-4배 (3중 복제 + Opus 통합, 최고 정확도) |
역할 1: 보안 감사 (×1.5 정밀)
Claude ×1: ~45K | Codex ×1: ~75K | Gemini ×1: ~20K → 소계 ~140K
역할 2~5: 구조/성능/아키텍처/QA (×1.0)
동일 패턴 × 4 역할 → 소계 ~560K
Phase 2.5 역할별 Opus 통합자
5 역할 × ~15K (3개 결과 merge + 모순 감지) → 소계 ~75K
합계: ~775K (낙관 ~545K / 기대 ~775K / 비관 ~1.15M)
| 목적 | 추천 |
|---|---|
| 일상 PR 리뷰 | --diff 기본 |
| 비용 최소 + 빠른 스캔 | --gemini hybrid |
| 보안 감사 (중간 정확도) | 기본 또는 --codex hybrid |
| 프로덕션 릴리스 전 최종 감사 | --cross (분산 2/3 합의) |
| 🔐 규제·금융·생명 관련 코드 감사 | --ultra (3중 복제 + Opus 통합, 모순까지 감지) |
MIT