بنقرة واحدة
analyze-nextjs-architecture
Next.js 프로젝트의 아키텍처 건전성, 컴포넌트 패턴(서버/클라이언트), 그리고 보안 취약점을 분석합니다.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Next.js 프로젝트의 아키텍처 건전성, 컴포넌트 패턴(서버/클라이언트), 그리고 보안 취약점을 분석합니다.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
| name | analyze_nextjs_architecture |
| description | Next.js 프로젝트의 아키텍처 건전성, 컴포넌트 패턴(서버/클라이언트), 그리고 보안 취약점을 분석합니다. |
이 스킬은 Next.js 애플리케이션이 Clean Architecture 원칙을 잘 따르고 있는지, Server/Client Component가 적절히 사용되고 있는지, 그리고 보안상 위험한 요소가 없는지 체계적으로 점검하기 위해 사용합니다.
새로운 기능을 구현한 후나 레거시 코드를 리팩토링하기 전에 이 스킬을 실행하여 코드베이스의 건강 상태를 진단하세요. 다음 단계들을 순차적으로 수행하며 발견된 문제점을 리포트합니다.
가장 먼저 불필요한 클라이언트 컴포넌트 사용을 식별합니다.
grep_search를 사용하여 클라이언트 컴포넌트 사용 현황을 파악합니다.
grep -r "use client" src/
"use client"가 선언된 경우가 있는지 확인합니다.view_file로 해당 코드를 열어보고, 실제 useState, useEffect나 이벤트 핸들러가 없는 경우 서버 컴포넌트로 전환을 제안합니다.내부 계층이 외부 계층을 의존하는 위반 사례를 찾습니다.
Domain 계층 오염 확인: src/core/domain 디렉토리 내의 파일들이 src/infrastructure나 src/app, src/components를 import 하고 있는지 확인합니다.
grep -r "from '@/infrastructure" src/core/domain
grep -r "from '@/app" src/core/domain
grep -r "from '@/components" src/core/domain
Application 계층 구현체 의존 확인: src/core/application 내에서 구체적인 구현체(Repository Class 등)를 직접 import 하는지 확인합니다. 오직 interface만 의존해야 합니다.
Next.js 및 웹 애플리케이션의 일반적인 보안 위험을 점검합니다.
민감 정보 노출 (Sensitive Data Props):
token, password, secret, key 등.XSS 위험 (dangerouslySetInnerHTML):
dangerouslySetInnerHTML 사용처를 검색합니다.dompurify 등으로 살균(sanitize) 처리되었는지 view_file로 확인합니다.Server Actions 보안:
"use server"가 선언된 파일(src/app/actions.ts 등)을 검사합니다.FormData 등)을 검증하고 있는지 확인합니다.getUser(), assertAuthenticated())가 있는지 확인합니다. 이것이 없다면 누구나 API를 호출해 데이터를 조작할 수 있습니다.lodash, 무거운 차트 라이브러리 등)를 import 하는지 확인합니다. 가능하면 dynamic import를 제안합니다.분석을 마치면 다음과 같은 요약 리포트를 작성하세요:
각 문제에 대해 수정 제안을 함께 제공하세요.