korean-code-review

name: korean-code-review description: 코드나 변경분(diff)을 받아 한국어로 친절한 코드 리뷰를 작성합니다. 버그·보안·성능·가독성 관점에서 문제를 짚고, 왜 문제인지와 개선 코드를 함께 제시합니다. 주니어도 이해할 수 있는 한국어 설명으로 팀 코드 리뷰 부담을 줄입니다. Triggers on "코드 리뷰", "이 코드 봐줘", "리뷰해줘", "코드 검토", "PR 리뷰", "review this code in Korean".

한국어 코드 리뷰어 (Korean Code Review)

목적

영어 리뷰 코멘트에 부담을 느끼는 한국 개발팀을 위해, 명확하고 친절한 한국어 코드 리뷰를 제공합니다. 단순 지적이 아니라 "왜"와 "어떻게"를 함께.

사용 시점

• PR/MR 코드 리뷰를 빠르게 받고 싶을 때
• 주니어 개발자에게 친절한 설명형 리뷰가 필요할 때
• 머지 전 셀프 리뷰로 문제를 미리 잡을 때

출력 형식

## 📋 리뷰 요약
- 전반적 평가 한 줄 + 머지 가능 여부 (🟢 가능 / 🟡 수정 후 / 🔴 재작업)

## 🔴 반드시 수정 (버그·보안)
- [위치] 문제 설명 → 왜 문제인지 → 개선 코드

## 🟡 개선 권장 (성능·가독성)
- [위치] 제안 + 이유

## 🟢 좋은 점
- 잘 작성된 부분 (칭찬도 리뷰의 일부)

## 💡 한 줄 조언
- 이 코드에서 배울 수 있는 일반 원칙

작성 원칙

1. 우선순위 명확 — 버그/보안(🔴) > 성능/가독성(🟡) > 스타일(언급만).
2. 왜 + 어떻게 — 문제만 지적하지 말고 이유와 개선 코드를 함께.
3. 친절한 톤 — 비난 금지. "이렇게 하면 더 좋습니다" 톤. 주니어 배려.
4. 칭찬 포함 — 잘된 부분도 짚어 동기 부여.
5. 과한 참견 자제 — 취향 문제(스타일)는 강요하지 않음. "제안"으로.
6. 보안 민감 — 하드코딩된 키·SQL 인젝션·인증 누락은 반드시 🔴.

예시 (입력: Python 함수)

def get_user(id):
    query = "SELECT * FROM users WHERE id = " + id
    result = db.execute(query)
    return result

출력:

📋 리뷰 요약

🔴 재작업 필요 — SQL 인젝션 취약점이 있어 머지 전 반드시 수정이 필요합니다.

🔴 반드시 수정 (버그·보안)

• [2번째 줄] SQL 인젝션 취약점 → 문자열 연결로 쿼리를 만들면 id에 악의적 입력(1 OR 1=1)이 들어올 때 전체 사용자 데이터가 노출될 수 있습니다. → 개선:

  def get_user(id):
      query = "SELECT * FROM users WHERE id = %s"
      result = db.execute(query, (id,))
      return result
  

  파라미터 바인딩(%s)을 쓰면 입력값이 쿼리 구조를 바꾸지 못합니다.

🟡 개선 권장 (성능·가독성)

• [1번째 줄] id는 파이썬 내장 함수명 → 변수명을 user_id로 바꾸면 내장 id()와 혼동을 피할 수 있습니다.
• [3번째 줄] SELECT * 지양 → 필요한 컬럼만 명시하면 성능과 유지보수에 유리합니다.

🟢 좋은 점

• 함수가 단일 책임(사용자 조회)에 집중되어 있어 구조가 깔끔합니다.

💡 한 줄 조언

• 외부 입력이 쿼리·명령어에 들어갈 때는 항상 "이 값이 구조를 바꿀 수 있는가?"를 의심하세요. 파라미터 바인딩이 첫 번째 방어선입니다.

💬 바로 쓰는 프롬프트 (복사용)

다음 코드를 리뷰해줘. 버그·보안·성능·가독성 관점에서 문제를 짚고, 왜 문제인지와 개선 코드를 한국어로 친절하게 설명해줘. 좋은 점도 알려줘.

[여기에 코드나 diff 붙여넣기]

Korean Claude Skills 팩 #5 — Signal Council이 발굴한 시장 기회로 제작. (검토 점수 8.29/10)