curl -L -o tech-debt-roi.skill "https://aiskillstore.io/v1/agent/skills/4bda3fb4-8d5c-4387-bd9f-47d75570b56a/download?platform=ClaudeCode"
{
"tool": "download_skill",
"arguments": {
"skill_id": "4bda3fb4-8d5c-4387-bd9f-47d75570b56a",
"platform": "ClaudeCode"
}
}
{
"mcpServers": {
"skill-store": {
"url": "https://aiskillstore.io/mcp/"
}
}
}
Quantifies technical debt in monetary terms and calculates refactoring ROI with prioritization
Compatible Platforms OpenClaw ClaudeCode CustomAgent any
✅ No security risks found.
AI Review Stage
제공된 스킬 메타데이터와 코드, 정적 분석 결과를 종합적으로 검토한 결과, 해당 스킬은 다음과 같은 이유로 안전하다고 판단됩니다. 1. **선언된 권한과 코드 일치:** 메타데이터에서 `network: false`, `filesystem: false`, `subprocess: false`로 매우 제한적인 권한을 선언했습니다. 코드 또한 `json`, `sys`, `math`, `typing` 등 Python 표준 라이브러리만을 사용하며, 외부 패키지나 외부 통신, 파일 시스템 접근, 서브프로세스 실행을 시도하는 흔적이 없습니다. 이는 선언된 권한과 실제 코드의 동작이 완벽하게 일치함을 보여줍니다. 2. **악의적 목적 부재:** 코드 스니펫은 순수하게 계산 로직과 상수로 구성되어 있으며, 데이터 탈취, 시스템 파괴, 난독화 등의 악의적인 목적을 가진 코드는 발견되지 않았습니다. 정적 분석 결과에서도 `red_flags_found`나 `obfuscation_warnings`가 없음을 확인했습니다. 3. **외부 통신 없음:** `permissions.network: false`로 명시되어 있으며, 코드 내에서도 외부 네트워크 통신을 수행하는 모듈(예: `requests`, `urllib` 등)을 임포트하거나 사용하는 부분이 없습니다. 정적 분석 결과 또한 이를 뒷받침합니다. 4. **사용자 데이터 무단 수집/전송 없음:** 스킬은 `stdin`으로 입력을 받아 `stdout`으로 결과를 출력하는 `cli` 인터페이스를 사용합니다. 네트워크 및 파일 시스템 접근 권한이 없으므로, 사용자 데이터를 무단으로 수집하거나 외부에 전송할 수 있는 경로가 원천적으로 차단되어 있습니다. 5. **코드 품질 및 목적 일치:** 제공된 코드 스니펫은 명확한 변수명, 주석, 타입 힌트를 사용하여 가독성이 높고, 기술 부채 및 ROI 계산이라는 스킬의 목적에 부합하는 순수 계산 로직으로 구성되어 있습니다. 외부 의존성 없이 자체적으로 모든 계산을 수행하는 구조는 안정성과 예측 가능성을 높입니다. 결론적으로, `tech-debt-roi` 스킬은 매우 제한적인 권한 설정, 표준 라이브러리만을 사용하는 자체 포함된 구조, 그리고 악의적 행위가 없는 순수 계산 로직으로 인해 보안 위험이 매우 낮습니다.
No reviews yet. Be the first to leave one!