Design & Media🖼️

Skulto Release Cert

Name: Skulto Release Cert
Author: asteroid-belt

Skulto 빌드를 Homebrew 프로덕션 릴리스용으로 인증합니다. 세 가지 단계를 실행합니다 — 유닛/린트/크로스 컴파일, 클린 슬레이트 CLI 워크스루, 보안 감사 — 그런 다음 결과물을 생성합니다…

asteroid-belt 제작v1.0.0

VM에 연결 중...

npx clawhub@latest install skulto-release-cert

7.4k별점

8.8k다운로드

1현재 설치 수

7.2k누적 설치 수

v1.0.0버전

Apr 9, 2026업데이트

소스 보기(ClawHub)

Skulto Release Cert 스킬 개요

Skulto Release Cert는 skulto CLI 도구를 위한 체계적인 사전 릴리스 인증 스킬입니다. Homebrew 프로덕션 릴리스 승인 전에 세 가지 필수 단계 — 유닛 테스트/린트/크로스 컴파일, 전체 CLI 실행 검토, 보안 감사 — 를 수행합니다. 이 스킬을 설치하면 AI 에이전트가 인간의 기억이나 임시 테스트에 의존하지 않고 skulto 빌드를 인증하기 위한 정확하고 반복 가능한 체크리스트를 활용할 수 있습니다.

사용 방법

Step 1: 터미널에서 실행하거나 AgentCellar에 설치

npx clawhub@latest install skulto-release-cert

또는

이 페이지 상단의 설치 버튼을 클릭하면 원클릭으로 설정할 수 있습니다

When to Use Skulto Release Cert

Best Fit

새로운 skulto 릴리스를 태깅하거나 Homebrew tap을 업데이트하기 전에, 모든 품질 게이트가 통과되었음을 확인할 때.
warm state, clean-slate, migration, reconciliation 시나리오 전반에 걸쳐 CLI 동작을 검증하기 위한 결정론적이고 단계별로 에이전트가 실행 가능한 프로세스가 필요할 때.
출시 전에 자동화된 보안 스캔(하드코딩된 시크릿, SQL 인젝션, 커맨드 인젝션, 자격 증명 파일)과 수동 검토 체크리스트를 함께 활용하고 싶을 때.
skulto의 "릴리스 준비 완료"가 의미하는 바에 대한 표준적이고 독립적인 참고 자료가 필요한 새로운 인증자(사람 또는 에이전트)를 온보딩할 때.

When Not to Use

skulto 프로젝트를 작업하고 있지 않다면 — 이 스킬은 skulto의 코드베이스, CLI 명령어, 데이터베이스 스키마와 긴밀하게 결합되어 있습니다.
빠른 스모크 테스트만 필요하다면 — 이것은 완전한 인증 실행으로, 의도적으로 철저하고 시간이 많이 소요됩니다.
skulto 바이너리가 아직 빌드되지 않았다면 — 이후 패스가 의미를 가지려면 먼저 Pass 1이 성공해야 합니다.

주요 기능

3단계 인증 구조

인증은 세 가지 순차적 단계로 나뉩니다: 단위 테스트, 린트, 크로스 컴파일(1단계); 종합적인 CLI 검토(2단계); 보안 감사(3단계). Skulto Release Cert의 CERTIFIED FOR RELEASE 판정이 발행되기 전에 세 단계 모두 통과되어야 합니다.

크로스 플랫폼 빌드 검증

Pass 1은 CGO_ENABLED=0 설정으로 네 가지 타겟 — linux/amd64, linux/arm64, darwin/amd64, darwin/arm64 — 에 대해 skulto 바이너리를 크로스 컴파일합니다. 다음 단계로 진행하기 전에 네 가지 모두 성공해야 합니다.

상태 스냅샷 및 복원을 포함한 완전한 CLI 워크스루

Pass 2는 웜 상태, 클린 슬레이트 라이프사이클, 마이그레이션, 조정(reconciliation), 오래된 스킬 정리, 보안 스캔 흐름, MCP 메타데이터, 이모지 없는 출력, 그리고 "설치 위치 기억" 로직을 다룹니다. 상태 스냅샷은 모든 테스트 전에 캡처되며, 모든 테스트 완료 후 diff를 통해 검증되어 Skulto Release Cert 프로세스가 비파괴적임을 보장합니다.

보안 스캔 통합 테스트

여러 Pass 2 하위 섹션은 skulto의 내장 보안 스캐너가 올바르게 동작하는지 테스트합니다: 정상 스킬은 자동으로 설치되고, 격리된 스킬은 차단되거나 경고가 표시되며, add, pull, ingest, URL 설치, sync, save 흐름 중에 스캔 결과가 나타납니다.

자동화된 보안 감사

3회 실행을 통과한 그렙(grep) 기반 스캔으로 하드코딩된 시크릿, SQL 문자열 보간, 명령어 인젝션 패턴 및 커밋된 자격증명 파일을 검사하며, 매개변수화된 쿼리, exec.Command 사용, os.RemoveAll 범위, ldflags를 통한 PostHog 키 주입을 다루는 수동 검토 체크리스트로 보완됩니다.

구조화된 인증 요약 출력

세 가지 패스가 모두 완료된 후, 이 스킬은 모든 검사 항목을 PASS/FAIL/SKIPPED/CLEAN/FOUND 상태와 함께 나열하는 형식화된 인증 테이블을 생성하며, 버전, 날짜 및 인증자 정보를 포함하여 최종적으로 명확한 CERTIFIED FOR RELEASE 또는 BLOCKED 판정으로 마무리됩니다.

활용 사례

에이전트 실행 사전 릴리스 게이트

AI 에이전트가 빌드된 skulto 바이너리에 대해 세 가지 패스를 모두 실행하고, 번호가 매겨진 각 단계와 테이블 행을 순서대로 처리하며, MANUAL 전용으로 명시적으로 표시된 대화형 터미널 단계를 제외하고 사람의 개입 없이 최종 인증 요약을 생성합니다.

Homebrew Tap 업데이트 검증

Homebrew tap 포뮬러를 새 릴리스를 가리키도록 업데이트하기 전에, 개발자 또는 에이전트가 skulto 저장소 루트에서 이 스킬을 실행하여 빌드가 정상적인지, 모든 CLI 경로가 예상대로 작동하는지, 그리고 보안 회귀 문제가 없는지 확인합니다.

리팩터링 후 회귀 검사

skulto의 설치, 스캔 또는 재조정 로직에 중요한 변경이 이루어진 후, CLI 단계별 실행(2a–2t)은 오래된 DB 레코드, 격리된 스킬 차단, 기억된 설치 위치 동작과 같은 엣지 케이스를 포함하여 전체 명령 범위에 걸쳐 회귀 문제를 표면화합니다.

새로운 인증자 온보딩

skulto의 릴리스 기준에 익숙하지 않은 새로운 팀 멤버 또는 에이전트는 이 스킬을 출하 가능한 빌드의 조건에 대한 단일 권위 있는 참조로 활용합니다. 여기에는 추적되고 있지만 차단 요소가 아닌 기존의 알려진 이슈도 포함됩니다.

요구 사항

skulto 리포지토리가 로컬에 존재해야 하며 바이너리를 빌드할 수 있어야 합니다 (make build-all).
linux/amd64, linux/arm64, darwin/amd64, darwin/arm64에 대한 크로스 컴파일 지원이 포함된 Go 툴체인.
직접 DB 검사 단계를 위해 sqlite3 CLI가 사용 가능해야 합니다.
skulto 및 skulto-mcp 바이너리가 PATH에서 접근 가능하거나 ./build/skulto를 통해 접근 가능해야 합니다.
웜 상태(warm-state) 및 보안 스캔 테스트를 위해 ~/.agents/skulto/skulto.db에 활성 skulto 데이터베이스가 있어야 합니다.
asteroid-belt/skills 원격 리포지토리에 대한 접근 권한 (skulto add 및 skulto pull 단계에 네트워크 접근 필요).
섹션 2g의 3~5단계(대화형 새드 패스(sad-path) 보안 스캔)는 실제 대화형 터미널이 필요하며 파이프된 에이전트 프로세스로는 완료할 수 없습니다.

VM에 연결 중...

npx clawhub@latest install skulto-release-cert

7.4k별점

8.8k다운로드

1현재 설치 수

7.2k누적 설치 수

v1.0.0버전

Apr 9, 2026업데이트

소스 보기(ClawHub)

자주 묻는 질문

리뷰

0개 리뷰

리뷰를 작성하려면 로그인

아직 리뷰가 없습니다. 첫 번째로 경험을 공유해 보세요!