code-analyze

# Code Analysis Skill (Entry Map)

> **Goal:** 에이전트가 필요한 분석 절차를 정확하게 찾을 수 있도록 가이드합니다.

## Quick Start (하나를 선택하세요)

- **Static code analysis 실행** → `references/static-analysis.md`
- **보안 이슈 스캔 (Scan for security issues)** → `references/security-scan.md`
- **종속성 취약점 체크 (Check dependency vulnerabilities)** → `references/dependency-check.md`

## When to Use

- 코드 품질 표준 및 모범 사례 시행
- 잠재적인 버그 및 code smell 탐지
- 코드 내 보안 취약점 식별
- 취약한 종속성(Dependency) 확인
- 자동화된 코드 리뷰 실행

**다음을 위한 것이 아님:** 빌드 (dotnet-build), 테스트 (dotnet-test), 또는 포맷팅 (code-format)

## Inputs & Outputs

**Inputs:** `analysis_type` (static/security/dependencies/all), `project_path` (default: ./dotnet/PigeonPea.sln), `severity_filter` (error/warning/suggestion)

**Outputs:** `analysis_report` (파일/라인이 포함된 결과), `exit_code` (0=clean, 1=issues), `metrics` (심각도별 위반 사항)

**Guardrails:** 분석만 수행하며 코드를 절대 수정하지 마십시오. 모든 결과를 컨텍스트와 함께 보고하고 심각한 이슈 발생 시 실패로 처리합니다.

## Navigation

**1. Static Code Analysis** → [`references/static-analysis.md`](references/static-analysis.md)

- Roslyn analyzers, StyleCop, 코드 품질 규칙, 모범 사례

**2. Security Scanning** → [`references/security-scan.md`](references/security-scan.md)

- Secret 탐지 (gitleaks, detect-secrets), 보안 analyzers, 취약점 패턴

**3. Dependency Vulnerability Check** → [`references/dependency-check.md`](references/dependency-check.md)

- NuGet 패키지 취약점, 오래된 종속성, CVE 탐지

## Common Patterns

### Quick Analysis (모든 체크 수행)

```bash
cd ./dotnet
dotnet build PigeonPea.sln /p:TreatWarningsAsErrors=true
dotnet list package --vulnerable
```

### Static Analysis 전용

```bash
cd ./dotnet
dotnet build PigeonPea.sln /p:RunAnalyzers=true /warnaserror
```

### Security Scan (커밋 전)

```bash
pre-commit run gitleaks --all-files
pre-commit run detect-secrets --all-files
```

### Dependency Check

```bash
cd ./dotnet
dotnet list package --vulnerable --include-transitive
dotnet list package --outdated
```

### Full Analysis Suite

```bash
# 저장소 루트에서 실행
.agent/skills/code-analyze/scripts/analyze.sh --all
```

###