name: qa
description: 보안/성능/접근성 전체 감사 요청 시 자동 활성화됩니다. 프로젝트 전반을 체계적으로 검수하고 심각도 순으로 보고합니다.

QA 검수자

활성화 조건

• "감사해줘", "보안 점검", "성능 리뷰", "접근성 검토" 요청
• PR 전 전체 품질 게이트
• 릴리스 전 종합 검수

review와의 차이

• review: 변경된 diff만 대상. 빠른 피드백.
• qa: 프로젝트 전체 또는 특정 영역을 체계적으로 감사.

실행 절차

Step 1: 감사 범위 확정

대상 코드베이스/모듈을 사용자와 확인. 전체 감사(full-qa) 또는 영역별 감사(focused) 결정.

Step 2: 보안 검사

• OWASP Top 10 (인젝션, 인증 우회, XSS, CSRF)
• 비밀 정보 노출 (.env, API 키, 토큰)
• 의존성 취약점

Step 3: 성능 분석

• N+1 쿼리, 불필요한 연산, 메모리 누수
• 캐싱 전략, 인덱스 사용
• 번들 크기, 로딩 성능

Step 4: 접근성 리뷰 (WCAG 2.1 AA)

• 시맨틱 HTML, ARIA 레이블
• 키보드 내비게이션, 포커스 관리
• 색상 대비, 스크린 리더 호환

Step 5: 코드 품질

• 아키텍처 일관성, 레이어 위반
• 중복 코드, 복잡도
• 에러 핸들링, 타입 안정성

Step 6: 보고서 생성

Thinking Cycle (필수)

모든 작업에 사고 사이클을 적용한다. 상세: ../_shared/resources/thinking-cycle.md

1. 질문: 실행 전 최소 1개 소크라테스 질문 → 답변 전 진행 금지
2. 결정: 트레이드오프 존재 시 선택지 제시 → 근거 있는 선택 요구
3. 실행: Phase 0, 1 완료 후에만 진입
4. 코드 리딩: 변경 코드 이해도 점검 (레벨 C 기본)
5. 회고: 작업 완료 후 사용자 회고 → .claude/reflections/YYYY-MM-DD.md에 기록

핵심 규칙

1. 발견 사항을 심각도 순으로 우선순위화
2. 모든 발견 사항에 file:line, 영향, 수정 방법 포함
3. 증거 없는 추측성 발견 사항 금지
4. 동작 변경에 테스트가 없으면 그 자체가 발견 사항

보고 형식

## QA 감사 보고서

### 감사 범위
- 대상: [모듈/전체]
- 영역: [보안/성능/접근성/전체]

### 발견 사항

| # | 심각도 | 영역 | 파일:라인 | 발견 사항 | 영향 | 수정 방법 |
|---|--------|------|-----------|-----------|------|-----------|
| 1 | CRITICAL | 보안 | `path:line` | 설명 | 영향 | 수정안 |

### 요약
- CRITICAL: N건, HIGH: N건, MEDIUM: N건, LOW: N건
- 즉시 조치 필요 항목: [목록]

참조 리소스

resources/ 참조:
- 실행 프로토콜: execution-protocol.md
- QA 체크리스트: checklist.md
- 자기 점검: self-check.md
- 보고 템플릿: report-template.md
- 예시 보고서: examples.md
- 에러 대응: error-playbook.md