Agents에 Progressive Disclosure 적용

Claude Code 서브에이전트 시스템 기반 작성 가이드

1. 디렉토리 구조

.claude/agents/           # 프로젝트 레벨
~/.claude/agents/         # 사용자 레벨
<plugin>/agents/          # 플러그인 레벨

단일 파일 에이전트 (간단한 경우)

agents/
├── code-reviewer.md
├── debugger.md
└── data-scientist.md

디렉토리 에이전트 (복잡한 경우)

agents/
└── code-reviewer/
    ├── AGENTS.md          # 진입점 - 에이전트 개요 (Claude 자동 인식)
    ├── AGENT.md           # 2단계 - 시스템 프롬프트
    ├── CLAUDE.md          # AGENTS.md 참조 (선택적)
    └── references/        # 3단계 - 상세 문서 (온디맨드)
        └── review-criteria.md

단일 파일 vs 디렉토리 에이전트

2. 단계별 내용

1단계: 메타데이터 (~100 토큰)

YAML frontmatter의 name과 description 필드. Claude가 태스크 위임 시 어떤 에이전트를 사용할지 결정하는 데 사용됩니다.

---
name: code-reviewer
description: >
  코드 품질, 보안, 모범 사례를 검토하는 전문가.
  코드 작성/수정 후 사전에 사용.
---

2단계: 지침 (시스템 프롬프트)

Markdown 본문이 서브에이전트의 시스템 프롬프트가 됩니다. 서브에이전트는 이 프롬프트와 기본 환경 정보만 받으며, 전체 Claude Code 시스템 프롬프트는 받지 않습니다.

권장 섹션:

• 역할 정의
• 호출 시 수행할 단계
• 출력 형식

3단계: 리소스 (온디맨드)

3. Frontmatter 스키마

[CRITICAL] name 필드

Incorrect:

name: CodeReviewer      # 대문자 불가
name: code_reviewer     # 언더스코어 불가

Correct:

name: code-reviewer
name: security-scanner

[CRITICAL] description 필드

Claude가 언제 위임할지 판단하는 핵심 기준입니다.

Incorrect:

description: 코드를 검토합니다.
description: 보안 분석

Correct:

description: >
  코드 리뷰 전문가. 코드 변경 후 사전에 품질, 보안,
  유지보수성을 검토합니다. 코드 작성/수정 직후 사용.
  Use proactively after code changes.

description: >
  보안 취약점 분석 전문가. OWASP Top 10, 인젝션,
  인증 취약점을 검사합니다.
  Use proactively after code changes to security-sensitive files.

팁: "Use proactively when/after [조건]" 패턴으로 자동 위임 조건을 명시하세요.

[CRITICAL] tools 필드

허용할 도구 목록을 명시합니다.

Incorrect:

# tools 미지정 - 모든 도구 상속 (위험할 수 있음)
---
name: security-scanner
description: 보안 검사
---

Correct:

# 읽기 전용 에이전트
---
name: security-scanner
description: 보안 검사 전문가...
tools: Read, Grep, Glob, Bash
disallowedTools: Write, Edit
---

# 수정 가능 에이전트
---
name: refactoring-expert
description: 리팩토링 전문가...
tools: Read, Edit, Write, Grep, Glob, Bash
---

[HIGH] 선택 필드

4. 작성 가이드라인

[HIGH] description 작성

# Incorrect - 역할만 기술
description: 코드 리뷰 전문가입니다.

# Correct - 역할 + 위임 조건 + proactive 패턴
description: >
  코드 리뷰 전문가. 품질, 보안, 유지보수성 검토.
  코드 작성/수정 후 사전에 사용.
  Use proactively after code modifications.

[HIGH] 도구 제한

Incorrect:

# 읽기 전용이어야 하는데 수정 도구 허용
---
name: code-analyzer
tools: Read, Write, Edit, Grep
---

Correct:

# 읽기 전용 에이전트
---
name: code-analyzer
tools: Read, Grep, Glob, Bash
disallowedTools: Write, Edit
---

[MEDIUM] 모델 선택

5. 훅 구성

[HIGH] 에이전트 frontmatter 내 훅

에이전트 활성화 시에만 실행:

---
name: db-reader
description: 읽기 전용 DB 쿼리 실행
tools: Bash
hooks:
  PreToolUse:
    - matcher: "Bash"
      hooks:
        - type: command
          command: "./scripts/validate-readonly.sh"
---

6. 스킬 주입

[MEDIUM] 도메인 지식 사전 로드

Incorrect:

# 스킬 없이 도메인 지식을 본문에 모두 포함
---
name: api-developer
---

# 500줄 이상의 API 컨벤션 내용...

Correct:

---
name: api-developer
description: API 엔드포인트 구현
skills:
  - api-conventions
  - error-handling-patterns
---

API 엔드포인트를 구현합니다.
사전 로드된 스킬의 컨벤션과 패턴을 따르세요.

참고: 스킬 전체 내용이 주입되며, 호출 가능하게 만드는 것이 아닙니다.

7. 우선순위

1. --agents CLI 플래그 (세션 한정)
2. .claude/agents/ (프로젝트)
3. ~/.claude/agents/ (사용자)
4. 플러그인 agents/ (가장 낮음)

동일 이름일 경우 높은 우선순위가 적용됩니다.

8. 검증 체크리스트

에이전트 작성 시 확인:

□ [CRITICAL] name이 소문자/하이픈만 사용하는가?
□ [CRITICAL] description이 역할 + 위임 조건을 명확히 설명하는가?
□ [CRITICAL] description에 "Use proactively" 패턴이 있는가?
□ [CRITICAL] 필요한 도구만 허용되었는가?
□ [HIGH] 적절한 모델이 선택되었는가?
□ [HIGH] 시스템 프롬프트가 역할과 단계를 명확히 정의하는가?
□ [MEDIUM] 부작용 있는 작업에 훅 검증이 있는가?
□ [LOW] 버전 관리에 체크인되었는가? (프로젝트 에이전트)

9. 예제: 완전한 에이전트 구조

---
name: code-reviewer
description: >
  코드 리뷰 전문가. 품질, 보안, 유지보수성 검토.
  코드 작성/수정 후 사전에 사용.
  Use proactively after code changes.
tools: Read, Grep, Glob, Bash
disallowedTools: Write, Edit
model: inherit
---

당신은 높은 코드 품질과 보안 기준을 보장하는 시니어 코드 리뷰어입니다.

## 호출 시 수행 단계

1. git diff로 최근 변경 확인
2. 수정된 파일에 집중
3. 즉시 리뷰 시작

## 리뷰 체크리스트

- 코드 명확성과 가독성
- 함수/변수 네이밍
- 중복 코드 없음
- 적절한 에러 처리
- 시크릿/API 키 노출 없음
- 입력 검증 구현
- 테스트 커버리지
- 성능 고려사항

## 피드백 우선순위

- 치명적 이슈 (반드시 수정)
- 경고 (수정 권장)
- 제안 (개선 고려)

각 이슈에 대해 구체적인 수정 방법 포함.