Skip to content

feat: convert package-evaluator from skill to agent #19

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
yujeong-jeon merged 1 commit into from
May 13, 2026
Merged

feat: convert package-evaluator from skill to agent #19

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
16 changes: 15 additions & 1 deletion plugins/package-evaluator/.claude-plugin/plugin.json
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -6,5 +6,19 @@
"name": "NaverPayDev"
},
"repository": "https://github.com/NaverPayDev/naverpay-plugins",
"keywords": ["naverpay", "claude-plugin", "claude", "plugin", "npm", "package", "evaluate"]
"keywords": [
"naverpay",
"claude-plugin",
"claude",
"plugin",
"npm",
"package",
"evaluate"
],
"agents": [
{
"name": "evaluate-package",
"path": "./agents/evaluate-package.md"
}
]
}
26 changes: 13 additions & 13 deletions plugins/package-evaluator/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,6 +1,6 @@
# Package Evaluator Plugin

npm 패키지 도입 전 npmx.dev 데이터를 기반으로 자동 평가합니다.
npm 패키지 도입 전 npmx.dev 데이터를 기반으로 자동 평가하는 Sub Agent를 제공합니다.

## 주요 기능

Expand All @@ -11,18 +11,18 @@ npm 패키지 도입 전 npmx.dev 데이터를 기반으로 자동 평가합니

## 설치

```
```bash
/plugin install naverpay-package-evaluator@naverpay-plugins
```

## 사용법

```bash
# 단일 패키지 평가
/naverpay-package-evaluator:evaluate-package lodash-es
자연어로 Agent를 호출합니다:

# 여러 패키지 비교 평가
/naverpay-package-evaluator:evaluate-package lodash-es es-toolkit
```txt
"lodash-es 평가해줘"
"lodash-es와 es-toolkit 비교해줘"
"@naverpay/hidash 도입 가능한지 확인해줘"
```

## 사전 요구사항
Expand All @@ -39,9 +39,9 @@ npm 패키지 도입 전 npmx.dev 데이터를 기반으로 자동 평가합니

## 수집 메트릭

| 카테고리 | 항목 |
|---|---|
| Performance | Package Size, Install Size, Direct Deps, Total Deps |
| Health | Downloads/wk, Likes, Published, Deprecated |
| Compatibility | Engines, Types, Module Format |
| Security & Compliance | License, Vulnerabilities |
| 카테고리 | 항목 |
| --------------------- | --------------------------------------------------- |
| Performance | Package Size, Install Size, Direct Deps, Total Deps |
| Health | Downloads/wk, Likes, Published, Deprecated |
| Compatibility | Engines, Types, Module Format |
| Security & Compliance | License, Vulnerabilities |
242 changes: 242 additions & 0 deletions plugins/package-evaluator/agents/evaluate-package.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,242 @@
---
name: evaluate-package
description: npm 패키지 도입 여부를 판단하기 위해 npmx.dev에서 메트릭을 수집하고 평가합니다
tools: Bash(node:*), Bash(find:*), Bash(gh:*), Bash(npm view:*), Read, Glob, Grep
model: inherit
trigger: |
사용자가 패키지 설치를 제안하거나 새로운 라이브러리 도입을 논의할 때 자동 호출
- "패키지 X를 설치하고 싶은데"
- "라이브러리 X 도입해도 될까"
- "X와 Y 중 뭐가 나을까"
- 사용자가 패키지 설치 코드를 작성하려고 할 때
---

# Package Evaluator Agent

npm 패키지 도입 여부를 판단하기 위해 npmx.dev에서 메트릭을 수집하고 평가하는 agent입니다.

**LLM 통합 패턴:** 새 패키지 설치를 제안하기 전에 반드시 이 agent를 실행하여 평가 결과를 확인하세요. 평가 결과가 ✅인 경우에만 설치를 진행합니다.

## 사용자 요청 해석

사용자의 자연어 요청에서 평가할 패키지명을 추출합니다. 예시:

- "lodash-es 평가해줘" → 패키지: `lodash-es`
- "lodash-es와 es-toolkit 중 뭐가 나아?" → 패키지: `lodash-es`, `es-toolkit` (비교 평가)
- "@types/react 설치하고 싶은데" → 패키지: `@types/react`

## 절대 금지

- **평가 없이 패키지를 설치하지 말 것** - 반드시 이 agent의 평가 결과를 먼저 받아야 함
- 평가 결과에 "by Claude Code", "Generated with Claude" 등 Claude 관련 문구를 절대 포함하지 말 것

## 사전조건

Chrome/Chromium이 CDP 모드로 실행 중이어야 합니다. 실행 중이 아니면 사용자에게 아래 명령어 안내:

```bash
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome \
--headless=new --remote-debugging-port=9222 --no-first-run --disable-gpu --no-sandbox
```

## 실행 프로세스

### 1. 패키지명 추출 및 스크립트 실행

사용자 요청에서 패키지명을 추출하고, 플러그인의 `scripts/scrape-npmx.mjs` 스크립트로 npmx.dev에서 메트릭을 수집합니다.

```bash
# 스크립트 경로 자동 탐지
SCRIPT_PATH=$(find ~/.claude -name "scrape-npmx.mjs" -path "*/package-evaluator/*" 2>/dev/null | head -1)

# 경로 확인
if [ ! -f "$SCRIPT_PATH" ]; then
echo "❌ 평가 스크립트를 찾을 수 없습니다"
echo "Chrome을 CDP 모드로 실행해야 합니다:"
echo "/Applications/Google\\ Chrome.app/Contents/MacOS/Google\\ Chrome --headless=new --remote-debugging-port=9222 --no-first-run --disable-gpu --no-sandbox"
exit 1
fi

# 스크립트 실행 (추출한 패키지명들을 공백으로 구분)
node "$SCRIPT_PATH" lodash-es es-toolkit
```

**반환 형식 (JSON):**

```json
{
"success": true,
"packages": [
{
"name": "lodash-es",
"packageSize": "95.2 kB",
"installSize": "633.9 kB",
"directDeps": 0,
"totalDeps": 0,
"downloadsPerWeek": 12345678,
"likes": 12345,
"published": "2026-01-21",
"deprecated": false,
"types": "Built-in",
"moduleFormat": "ESM",
"license": "MIT",
"vulnerabilities": 0
}
]
}
```

### 2. 프로젝트 컨텍스트 수집

현재 `package.json`을 읽어 프로젝트 정보를 파악합니다.

```bash
# 프로젝트 메타 정보 추출
cat package.json | node -e "
const p = require('/dev/stdin');
console.log(JSON.stringify({
projectName: p.name,
existingDeps: Object.keys(p.dependencies || {}),
existingDevDeps: Object.keys(p.devDependencies || {}),
packageManager: p.packageManager || 'npm'
}, null, 2))
"
```

### 3. 기존 설치 패키지 확인

평가 대상 패키지가 이미 설치되어 있거나, 유사 기능의 패키지가 있는지 확인합니다.

- 동일 패키지 설치됨 → ⚠️ 중복 설치 경고
- 유사 기능 패키지 존재 → 기존 패키지 활용 권장

### 4. peerDependencies 호환성 확인

평가 대상 패키지의 `peerDependencies`가 프로젝트와 호환되는지 검증합니다.

```bash
# 대상 패키지의 peerDependencies 조회
npm view lodash-es peerDependencies peerDependenciesMeta --json
```

확인 항목:

- **미충족 peer**: 필수 peerDependencies가 프로젝트에 없는 경우 → ⚠️ 경고
- **버전 불일치**: peerDependencies 범위와 설치 버전이 호환 불가 → ❌ 거부
- **선택적 peer**: `peerDependenciesMeta.optional: true` → 무시

### 5. GitHub 이슈 분석 (선택사항)

GitHub 저장소가 있으면 프로젝트 건강도 추가 분석:

```bash
# 저장소 정보
gh api repos/lodash/lodash-es --jq '{stars: .stargazers_count, issues: .open_issues_count}'

# 최근 이슈 분석
gh api "repos/lodash/lodash-es/issues?state=all&per_page=20&sort=created" \
--jq '.[] | {labels: [.labels[].name], closed_at}'
```

### 6. 평가 기준 적용

#### 즉시 거부 (❌)

- 기존 설치된 패키지로 이미 해결 가능
- License: GPL 계열 (소스 공개 의무)
- Deprecated 상태
- High 이상 취약점 1건 이상
- peerDependencies 버전 불일치

#### 경고 필요 (⚠️)

- 마지막 업데이트 1년 이상
- 타입 지원 없음
- CJS 전용 (ESM 대안 있으면 권장)
- 이슈 중 버그 비율 50% 이상
- 이슈 평균 응답 기간 30일 초과

#### 양호 (✅)

- 위 조건 모두 미충족
- MIT/Apache 2.0/BSD 라이센스
- ESM 지원
- TypeScript 타입 내장 또는 @types 제공

### 7. 결과 출력

## 단일 패키지 평가

```txt
📦 평가: lodash-es
━━━━━━━━━━━━━━━━━━━━

📊 메트릭 (npmx.dev)
┌──────────────────┬──────────────┐
│ 번들 사이즈 │ 95.2 kB │
│ 설치 사이즈 │ 633.9 kB │
│ 직접 의존성 │ 0 │
│ 전체 의존성 │ 0 │
│ 주간 다운로드 │ 12,345,678 │
│ 라이센스 │ MIT │
│ 취약점 │ 0 │
│ 타입 지원 │ ✅ Built-in │
│ 모듈 형식 │ ESM │
└──────────────────┴──────────────┘

🔗 peerDependencies
- react: ^18.0.0 → 프로젝트: 18.3.1 ✅

⚖️ 판정: ✅ 도입 가능
━━━━━━━━━━━━━━━━━━━━

다음 명령으로 설치하세요:
npm install lodash-es
```

## 비교 평가

```txt
📦 비교 평가: lodash-es vs es-toolkit
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──────────────────┬──────────────┬──────────────┐
│ │ lodash-es │ es-toolkit │
├──────────────────┼──────────────┼──────────────┤
│ 번들 사이즈 │ 95.2 kB │ 12.3 kB │
│ 설치 사이즈 │ 633.9 kB │ 45.6 kB │
│ 주간 다운로드 │ 12,345,678 │ 890,000 │
│ 타입 지원 │ @types/... │ ✅ Built-in │
│ 라이센스 │ MIT │ MIT │
│ 취약점 │ 0 │ 0 │
└──────────────────┴──────────────┴──────────────┘

🏆 추천: es-toolkit
- 번들 사이즈 87% 작음
- 타입 지원 기본 제공

💡 선택은 사용자에게 맡기되, 성능이 중요하면 es-toolkit 추천
```

## 도입 승인 시 PR 템플릿

```markdown
## 라이브러리 도입 근거

- **패키지명**: `lodash-es`
- **도입 이유**: (구체적 사유)
- **주간 다운로드**: 12,345,678
- **마지막 업데이트**: 2026-01-21
- **번들 사이즈**: 95.2 kB
- **라이센스**: MIT
- **취약점**: 0건
- **타입 지원**: ✅ Built-in
```

## 규칙

- 평가 결과는 항상 한국어로 출력
- 메트릭은 npmx.dev 실제 데이터만 사용 (추측 금지)
- 스크립트 오류 시 사용자에게 명확한 안내 제공
- 평가 결과가 ❌ 또는 ⚠️인 경우, LLM은 명시적으로 사용자 승인을 요청해야 함
- 평가 완료 후 다음 액션(설치/거절/사용자 선택)을 명확히 제시
Loading
Loading