# 소개 kstack은 Claude Code용 스킬 팩으로, K8s 클러스터에서 모니터링, 문제 해결, 감사 작업을 스마트하고 효율적으로 수행할 수 있도록 도와줍니다. kstack 없이 클러스터와 통신하는 에이전트는 일반적으로 `kubectl`을 직접 호출합니다. 이 방식에는 몇 가지 단점이 있습니다: - 광범위한 쿼리(`kubectl get pods -A -o yaml`)는 대량의 YAML을 에이전트 컨텍스트로 가져옵니다. 이는 토큰을 소비하며, 공격자가 조작할 수 있는 문자열(어노테이션, 이벤트 메시지, 로그 라인)을 지시문과 동일한 컨텍스트에 배치합니다. - 에이전트는 결정적이지 않으므로 _"내 클러스터가 정상입니까?"_에 대한 응답 형태가 실행마다 달라집니다. - 호스트 에이전트의 권한 프롬프트는 셸 수준입니다. 명령 실행 전 확인을 요청할 수 있지만 `kubectl get pods`와 `kubectl delete namespace`를 구분하지 못합니다. kstack은 이러한 작업에서 `kubectl` 직접 사용을 고정된 스킬 셋으로 대체합니다. 스킬은 스크립트를 호출하여 각 작업에 필요한 데이터를 수집하고 대량 결과를 디스크에 캐시한 후 요약본을 에이전트에 반환합니다. 이를 통해 에이전트는 응답을 더 세밀하게 제어할 수 있어 더 안전하고 토큰 효율적이며, 후속 질문에도 더 빠르게 답변할 수 있습니다. --- ## 스킬 **모니터링** * [`/cluster-status`](/ko/reference/skills/cluster-status) — 상태 스냅샷 (파드 재시작, 노드 상태, 리소스 압박) * [`/events`](/ko/reference/skills/events) — 최근 이벤트, 심각도 순 정렬 **문제 해결** * [`/investigate `](/ko/reference/skills/investigate) — 이벤트, 로그, 관련 리소스 전반의 근본 원인 분석 * [`/logs`](/ko/reference/skills/logs) — 자연어를 로그 조회 및 분석으로 변환하는 공유 tmux 세션 ([Kubetail](https://github.com/kubetail-org/kubetail) 활용) * [`/metrics`](/ko/reference/skills/metrics) — 파드, 노드, 워크로드의 CPU, 메모리 및 기타 리소스 메트릭 조회 * [`/exec `](/ko/reference/skills/exec) — 파드, 노드, 또는 임시 디버그 컨테이너로의 공유 tmux 셸 **감사** * [`/audit-security`](/ko/reference/skills/audit-security) — RBAC, 파드 보안 포스처, 권한 축소 * [`/audit-network`](/ko/reference/skills/audit-network) — NetworkPolicy, 서비스, 인그레스, GatewayAPI, DNS 및 암호화 검사 * [`/audit-cost`](/ko/reference/skills/audit-cost) — 요청 대비 사용량, 과잉 프로비저닝, 유휴 용량 * [`/audit-outdated`](/ko/reference/skills/audit-outdated) — 오래된 서비스, 알려진 CVE, 사용 가능한 버전 업그레이드 **기타** * [`/cleanup`](/ko/reference/skills/cleanup) — 클러스터에서 kstack이 소유한 모든 리소스 제거 (디버그 컨테이너, 파드 복제본, watcher Job) * [`/forget`](/ko/reference/skills/forget) — kstack의 로컬 캐시를 지우고 클러스터에 대해 학습한 내용 삭제 --- ## 지원되는 에이전트 스킬은 일반 Markdown 파일과 관련 셸 스크립트로 구성됩니다. 부트스트랩 스크립트([https://kstack.sh/install](https://kstack.sh/install))는 `PATH`에서 지원되는 각 에이전트를 감지하여 설치합니다: Claude Code, OpenAI Codex CLI, OpenCode, Cursor, Factory Droid, Slate, Kiro, Hermes. 동작은 모든 에이전트에서 동일하며 설치 경로만 다릅니다.