コード検証

概要

すべてのコードが品質チェックに合格することなく絶対にコミットされないことを保証する、完全な検証ワークフローです。違反に対する容認の余地はありません。

使用タイプ: 教育的 - 検証パターンを学習し、ワークフローに実装します。

使用する場合

以下の場合にこのスキルを使用してください:

• メインエージェントがコミット前にコードを検証する必要がある
• 検証エージェントが品質チェックを実行するために生成された
• 必要なチェックが何であるかを理解する必要がある
• ワークフローに検証を実装する

前提条件

• 言語スキル(language-specific skill files)へのアクセス
• 検証ツール(cargo、npm、pytest など)の理解
• 変更されたファイルの明確な理解

コアとなる原則

タスク完了 → レポート → 検証 → 合格? → コミット → プッシュ
                             ↓
                          不合格 → 修正 → ループ

重要: すべてのチェックが合格した後にのみコードをコミットします。

エージェント階層

メインエージェント(検証権限を持つ唯一のエージェント):

• ユーザーと直接対話
• 検証エージェントを生成する唯一のエージェント
• 検証合格後にコードをコミット

サブエージェント:

• 検証エージェントを生成しない
• メインエージェントに完了を報告
• メインエージェントが検証を調整するのを待つ

識別確認: 別のエージェントによって生成されている? → あなたはサブエージェント(検証権限なし)

検証ワークフロー

フェーズ 1: メインエージェントが分析

実装エージェントが完了を報告した後:

1. 変更されたファイルから変更された言語を特定
2. 言語ごとに1つの検証エージェントを生成(決して複数ではない)
3. コンテキスト(ファイル、説明、仕様)を提供
4. 検証結果を待つ

フェーズ 2: 検証エージェントがすべてのチェックを実行

チェック順序(必須):

1. 未完了実装チェック(最初 - 失敗した場合、即座に停止)
2. フォーマットチェック
3. リントチェック
4. 型チェック(該当する場合)
5. テスト(すべてに合格する必要がある)
6. ビルド
7. セキュリティスキャン
8. 標準準拠

フェーズ 3: メインエージェントが判定

すべてに合格した場合 ✅:

1. git add [files]
2. git commit -m "[検証状態を含むメッセージ]"
3. git push
4. 仕様を更新
5. 次のタスクに進む

いずれかが失敗した場合 ❌:

1. 緊急修正タスクを作成
2. 失敗の詳細を実装エージェントに提供
3. 修正を待つ
4. フェーズ 2 に戻る(再度検証)
5. すべてに合格するまでループ

言語別の必須チェック

Rust

コマンド:

# 1. 未完了実装チェック(必須・最初)
grep -rn "TODO\|FIXME\|unimplemented!\|todo!\|panic!(\"not implemented\")" src/

# 2. フォーマット
cargo fmt -- --check

# 3. リント(警告なし)
cargo clippy -- -D warnings

# 4. テスト
cargo test

# 5. ビルド
cargo build --all-features

# 6. ドキュメント
cargo doc --no-deps

# 7. セキュリティ
cargo audit

# 8. 標準準拠(unwrap()がない、適切なドキュメント)

JavaScript/TypeScript

コマンド:

# 1. 未完了実装チェック(必須・最初)
grep -rn "TODO\|FIXME\|// stub" src/

# 2. フォーマット
npx prettier --check .

# 3. 型チェック(エラーなし)
npx tsc --noEmit

# 4. リント(警告なし)
npx eslint . --max-warnings 0

# 5. テスト(カバレッジ付き)
npm test

# 6. ビルド
npm run build

# 7. セキュリティ
npm audit

# 8. 標準準拠(anyタイプがない)

Python

コマンド:

# 1. 未完了実装チェック(必須・最初)
grep -rn "TODO\|FIXME\|NotImplementedError\|pass  # stub" src/

# 2. フォーマット
black --check .

# 3. リント(エラーなし)
ruff check .

# 4. 型チェック(ストリクトモード)
mypy .

# 5. テスト(カバレッジ付き)
pytest --cov

# 6. インポートチェック
python -m py_compile src/**/*.py

# 7. セキュリティ
pip-audit

# 8. 標準準拠(変更可能なデフォルト値がない)

未完了実装チェック(必須・最初)

他のチェックの前に、以下を検索します:

• TODO、FIXMEマーカー
• unimplemented!()、todo!()、panic!("not implemented")
• スタブメソッド(デフォルト値またはOk(())のみを返す関数)
• Pythonで単にpassがある関数
• PythonでNotImplementedErrorがある関数

いずれかが見つかった場合 → 即座に不合格

理由: 「完了」を主張する機能は未完了実装を持つことはできません。

テスト品質検証

有効なテスト:

• ✅ 実成分によるユニットテスト(localhost、一時ファイル)
• ✅ 実のローカルサービスによる統合テスト(テストサーバー、テストDB)
• ✅ 完全なワークフローを備えたエンドツーエンドテスト
• ✅ 外部サービスに限定されたモック(決済ゲートウェイ、サードパーティAPI)

無効なテスト(検証が失敗):

• ❌ 自分たちのコードのモック(HTTPクライアント、自分たちが書いたデータベース)
• ❌ 統合なしの統合テスト(すべての呼び出しがモック)
• ❌ モックのみのテスト(実検証なし)
• ❌ テストされていない統合ポイント

例 - 悪い例:

#[test]
fn test_http_client() {
    let mock_dns = MockDnsResolver::new();  // ❌ 自分たちのコードをモック
    let mock_tcp = MockTcpConnection::new(); // ❌ 自分たちのコードをモック
    let client = HttpClient::new(mock_dns, mock_tcp);
    assert!(client.get("http://example.com").is_ok());
}

例 - 良い例:

#[tokio::test]
async fn test_http_client_real() {
    let server = TestHttpServer::new("127.0.0.1:8080"); // ✅ 実テストサーバー
    server.respond_with(200, "OK");

    let client = HttpClient::new(); // ✅ 実クライアント
    let response = client.get("http://127.0.0.1:8080").await.unwrap();

    assert_eq!(response.status(), 200);
}

検証レポート形式

# [言語] 検証レポート

## ステータス: 合格 ✅ / 不合格 ❌

## 検証されたファイル
- [ファイルリスト]

## チェック結果
1. 未完了実装: 合格 ✅ / 不合格 ❌
2. フォーマット: 合格 ✅ / 不合格 ❌
3. リント: 合格 ✅ / 不合格 ❌
4. 型チェック: 合格 ✅ / 不合格 ❌
5. テスト: N/N 合格 ✅ / 不合格 ❌
6. ビルド: 合格 ✅ / 不合格 ❌
7. セキュリティ: 合格 ✅ / 不合格 ❌
8. 標準準拠: 合格 ✅ / 不合格 ❌

## テスト結果
- 合計: [N]
- 合格: [N]
- 失敗: [N]
- カバレッジ: [N]%

## 失敗(ある場合)
[各失敗したチェックの詳細な失敗情報]

検証付きコミットメッセージ

すべてのチェックが合格した後:

git commit -m "$(cat <<'EOF'
認証ミドルウェアを追加

JWT ベースの認証ミドルウェアを実装しました。

実施内容:
- トークン検証による auth.js を作成
- JWT 検証を追加
- エラーハンドリングを実装
- 包括的なテストを作成

JavaScript検証エージェントにより検証: すべてのチェックに合格
- 未完了実装: 合格
- フォーマット: 合格(prettier)
- リント: 合格(eslint、警告なし)
- 型チェック: 合格(tsc)
- テスト: 12/12 合格、カバレッジ 95%
- ビルド: 合格
- セキュリティ: 合格(npm audit、脆弱性なし)
- 標準準拠: 合格

Co-Authored-By: Claude <noreply@anthropic.com>
EOF
)"

検証パターン

パターン: 単一言語

1. 実装エージェントが完了を報告
2. メインエージェントが言語を特定(例: Rust)
3. メインエージェントが Rust 検証エージェントを生成
4. 検証エージェントがすべての Rust チェックを実行
5. 合格した場合: メインエージェントがコミット + プッシュ
6. 不合格の場合: メインエージェントが修正タスクを作成、実装エージェントを再開

パターン: 複数言語

1. 実装エージェントが完了を報告
2. メインエージェントが言語を特定(例: Rust + TypeScript)
3. メインエージェントが Rust 検証エージェントを生成
4. メインエージェントが TypeScript 検証エージェントを生成
5. 両方の検証結果を待つ
6. すべて合格した場合: メインエージェントがコミット + プッシュ
7. いずれかが不合格の場合: メインエージェントが不合格言語の修正タスクを作成

パターン: 修正ループ

1. 検証が不合格
2. メインエージェントが失敗の詳細を含む緊急修正タスクを作成
3. メインエージェントが修正要件を含む実装エージェントを再開/生成
4. 実装エージェントがすべての失敗を修正
5. 実装エージェントが修正完了を報告
6. メインエージェントが検証エージェントを再度生成
7. すべてのチェックが合格するまでループ

一般的な検証失敗

未完了実装

発見: TODO マーカー、unimplemented!() マクロ、スタブメソッド
修正: 完了としてマークする前にすべての実装を完了させる

フォーマット失敗

発見: プロジェクト標準に従わないコード
修正: フォーマッターを実行(cargo fmt、prettier、black)

リント失敗

発見: リンターからの警告
修正: すべての警告に対応(容認の余地なし)

テスト失敗

発見: テストが失敗、カバレッジが不十分
修正: 失敗したテストを修正、カバーされていないコードにテストを追加

ビルド失敗

発見: コンパイルエラー、依存関係の欠落
修正: コンパイルエラーを解決、欠落している依存関係を追加

強制

実行すべき事項

1. 最初に未完了実装をチェック
2. 言語スキルのすべてのチェックを実行
3. テスト品質を検証(実テスト vs モック)
4. メインエージェントが検証エージェントを生成(言語ごとに1つ)
5. コミットに検証ステータスを含める
6. コミット前にすべての失敗を修正
7. 成功したコミット後にプッシュ

実行してはいけない事項

1. いずれかの検証チェックをスキップ
2. 未完了実装でコミット
3. モックのみのテストを使用
4. サブエージェントが検証を生成
5. 検証合格前にコミット
6. 失敗したチェックを無視

重大な違反

1. 検証なしでコードをコミット
2. サブエージェントが検証エージェントを生成
3. 失敗した検証でコミット
4. 必須チェックをスキップ
5. 統合シアター(自分たちのコードをモック)を使用
6. 未完了実装でコミット(TODO、FIXME、スタブ)

サマリー

検証ワークフロー:

実装 → レポート → メインエージェント → 検証を生成 →
すべてのチェックを実行 → 合格? → コミット + プッシュ : 修正 → ループ

必須チェック(言語ごと):

1. 未完了実装(最初)
2. フォーマット
3. リント
4. 型チェック
5. テスト(すべて合格)
6. ビルド
7. セキュリティ
8. 標準準拠

主要原則:

1. 検証なしでコードをコミットしない
2. メインエージェントのみが検証エージェントを生成
3. すべてのチェックが合格する必要がある
4. 最初に未完了実装をチェック
5. モックより実テスト
6. コミット前にすべての失敗を修正
7. コミットに検証ステータスを含める

---

バージョン: 1.0 - 最終更新: 2026-02-27