comprehensive-review-full-review

このスキルを使用する場合

• 包括的レビュー全体レビュータスクまたはワークフローに取り組んでいる
• 包括的レビュー全体レビューのガイダンス、ベストプラクティス、またはチェックリストが必要

このスキルを使用しない場合

• タスクが包括的レビュー全体レビューと無関係である
• このスコープ外の異なるドメインまたはツールが必要

指示

• 目標、制約、および必要なインプットを明確にする。
• 関連するベストプラクティスを適用し、結果を検証する。
• 実行可能なステップと検証を提供する。
• 詳細な例が必要な場合は、resources/implementation-playbook.md を開く。

専門のレビューエージェントを調整して、包括的な多次元コードレビューを実施します

[Extended thinking: このワークフローは、複数の専門化されたエージェントを順序立てたフェーズで調整することで、徹底的なコードレビューを実行します。各フェーズは以前の発見に基づいており、コード品質、セキュリティ、パフォーマンス、テスト、ドキュメント、およびベストプラクティスをカバーする包括的なレビューを生成します。ワークフローは、最新のAI支援レビューツール、静的分析、セキュリティスキャン、および自動品質メトリクスを統合しています。結果は、実行可能なフィードバックに統合され、優先順位付けと修復ガイダンスが明確に示されます。段階的なアプローチは、適切な場合は並列エージェント実行を通じて効率を維持しながら、徹底的なカバレッジを確保します。]

レビュー構成オプション

• --security-focus: セキュリティ脆弱性とOWASP準拠を優先
• --performance-critical: パフォーマンスボトルネックとスケーラビリティの問題を強調
• --tdd-review: TDD準拠とテストファースト検証を含む
• --ai-assisted: AI搭載レビューツール(Copilot、Codium、Bito)を有効化
• --strict-mode: 発見された重大な問題でレビューを失敗させる
• --metrics-report: 詳細な品質メトリクスダッシュボードを生成
• --framework [name]: フレームワーク固有のベストプラクティスを適用(React、Spring、Django など)

フェーズ1: コード品質とアーキテクチャレビュー

Taskツールを使用して品質とアーキテクチャエージェントを並列で調整します:

1A. コード品質分析

• Taskツール(subagent_type="code-reviewer")を使用
• プロンプト: "包括的なコード品質レビューを実行してください: $ARGUMENTS。コード複雑度、保守性指数、技術的負債、コード重複、命名規則、Clean Code原則への準拠を分析してください。SonarQube、CodeQL、Semgrepと統合して静的分析を実行してください。コードスメル、アンチパターン、SOLID原則の違反を確認してください。循環的複雑度メトリクスを生成し、リファクタリング機会を特定してください。"
• 予想される出力: 品質メトリクス、コードスメルインベントリ、リファクタリング推奨事項
• コンテキスト: 初期コードベース分析、他のフェーズへの依存なし

1B. アーキテクチャ・デザインレビュー

• Taskツール(subagent_type="architect-review")を使用
• プロンプト: "以下のアーキテクチャ設計パターンと構造的完全性をレビューしてください: $ARGUMENTS。マイクロサービス境界、API設計、データベーススキーマ、依存関係管理、Domain-Driven Design原則への準拠を評価してください。循環依存性、不適切な結合、欠落した抽象化、アーキテクチャドリフトを確認してください。エンタープライズアーキテクチャ標準とクラウドネイティブパターンへの準拠を確認してください。"
• 予想される出力: アーキテクチャ評価、設計パターン分析、構造的推奨事項
• コンテキスト: コード品質分析と並列に実行

フェーズ2: セキュリティ・パフォーマンスレビュー

Taskツールをセキュリティおよびパフォーマンスエージェントで使用し、フェーズ1の発見を組み込みます:

2A. セキュリティ脆弱性評価

• Taskツール(subagent_type="security-auditor")を使用
• プロンプト: "以下の包括的なセキュリティ監査を実行してください: $ARGUMENTS。OWASP Top 10分析、Snyk/Trivyを使用した依存関係脆弱性スキャン、GitLeaksを使用したシークレット検出、入力検証レビュー、認証/認可評価、暗号化実装レビューを実行してください。フェーズ1アーキテクチャレビューの発見を含めてください: {phase1_architecture_context}。SQLインジェクション、XSS、CSRF、安全でない逆シリアル化、設定セキュリティ問題を確認してください。"
• 予想される出力: 脆弱性レポート、CVEリスト、セキュリティリスク行列、修復ステップ
• コンテキスト: フェーズ1Bで特定されたアーキテクチャ脆弱性を組み込む

2B. パフォーマンス・スケーラビリティ分析

• Taskツール(subagent_type="application-performance::performance-engineer")を使用
• プロンプト: "以下のパフォーマンス分析とスケーラビリティ評価を実施してください: $ARGUMENTS。CPU/メモリホットスポットのプロファイリング、データベースクエリパフォーマンスの分析、キャッシング戦略のレビュー、N+1問題の特定、接続プーリングの評価、非同期処理パターンの評価を実行してください。フェーズ1のアーキテクチャ発見を考慮してください: {phase1_architecture_context}。メモリリーク、リソース競合、負荷下でのボトルネックを確認してください。"
• 予想される出力: パフォーマンスメトリクス、ボトルネック分析、最適化推奨事項
• コンテキスト: アーキテクチャインサイトを使用してシステムレベルのパフォーマンス問題を特定

フェーズ3: テスト・ドキュメンテーションレビュー

テストおよびドキュメント品質評価のためにTaskツールを使用します:

3A. テストカバレッジ・品質分析

• Taskツール(subagent_type="unit-testing::test-automator")を使用
• プロンプト: "以下のテスト戦略と実装を評価してください: $ARGUMENTS。ユニットテストカバレッジ、統合テスト完全性、エンドツーエンドテストシナリオ、テストピラミッド準拠、テスト保守性を分析してください。テストアサーション密度、テスト分離、モック使用、不安定性を含むテスト品質メトリクスをレビューしてください。フェーズ2のセキュリティおよびパフォーマンステスト要件を考慮してください: {phase2_security_context}, {phase2_performance_context}。--tdd-reviewフラグが設定されている場合、TDDプラクティスを確認してください。"
• 予想される出力: カバレッジレポート、テスト品質メトリクス、テストギャップ分析
• コンテキスト: フェーズ2のセキュリティおよびパフォーマンステスト要件を組み込む

3B. ドキュメンテーション・API仕様レビュー

• Taskツール(subagent_type="code-documentation::docs-architect")を使用
• プロンプト: "以下のドキュメンテーション完全性と品質をレビューしてください: $ARGUMENTS。インラインコードドキュメンテーション、APIドキュメンテーション(OpenAPI/Swagger)、アーキテクチャ決定レコード(ADR)、README完全性、デプロイメントガイド、ランブックを評価してください。ドキュメンテーションがすべての以前のフェーズの発見に基づいた実装を反映していることを確認してください: {phase1_context}, {phase2_context}。古いドキュメンテーション、欠落した例、不明確な説明を確認してください。"
• 予想される出力: ドキュメンテーションカバレッジレポート、不整合リスト、改善提案
• コンテキスト: すべての以前の発見を相互参照して、ドキュメンテーション精度を確保

フェーズ4: ベストプラクティス・標準準拠

フレームワーク固有および業界ベストプラクティスを確認するためにTaskツールを使用します:

4A. フレームワーク・言語ベストプラクティス

• Taskツール(subagent_type="framework-migration::legacy-modernizer")を使用
• プロンプト: "以下のフレームワークと言語ベストプラクティスへの準拠を確認してください: $ARGUMENTS。最新のJavaScript/TypeScriptパターン、Reactフック ベストプラクティス、Python PEP準拠、Javaエンタープライズパターン、Go言語的コード、またはフレームワーク固有の規約(--frameworkフラグに基づく)を確認してください。パッケージ管理、ビルド構成、環境処理、デプロイメント実装をレビューしてください。以前のフェーズのすべての品質問題を含めてください: {all_previous_contexts}。"
• 予想される出力: ベストプラクティス準拠レポート、モダナイゼーション推奨事項
• コンテキスト: フレームワーク固有のガイダンスのためにすべての以前の発見を統合

4B. CI/CD・DevOpsプラクティスレビュー

• Taskツール(subagent_type="cicd-automation::deployment-engineer")を使用
• プロンプト: "以下のCI/CDパイプラインとDevOpsプラクティスをレビューしてください: $ARGUMENTS。ビルド自動化、テスト自動化統合、デプロイメント戦略(ブルーグリーン、カナリア)、Infrastructure as Code、監視/可観測性設定、インシデント対応手順を評価してください。パイプラインセキュリティ、アーティファクト管理、ロールバック機能を評価してください。デプロイメントに影響するすべての以前のフェーズで特定された問題を考慮してください: {all_critical_issues}。"
• 予想される出力: パイプライン評価、DevOpsマチュリティ評価、自動化推奨事項
• コンテキスト: 特定された問題すべてを修復するために操作化することに焦点

統合レポート生成

すべてのフェーズ出力を包括的なレビューレポートに統合します:

重大な問題(P0 - 直ちに修正)

• CVSS > 7.0のセキュリティ脆弱性
• データ喪失または破損のリスク
• 認証/認可のバイパス
• 本番環境の安定性の脅威
• コンプライアンス違反(GDPR、PCI DSS、SOC2)

高優先度(P1 - 次のリリース前に修正)

• ユーザーエクスペリエンスに影響するパフォーマンスボトルネック
• 欠落した重要なテストカバレッジ
• 技術的負債を引き起こすアーキテクチャアンチパターン
• 既知の脆弱性を持つ古い依存関係
• 保守性に影響するコード品質問題

中優先度(P2 - 次のスプリントで計画)

• 重大ではないパフォーマンス最適化
• ドキュメンテーション ギャプと不整合
• コードリファクタリング機会
• テスト品質改善
• DevOps自動化拡張

低優先度(P3 - バックログで追跡)

• スタイルガイド違反
• マイナーなコードスメル問題
• 便利なドキュメンテーション更新
• 見た目の改善

成功基準

レビューは以下の場合に成功と見なされます:

• すべての重大なセキュリティ脆弱性が特定され、ドキュメント化されている
• パフォーマンスボトルネックが修復パスと共にプロファイリングされている
• テストカバレッジギャップが優先度推奨事項とともにマップされている
• アーキテクチャリスクが軽減戦略と共に評価されている
• ドキュメンテーションが実装の現在の状態を反映している
• フレームワークベストプラクティス準拠が検証されている
• CI/CDパイプラインがレビュー済みコードの安全なデプロイメントをサポートしている
• すべての発見に対して明確で実行可能なフィードバックが提供されている
• メトリクスダッシュボードが改善トレンドを示している
• チームが修復のための明確な優先度付きアクションプランを持っている

ターゲット: $ARGUMENTS

制限事項

• このスキルは、タスクが上記で説明されたスコープと明確に一致する場合にのみ使用してください。
• 出力を環境固有の検証、テスト、または専門家レビューの代替として扱わないでください。
• 必要なインプット、権限、安全性の境界、または成功基準が欠落している場合は、停止して明確にしてください。