gateguard
ファクトベースのゲート制御を強制し、編集・書き込み・Bash(MultiEditを含む)の実行を遮断した上で、操作を許可する前にインポート元・データ構造・ユーザー指示の具体的な調査を要求します。ゲート制御なしのエージェントと比較して、出力品質を2.25ポイント向上させることが実測で確認されています。
description の原文を見る
强制事实的门控,阻止编辑/写入/Bash(包括MultiEdit),并要求在允许操作之前进行具体调查(导入器、数据模式、用户指令)。与无门控代理相比,可测量地将输出质量提高2.25分。
SKILL.md 本文
GateGuard — ファクト駆動型の操作前ゲート
Claude に編集前の調査を強制する PreToolUse フック。自己評価(「本当にですか?」)とは異なり、具体的なファクトを要求します。調査行動そのものが、自己評価では決して実現できない認知変化を生み出します。
いつ有効化するか
- ファイル編集が複数のモジュールに影響を与えるコードベースを扱う場合
- プロジェクトに特定のパターンや日付フォーマットを持つデータファイルが含まれている場合
- チームが AI 生成コードが既存パターンに一致することを要求する場合
- Claude が調査ではなく推測する傾向がある任意のワークフローで
コアコンセプト
LLM の自己評価は機能しません。「ポリシーに違反していないか?」と尋ねても、答えは常に「いいえ」です。これは実験で検証されています。
しかし「このモジュールをインポートするすべてのファイルをリストアップしてください」と尋ねると、LLM に Grep と Read を実行させます。調査そのものが出力を変える文脈を生み出します。
3段階ゲート:
1. DENY — 最初の編集/書き込み/Bash 試行を阻止
2. FORCE — モデルに必要なファクト収集を明確に指示
3. ALLOW — ファクトが提示された後、再試行を許可
同時にこれら3つのステップを実行できる競合製品はありません。ほとんどは拒否に止まります。
エビデンス
2つの独立した A/B テスト、同じエージェント、同じタスク:
| タスク | ゲートあり | ゲートなし | 差分 |
|---|---|---|---|
| モジュール分析 | 8.0/10 | 6.5/10 | +1.5 |
| Webhook バリデーター | 10.0/10 | 7.0/10 | +3.0 |
| 平均 | 9.0 | 6.75 | +2.25 |
両方のエージェントが生成したコードは実行でき、テストに合格します。違いは設計の深さにあります。
ゲートのタイプ
編集/マルチエディット ゲート(ファイルごとの最初の編集)
マルチエディットは同じように処理されます——バッチ内の各ファイルは個別にゲートされます。
{file_path} を編集する前に、以下のファクトを提示してください:
1. このファイルをインポート/参照するすべてのファイルをリストアップしてください(Grep を使用)
2. この変更の影響を受けるパブリック関数/クラスをリストアップしてください
3. このファイルがデータファイルを読み込み/書き込みする場合、フィールド名、構造、日付フォーマットを表示してください(本番データではなく、脱敏またはシンセティック値を使用)
4. ユーザーの現在の指示を逐字引用してください
書き込みゲート(新しいファイルの初回作成)
{file_path} を作成する前に、以下のファクトを説明してください:
1. この新しいファイルを呼び出すファイルと行番号を指定してください
2. 同じ機能を持つ既存ファイルがないことを確認してください(Glob を使用)
3. このファイルがデータファイルを読み込み/書き込みする場合、フィールド名、構造、日付フォーマットを表示してください(本番データではなく、脱敏またはシンセティック値を使用)
4. ユーザーの現在の指示を逐字引用してください
破壊的 Bash ゲート(破壊的なコマンドごと)
トリガー条件:rm -rf、git reset --hard、git push --force、drop table など。
1. このコマンドが変更または削除するすべてのファイル/データをリストアップしてください
2. 1行のロールバック手順を作成してください
3. ユーザーの現在の指示を逐字引用してください
通常の Bash ゲート(セッションごと1回)
1. 現在のユーザーリクエストを1行で要約してください
2. この特定のコマンドが検証または生成する内容
クイックスタート
オプション A:ECC フックを使用(ゼロインストール)
scripts/hooks/gateguard-fact-force.js のフックはこのプラグインに含まれています。hooks.json 経由で有効化します。
GateGuard がセットアップまたは修正作業をブロックしている場合は、
ECC_GATEGUARD=off でセッションを開始してください。フックレベルの制御が必要な場合は、引き続き
ECC_DISABLED_HOOKS と GateGuard フック ID を使用してください。
オプション B:設定を伴う完全パッケージ
pip install gateguard-ai
gateguard init
これにより .gateguard.yml が追加され、プロジェクトごとの設定(カスタムメッセージ、無視パス、ゲートトグル)が可能になります。
アンチパターン
- 自己評価で置き換えないでください。 「本当にですか?」は常に「はい。」という返答を得ます。これは実験で検証されています。
- データスキーマチェックをスキップしないでください。 両方の A/B テストエージェントは ISO-8601 日付を想定しましたが、実際のデータは
%Y/%m/%d %H:%Mを使用していました。データ構造を確認する(脱敏値を使用)ことでこのようなエラーを防ぎます。 - すべての Bash コマンドをゲートしないでください。 通常の bash ゲートはセッションごと1回です。破壊的 bash ゲートは実行ごとです。このバランスにより、速度低下を避けながら真の危険性をキャプチャします。
ベストプラクティス
- ゲートは自然にトリガーさせてください。ゲート質問に事前に答えようとしないでください——調査そのものが品質向上の鍵です。
- ゲートメッセージをドメインに合わせてカスタマイズしてください。プロジェクトに特定の慣例がある場合は、ゲートプロンプトに追加してください。
.gateguard.ymlを使用して.venv/、node_modules/、.git/などのパスを無視してください。
関連スキル
safety-guard— ランタイムセーフティチェック(補完的、重複なし)code-reviewer— 編集後レビュー(GateGuard は編集前調査)
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- affaan-m
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/affaan-m/everything-claude-code / ライセンス: MIT
関連スキル
superfluid
Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper
civ-finish-quotes
実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。
nookplot
Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。
web3-polymarket
Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。
ethskills
Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。
xxyy-trade
このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。