healthcare-eval-harness
医療アプリケーション展開向けの患者安全評価ツール。CDSS精度・PHI露出・臨床ワークフローの整合性・統合コンプライアンスを対象とした自動テストスイートを提供し、安全上の障害が検出された場合はデプロイをブロックします。
description の原文を見る
用于医疗应用部署的患者安全评估工具。针对CDSS准确性、PHI暴露、临床工作流完整性和集成合规性的自动化测试套件。在安全故障时阻止部署。
SKILL.md 本文
ヘルスケア評価フレームワーク — 患者安全検証
医療アプリケーション展開のための自動化検証システム。単一の重大な障害により展開がブロックされます。患者安全は妥協しません。
注意: 例はテスト実行環境として Jest を参照に使用しています。フレームワーク(Vitest、pytest、PHPUnit など)に応じてコマンドを調整してください——テストカテゴリと合格しきい値はフレームワークに依存しません。
ユースケース
- EMR/EHR アプリケーションを展開する前
- CDSS ロジック(薬物相互作用、用量検証、スコアリング)を変更した後
- 患者データを含むデータベーススキーマを変更した後
- 認証またはアクセス制御を変更した後
- ヘルスケアアプリケーション CI/CD パイプラインを設定する際
- 臨床モジュールマージの競合を解決した後
動作方法
評価フレームワークは順序を追って5つのテストカテゴリを実行します。最初の3つ(CDSS 正確性、PHI 露出、データ完全性)は重大ゲートであり、100% の合格率を要求します——単一の故障でも展開をブロックします。残りの2つ(臨床ワークフロー、統合)は高優先度ゲートであり、95% 以上の合格率を要求します。
各カテゴリは Jest テストパターンに対応しています。CI パイプラインは重大ゲートに対して --bail(最初の失敗で停止)を使用して実行し、--coverage --coverageThreshold でカバレッジしきい値を強制します。
評価カテゴリ
1. CDSS 正確性(重大 — 100% 必須)
すべての臨床意思決定支援ロジックをテストします:薬物相互作用ペア(双方向)、用量検証ルール、臨床スコアと公開仕様の比較、偽陰性なし、サイレント障害なし。
npx jest --testPathPattern='tests/cdss' --bail --ci --coverage
2. PHI 露出(重大 — 100% 必須)
保護された健康情報の漏洩をテストします:API エラーレスポンス、コンソール出力、URL パラメータ、ブラウザストレージ、組織間分離、未認証アクセス、サービスロールキーの欠落。
npx jest --testPathPattern='tests/security/phi' --bail --ci
3. データ完全性(重大 — 100% 必須)
臨床データセキュリティをテストします:訪問記録のロック、監査証跡エントリ、カスケード削除の保護、同時編集の処理、孤立したレコードなし。
npx jest --testPathPattern='tests/data-integrity' --bail --ci
4. 臨床ワークフロー(高優先度 — 95% 以上必須)
エンドツーエンドプロセスをテストします:訪問ライフサイクル、テンプレートレンダリング、投薬セット、薬物/診断検索、処方箋 PDF、赤色アラート。
tmp_json=$(mktemp)
npx jest --testPathPattern='tests/clinical' --ci --json --outputFile="$tmp_json" || true
total=$(jq '.numTotalTests // 0' "$tmp_json")
passed=$(jq '.numPassedTests // 0' "$tmp_json")
if [ "$total" -eq 0 ]; then
echo "No clinical tests found" >&2
exit 1
fi
rate=$(echo "scale=2; $passed * 100 / $total" | bc)
echo "Clinical pass rate: ${rate}% ($passed/$total)"
5. 統合コンプライアンス(高優先度 — 95% 以上必須)
外部システムをテストします:HL7 メッセージ解析(v2.x)、FHIR 検証、ラボ結果マッピング、不正形式メッセージ処理。
tmp_json=$(mktemp)
npx jest --testPathPattern='tests/integration' --ci --json --outputFile="$tmp_json" || true
total=$(jq '.numTotalTests // 0' "$tmp_json")
passed=$(jq '.numPassedTests // 0' "$tmp_json")
if [ "$total" -eq 0 ]; then
echo "No integration tests found" >&2
exit 1
fi
rate=$(echo "scale=2; $passed * 100 / $total" | bc)
echo "Integration pass rate: ${rate}% ($passed/$total)"
合格/不合格マトリックス
| カテゴリ | しきい値 | 失敗時のアクション |
|---|---|---|
| CDSS 正確性 | 100% | 展開をブロック |
| PHI 露出 | 100% | 展開をブロック |
| データ完全性 | 100% | 展開をブロック |
| 臨床ワークフロー | 95% 以上 | 警告、レビュー後の展開を許可 |
| 統合 | 95% 以上 | 警告、レビュー後の展開を許可 |
CI/CD 統合
name: Healthcare Safety Gate
on: [push, pull_request]
jobs:
safety-gate:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: '20'
- run: npm ci
# CRITICAL gates — 100% required, bail on first failure
- name: CDSS Accuracy
run: npx jest --testPathPattern='tests/cdss' --bail --ci --coverage --coverageThreshold='{"global":{"branches":80,"functions":80,"lines":80}}'
- name: PHI Exposure Check
run: npx jest --testPathPattern='tests/security/phi' --bail --ci
- name: Data Integrity
run: npx jest --testPathPattern='tests/data-integrity' --bail --ci
# HIGH gates — 95%+ required, custom threshold check
# HIGH gates — 95%+ required
- name: Clinical Workflows
run: |
TMP_JSON=$(mktemp)
npx jest --testPathPattern='tests/clinical' --ci --json --outputFile="$TMP_JSON" || true
TOTAL=$(jq '.numTotalTests // 0' "$TMP_JSON")
PASSED=$(jq '.numPassedTests // 0' "$TMP_JSON")
if [ "$TOTAL" -eq 0 ]; then
echo "::error::No clinical tests found"; exit 1
fi
RATE=$(echo "scale=2; $PASSED * 100 / $TOTAL" | bc)
echo "Pass rate: ${RATE}% ($PASSED/$TOTAL)"
if (( $(echo "$RATE < 95" | bc -l) )); then
echo "::warning::Clinical pass rate ${RATE}% below 95%"
fi
- name: Integration Compliance
run: |
TMP_JSON=$(mktemp)
npx jest --testPathPattern='tests/integration' --ci --json --outputFile="$TMP_JSON" || true
TOTAL=$(jq '.numTotalTests // 0' "$TMP_JSON")
PASSED=$(jq '.numPassedTests // 0' "$TMP_JSON")
if [ "$TOTAL" -eq 0 ]; then
echo "::error::No integration tests found"; exit 1
fi
RATE=$(echo "scale=2; $PASSED * 100 / $TOTAL" | bc)
echo "Pass rate: ${RATE}% ($PASSED/$TOTAL)"
if (( $(echo "$RATE < 95" | bc -l) )); then
echo "::warning::Integration pass rate ${RATE}% below 95%"
fi
アンチパターン
- 「前回通った」という理由で CDSS テストをスキップする
- 重大ゲートのしきい値を 100% 未満に設定する
- 重大テストスイートで
--no-bailを使用する - 統合テストで CDSS エンジンをモック化する(実際のロジックをテストする必要があります)
- セキュリティゲートが赤い場合でも展開を許可する
- CDSS スイートの実行時に
--coverageを使用しない
例
例 1: すべての重大ゲートをローカルで実行
npx jest --testPathPattern='tests/cdss' --bail --ci --coverage && \
npx jest --testPathPattern='tests/security/phi' --bail --ci && \
npx jest --testPathPattern='tests/data-integrity' --bail --ci
例 2: 高優先度ゲートの合格率を確認
tmp_json=$(mktemp)
npx jest --testPathPattern='tests/clinical' --ci --json --outputFile="$tmp_json" || true
jq '{
passed: (.numPassedTests // 0),
total: (.numTotalTests // 0),
rate: (if (.numTotalTests // 0) == 0 then 0 else ((.numPassedTests // 0) / (.numTotalTests // 1) * 100) end)
}' "$tmp_json"
# Expected: { "passed": 21, "total": 22, "rate": 95.45 }
例 3: 評価レポート
## ヘルスケア評価:2026-03-27 [commit abc1234]
### 患者安全:合格
| カテゴリ | テスト数 | 合格 | 不合格 | ステータス |
|----------|-------|------|------|--------|
| CDSS 正確性 | 39 | 39 | 0 | 合格 |
| PHI 露出 | 8 | 8 | 0 | 合格 |
| データ完全性 | 12 | 12 | 0 | 合格 |
| 臨床ワークフロー | 22 | 21 | 1 | 95.5% 合格 |
| 統合 | 6 | 6 | 0 | 合格 |
### カバレッジ:84%(目標:80% 以上)
### 結論:安全に展開可能
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- affaan-m
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/affaan-m/everything-claude-code / ライセンス: MIT
関連スキル
superfluid
Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper
civ-finish-quotes
実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。
nookplot
Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。
web3-polymarket
Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。
ethskills
Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。
xxyy-trade
このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。