Agent Skills by ALSEL
Anthropic Claudeソフトウェア開発⭐ リポ 0品質スコア 50/100

nextjs-code-review

Next.jsアプリケーションの包括的なコードレビュー機能を提供し、Server Components・Client Components・Server Actions・キャッシュ戦略・メタデータ・APIルート・ミドルウェア・パフォーマンスパターンを検証します。Next.js App Routerのコード変更レビュー、プルリクエストのマージ前、新機能実装後、またはアーキテクチャの妥当性確認時に使用してください。「review Next.js code」「Next.js code review」「check my Next.js app」などの指示で起動します。

description の原文を見る

Provides comprehensive code review capability for Next.js applications, validates Server Components, Client Components, Server Actions, caching strategies, metadata, API routes, middleware, and performance patterns. Use when reviewing Next.js App Router code changes, before merging pull requests, after implementing new features, or for architecture validation. Triggers on "review Next.js code", "Next.js code review", "check my Next.js app".

SKILL.md 本文

Next.js コードレビュー

概要

Next.js App Router コードをサーバーコンポーネント、クライアントコンポーネント、サーバーアクション、キャッシング戦略、本番環境対応基準のベストプラクティスに照らして評価します。重大度別に分類された実行可能な知見を具体的なコード例とともに生成します。アーキテクチャ分析は typescript-software-architect-review エージェントに委譲します。

使用タイミング

  • マージ前に Next.js ページ、レイアウト、ルートセグメントをレビューする場合
  • サーバーコンポーネント対クライアントコンポーネントの境界を検証する場合
  • サーバーアクションのセキュリティと正確性をチェックする場合
  • データ取得パターン(fetch、cache、revalidation)をレビューする場合
  • キャッシング戦略(静的生成、ISR、動的レンダリング)を評価する場合
  • ミドルウェア実装(認証、リダイレクト、リライト)を評価する場合
  • API ルートハンドラーの適切なリクエスト/レスポンス処理をレビューする場合
  • SEO のメタデータ設定を検証する場合
  • loading、error、not-found ページの実装をチェックする場合
  • 新しい Next.js 機能を実装した後、またはPages Router から移行した後

手順

  1. スコープの特定: レビュー対象の Next.js ルートセグメントとコンポーネントを特定します。glob を使用して page.tsxlayout.tsxloading.tsxerror.tsxroute.tsmiddleware.ts ファイルを発見します。

  2. コンポーネント境界の分析: サーバーコンポーネント/クライアントコンポーネントの適切な分離を検証します。'use client' が必要な場所にのみ配置され、コンポーネントツリーの可能な限り深い位置にあることを確認します。サーバーコンポーネントがクライアント専用モジュールをインポートしていないことを確認します。

  3. データ取得のレビュー: fetch パターンを検証します。適切な cacherevalidate オプション、Promise.all による並列データ取得、リクエストウォーターフォール回避を確認します。サーバー側のデータ取得が機密データをクライアントに露出していないことを検証します。

  4. キャッシング戦略の評価: 静的レンダリング対動的レンダリング決定をレビューします。静的生成のための generateStaticParams の使用、オンデマンド再検証のための revalidatePath/revalidateTag、API ルートの適切なキャッシュヘッダーをチェックします。

  5. サーバーアクションの評価: フォームアクションをレビューします。適切な検証(クライアント側とサーバー側の両方)、エラーハンドリング、useOptimistic を使用した楽観的更新、セキュリティ(アクション認可なしで機密操作を露出しないことを確認)をレビューします。

  6. ミドルウェアのチェック: ミドルウェアのリクエストマッチング、認証/認可ロジック、レスポンス修正、パフォーマンス影響をレビューします。必要なルートのみで実行されることを検証します。

  7. メタデータと SEO のレビュー: generateMetadata 関数、Open Graph タグ、構造化データ、robots.txtsitemap.xml 設定をチェックします。可変コンテンツを持つページで動的メタデータが適切に実装されていることを検証します。

  8. 知見の検証: 最終化する前に、実際のコードコンテキストを確認して各問題を検証します。パターン違反が存在することを確認し、提案される修正がコードベースに適用可能であることを確認し、偽陽性を削除します。

  9. レビューレポートの生成: 重大度別に分類された知見(重大、警告、提案)、肯定的な観察、優先度付きの推奨事項とコード例を含む構造化レポートを生成します。

例 1: サーバー/クライアントコンポーネント境界

// ❌ 悪い例: ボタンのみがインタラクティブな場合でもページ全体をクライアント化
'use client';

export default async function ProductPage({ params }: { params: { id: string } }) {
  const product = await fetch(`/api/products/${params.id}`);
  return (
    <div>
      <h1>{product.name}</h1>
      <p>{product.description}</p>
      <button onClick={() => addToCart(product.id)}>Add to Cart</button>
    </div>
  );
}

// ✅ 良い例: 独立したクライアントコンポーネントを持つサーバーコンポーネント
// app/products/[id]/page.tsx (Server Component)
import { AddToCartButton } from './add-to-cart-button';

export default async function ProductPage({ params }: { params: Promise<{ id: string }> }) {
  const { id } = await params;
  const product = await getProduct(id);

  return (
    <div>
      <h1>{product.name}</h1>
      <p>{product.description}</p>
      <AddToCartButton productId={product.id} />
    </div>
  );
}

// app/products/[id]/add-to-cart-button.tsx (Client Component)
'use client';

export function AddToCartButton({ productId }: { productId: string }) {
  return <button onClick={() => addToCart(productId)}>Add to Cart</button>;
}

例 2: データ取得パターン

// ❌ 悪い例: 順序立ったデータ取得によるウォーターフォール発生
export default async function DashboardPage() {
  const user = await getUser();
  const orders = await getOrders(user.id);
  const analytics = await getAnalytics(user.id);
  return <Dashboard user={user} orders={orders} analytics={analytics} />;
}

// ✅ 良い例: 適切な Suspense 境界を使用した並列データ取得
export default async function DashboardPage() {
  const user = await getUser();
  const [orders, analytics] = await Promise.all([
    getOrders(user.id),
    getAnalytics(user.id),
  ]);
  return <Dashboard user={user} orders={orders} analytics={analytics} />;
}

// ✅ さらに良い例: 独立したセクションに Suspense でストリーミング
export default async function DashboardPage() {
  const user = await getUser();
  return (
    <div>
      <UserHeader user={user} />
      <Suspense fallback={<OrdersSkeleton />}>
        <OrdersSection userId={user.id} />
      </Suspense>
      <Suspense fallback={<AnalyticsSkeleton />}>
        <AnalyticsSection userId={user.id} />
      </Suspense>
    </div>
  );
}

例 3: サーバーアクションセキュリティ

// ❌ 悪い例: 検証または認可なしのサーバーアクション
'use server';

export async function deleteUser(id: string) {
  await db.user.delete({ where: { id } });
}

// ✅ 良い例: 検証、認可、エラーハンドリング付きサーバーアクション
'use server';

import { z } from 'zod';
import { auth } from '@/lib/auth';
import { revalidatePath } from 'next/cache';

const deleteUserSchema = z.object({ id: z.string().uuid() });

export async function deleteUser(rawData: { id: string }) {
  const session = await auth();
  if (!session || session.user.role !== 'admin') {
    throw new Error('Unauthorized');
  }

  const { id } = deleteUserSchema.parse(rawData);
  await db.user.delete({ where: { id } });
  revalidatePath('/admin/users');
}

例 4: キャッシングと再検証

// ❌ 悪い例: キャッシュ制御なし、リクエストごとに取得
export default async function BlogPage() {
  const posts = await fetch('https://api.example.com/posts').then(r => r.json());
  return <PostList posts={posts} />;
}

// ✅ 良い例: 時間ベースの再検証で明示的にキャッシング
export default async function BlogPage() {
  const posts = await fetch('https://api.example.com/posts', {
    next: { revalidate: 3600, tags: ['blog-posts'] },
  }).then(r => r.json());
  return <PostList posts={posts} />;
}

// サーバーアクション内の再検証
'use server';
export async function publishPost(data: FormData) {
  await db.post.create({ data: parseFormData(data) });
  revalidateTag('blog-posts');
}

例 5: ミドルウェアレビュー

// ❌ 悪い例: ミドルウェアが静的アセットを含むすべてのルートで実行
import { NextResponse } from 'next/server';

export function middleware(request: NextRequest) {
  const session = request.cookies.get('session');
  if (!session) {
    return NextResponse.redirect(new URL('/login', request.url));
  }
}
// config.matcher がない

// ✅ 良い例: 適切なマッチャーでスコープされたミドルウェア
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

export function middleware(request: NextRequest) {
  const session = request.cookies.get('session');
  if (!session) {
    return NextResponse.redirect(new URL('/login', request.url));
  }
  return NextResponse.next();
}

export const config = {
  matcher: ['/dashboard/:path*', '/api/protected/:path*'],
};

レビュー出力フォーマット

すべてのコードレビュー知見を以下のように構造化します:

1. 要約

概括的な品質スコア(1-10)と主要な観察点を含む概要。

2. 重大問題(修正が必須)

セキュリティ脆弱性、データ露出、機能破損を引き起こす問題。

3. 警告(修正を推奨)

ベストプラクティス違反、パフォーマンス問題、保守性低下を引き起こす問題。

4. 提案(改善を検討)

コード組織、パフォーマンス、開発体験の改善。

5. 肯定的な観察

実装されたパターンと認識すべき良好なプラクティス。

6. 推奨事項

最も影響の大きい改善に対するコード例を含む優先度付きの次のステップ。

ベストプラクティス

  • 'use client' の境界はツリーの可能な限り深い位置に保つ
  • サーバーコンポーネントでデータを取得する — 初期データのクライアント側取得を避ける
  • 並列データ取得(Promise.all)を使用してリクエストウォーターフォールを回避する
  • すべてのルートセグメントに対して適切な loading、error、not-found の状態を実装する
  • Zod または同等のライブラリを使用してすべてのサーバーアクション入力を検証する
  • 時間ベースの再検証の代わりに revalidatePath/revalidateTag を使用する
  • config.matcher で特定のルートにミドルウェアをスコープする
  • 可変コンテンツを持つページに対して generateMetadata を実装する
  • 既知のパラメータを持つ静的ページに対して generateStaticParams を使用する
  • server-only パッケージを使用してサーバー専用コードをクライアントコンポーネントからインポートすることを避ける

制約と警告

  • このスキルは Next.js App Router を対象としています — Pages Router パターンは大きく異なる場合があります
  • プロジェクトの Next.js バージョンを尊重してください — いくつかの機能はバージョン固有です
  • 明示的にリクエストされない限り、Pages Router から App Router への移行を提案しないでください
  • キャッシング動作は開発環境と本番環境で異なります — 本番ビルドで検証してください
  • サーバーアクションは機密操作を適切な認証チェックなしで露出してはいけません
  • 高信頼度の問題に焦点を当ててください — スタイル選好の偽陽性を避けてください

参考資料

詳細なレビューチェックリストとパターンドキュメントについては、references/ ディレクトリを参照してください:

  • references/app-router-patterns.md — App Router のベストプラクティスとパターン
  • references/server-components.md — サーバーコンポーネント と クライアントコンポーネント境界ガイド
  • references/performance.md — Next.js パフォーマンス最適化チェックリスト

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
giuseppe-trisciuoglio
リポジトリ
giuseppe-trisciuoglio/developer-kit
ライセンス
MIT
最終更新
不明
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/giuseppe-trisciuoglio/developer-kit / ライセンス: MIT

関連スキル

汎用ソフトウェア開発⭐ リポ 39,967

doubt-driven-development

重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 1,175

apprun-skills

TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。

by yysun
OpenAIソフトウェア開発⭐ リポ 797

desloppify

コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。

by Git-on-my-level
汎用ソフトウェア開発⭐ リポ 39,967

debugging-and-error-recovery

テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

test-driven-development

テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。

by addyosmani
汎用ソフトウェア開発⭐ リポ 39,967

incremental-implementation

変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。

by addyosmani
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: giuseppe-trisciuoglio · giuseppe-trisciuoglio/developer-kit · ライセンス: MIT