quality
コード品質保証戦略。セキュリティ(セキュリティレビュー)とデバッグ(体系的なデバッグ)といった品質関連スキルの親スキルです。
description の原文を見る
Code quality assurance strategies. Parent skill for quality-related skills: security (security review) and debug (systematic debugging).
SKILL.md 本文
コード品質保証
関連エージェント:
code-reviewer(コード品質レビュー)、code-simplifier(簡潔化リファクタリング)、security-reviewer(セキュリティと品質の統合)
本スキルはコード品質保証戦略を提供し、セキュリティレビューと体系的なデバッグ方法を統合します。
品質保証の各側面
┌───────────────────────────────────────────────────────┐
│ コード品質保証 │
├──────────────┬──────────────┬─────────────────────────┤
│ セキュリティ │ 信頼性 │ ヘルスチェック │
│ (/security) │ (/debug) │ (code-health) │
├──────────────┼──────────────┼─────────────────────────┤
│ • 認証認可 │ • 体系的デバッグ│ • 技術債務の特定 │
│ • 入力検証 │ • ログ分析 │ • 優先度の定量化 │
│ • 鍵管理 │ • パフォーマンス診断│ • ホットスポット検出 │
│ • API セキュリティ│ • エラー追跡 │ • 債務分類評価 │
└──────────────┴──────────────┴─────────────────────────┘
戦略の選択
| シナリオ | 推奨戦略 | サブスキル |
|---|---|---|
| 認証/認可機能の追加 | セキュリティレビュー | /security |
| ユーザー入力の処理 | セキュリティレビュー | /security |
| API エンドポイント作成 | セキュリティレビュー | /security |
| コード問題のデバッグ | 体系的デバッグ | /debug |
| エラーログの分析 | 体系的デバッグ | /debug |
| パフォーマンス問題の調査 | 体系的デバッグ | /debug |
| スプリント計画評価 | ヘルスチェック評価 | code-health |
| リファクタリング意思決定分析 | ヘルスチェック評価 | code-health |
| 技術債務の棚卸し | ヘルスチェック評価 | code-health |
サブスキル
1. security(セキュリティレビュー)
適用シナリオ:
- 認証認可の実装
- ユーザー入力処理
- 鍵と機密データ
- API エンドポイント設計
使用方法: /security または skills/security/SKILL.md を参照
2. debug(デバッグ方法)
適用シナリオ:
- コード問題のデバッグ
- エラーログ分析
- パフォーマンス問題の診断
- 本番環境の障害調査
使用方法: /debug または skills/debug/SKILL.md を参照
3. code-health(ヘルスチェック評価)
適用シナリオ:
- スプリント計画時の技術債務評価
- リファクタリング前のホットスポット分析
- コード複雑度のトレンド監視
- 依存関係のヘルスチェック
使用方法: skills/quality/code-health.md を参照
品質チェックリスト
コミット前の必須チェック
- ハードコードされた鍵/パスワードがない
- ユーザー入力が検証/エスケープされている
- エラーハンドリングが完全
- ログが機密情報を漏らしていない
- テストが主要な処理経路をカバーしている
定期的レビュー
- 依存関係のセキュリティアップデート
- 最小権限の原則に従っている
- ログとモニタリングが充実している
- エラーハンドリングの一貫性
重要: セキュリティと信頼性は事後対応ではなく、設計段階で考慮すべきコア要件です。
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- xiaobei930
- リポジトリ
- xiaobei930/cc-best
- ライセンス
- MIT
- 最終更新
- 2026/4/9
Source: https://github.com/xiaobei930/cc-best / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。