コード品質保証

関連エージェント: code-reviewer(コード品質レビュー)、code-simplifier(簡潔化リファクタリング)、security-reviewer(セキュリティと品質の統合)

本スキルはコード品質保証戦略を提供し、セキュリティレビューと体系的なデバッグ方法を統合します。

品質保証の各側面

┌───────────────────────────────────────────────────────┐
│                  コード品質保証                        │
├──────────────┬──────────────┬─────────────────────────┤
│   セキュリティ │    信頼性     │     ヘルスチェック      │
│   (/security) │    (/debug)  │   (code-health)        │
├──────────────┼──────────────┼─────────────────────────┤
│ • 認証認可   │ • 体系的デバッグ│ • 技術債務の特定        │
│ • 入力検証   │ • ログ分析    │ • 優先度の定量化        │
│ • 鍵管理     │ • パフォーマンス診断│ • ホットスポット検出   │
│ • API セキュリティ│ • エラー追跡 │ • 債務分類評価        │
└──────────────┴──────────────┴─────────────────────────┘

戦略の選択

シナリオ	推奨戦略	サブスキル
認証/認可機能の追加	セキュリティレビュー	/security
ユーザー入力の処理	セキュリティレビュー	/security
API エンドポイント作成	セキュリティレビュー	/security
コード問題のデバッグ	体系的デバッグ	/debug
エラーログの分析	体系的デバッグ	/debug
パフォーマンス問題の調査	体系的デバッグ	/debug
スプリント計画評価	ヘルスチェック評価	code-health
リファクタリング意思決定分析	ヘルスチェック評価	code-health
技術債務の棚卸し	ヘルスチェック評価	code-health

サブスキル

1. security(セキュリティレビュー)

適用シナリオ:

• 認証認可の実装
• ユーザー入力処理
• 鍵と機密データ
• API エンドポイント設計

使用方法: /security または skills/security/SKILL.md を参照

2. debug(デバッグ方法)

適用シナリオ:

• コード問題のデバッグ
• エラーログ分析
• パフォーマンス問題の診断
• 本番環境の障害調査

使用方法: /debug または skills/debug/SKILL.md を参照

3. code-health(ヘルスチェック評価)

適用シナリオ:

• スプリント計画時の技術債務評価
• リファクタリング前のホットスポット分析
• コード複雑度のトレンド監視
• 依存関係のヘルスチェック

使用方法: skills/quality/code-health.md を参照

品質チェックリスト

コミット前の必須チェック

• ハードコードされた鍵/パスワードがない
• ユーザー入力が検証/エスケープされている
• エラーハンドリングが完全
• ログが機密情報を漏らしていない
• テストが主要な処理経路をカバーしている

定期的レビュー

• 依存関係のセキュリティアップデート
• 最小権限の原則に従っている
• ログとモニタリングが充実している
• エラーハンドリングの一貫性

---

重要: セキュリティと信頼性は事後対応ではなく、設計段階で考慮すべきコア要件です。