repo-scan

すべてのエコシステムに独自の依存関係マネージャーがありますが、C++、Android、iOS、Web にまたがって以下を教えてくれるツールはありません：実際にあなたのものであるコードがどれだけあるか、どれが第三者のコードか、どれが冗長な負担か。

利用シーン

• 大規模なレガシーコードベースを引き継ぎ、全体構造を理解する必要がある
• 大幅なリファクタリング前——コアコード、重複コード、廃止コードを特定する
• パッケージマネージャー経由ではなく、ソースコードに直接埋め込まれた第三者依存関係を監査する
• モノレポ再編成のための設計決定レコード（ADR）を準備する

インストール

# Fetch only the pinned commit for reproducibility
mkdir -p ~/.claude/skills/repo-scan
git init repo-scan
cd repo-scan
git remote add origin https://github.com/haibindev/repo-scan.git
git fetch --depth 1 origin 2742664
git checkout --detach FETCH_HEAD
cp -r . ~/.claude/skills/repo-scan

どのエージェントスキルをインストールする前にも、ソースコードを確認してください。

コア機能

機能	説明
クロススタックスキャン	1 回のスキャンで C/C++、Java/Android、iOS（OC/Swift）、Web（TS/JS/Vue）に対応
ファイル分類	各ファイルをプロジェクトコード、第三者コード、またはビルド成果物として分類
ライブラリ検出	50+ の既知ライブラリ（FFmpeg、Boost、OpenSSL など）を識別し、バージョン番号を抽出
四段階評価	コアアセット / 抽出・統合 / 再構築 / 廃止
HTML レポート	インタラクティブなダークテーマページ、層別ドリルダウンナビゲーション対応
モノレポ対応	階層的スキャン、サマリー + サブプロジェクトレポート生成

分析深度レベル

レベル	ファイル読取数	利用シーン
fast	モジュール当たり 1-2 個	大規模ディレクトリの高速棚卸し
standard	モジュール当たり 2-5 個	デフォルト監査、完全な依存関係 + 設計検査
deep	モジュール当たり 5-10 個	スレッド安全性、メモリ管理、API 一貫性検査を追加
full	すべてのファイル	マージ前の包括的なレビュー

動作原理

1. リポジトリ表面の分類：ファイルを列挙し、各ファイルをプロジェクトコード、埋め込まれた第三者コード、またはビルド成果物として分類します。
2. 埋め込みライブラリの検出：ディレクトリ名、ヘッダーファイル、ライセンスファイル、バージョンマーカーをチェックして、バンドルされた依存関係と可能なバージョンを特定します。
3. モジュールごとのスコアリング：ファイルをモジュールまたはサブシステム別にグループ化し、所有権、重複度、メンテナンスコストに基づいて 4 つの評価のいずれかを割り当てます。
4. 構造リスクの強調：冗長な成果物、重複したラッパー、廃止されたベンダーコード、および抽出、再構築、廃止すべきモジュールを指摘します。
5. レポート生成：簡潔なサマリーとインタラクティブな HTML 出力を返し、モジュール別ドリルダウンに対応し、監査結果の非同期レビューを容易にします。

事例

50,000 ファイルの C++ モノレポで：

• FFmpeg 2.x（2015 年版）がまだ使用中であることを発見
• 同じ SDK ラッパーが 3 回重複していることを発見
• 636 MB のコミット済みデバッグ/ipch/obj ビルド成果物を特定
• 分類結果：プロジェクトコード 3 MB vs 第三者コード 596 MB

ベストプラクティス

• 初回監査は standard 深度から開始する
• 100+ モジュール含む大規模モノレポでは fast で高速棚卸しする
• 再構築が必要と分類されたモジュールは deep で増分実行する
• クロスモジュール分析結果をレビューして、サブプロジェクト間の重複コードを検出する

リンク

• GitHub リポジトリ