Agent Skills by ALSEL
Anthropic Claudeソフトウェア開発⭐ リポ 299品質スコア 89/100

sop-code-review

コード品質、セキュリティ、パフォーマンス、ドキュメンテーションの各レビュアーを統括する包括的なコードレビューワークフローです。複数のエージェントによる徹底的なレビューを4時間のタイムラインで実行できます。

description の原文を見る

Comprehensive code review workflow coordinating quality, security, performance, and documentation reviewers. 4-hour timeline for thorough multi-agent review.

SKILL.md 本文

SOP: コードレビューワークフロー

品質のさまざまな側面をレビューする専門化されたレビュアーを使用した包括的なコードレビューです。

タイムライン: 4時間

フェーズ:

  1. 自動チェック(30分)
  2. 専門家レビュー(2時間)
  3. インテグレーションレビュー(1時間)
  4. 最終承認(30分)

フェーズ1: 自動チェック(30分)

クイック品質チェック

並列自動テスト:

// Initialize review swarm
await mcp__ruv-swarm__swarm_init({
  topology: 'star',  // Coordinator pattern for reviews
  maxAgents: 6,
  strategy: 'specialized'
});

// Run all automated checks in parallel
const [lint, tests, coverage, build] = await Promise.all([
  Task("Linter", `
Run linting checks:
- ESLint for JavaScript/TypeScript
- Pylint for Python
- RuboCop for Ruby
- Check for code style violations

Store results: code-review/${prId}/lint-results
`, "reviewer"),

  Task("Test Runner", `
Run test suite:
- Unit tests
- Integration tests
- E2E tests (if applicable)
- All tests must pass

Store results: code-review/${prId}/test-results
`, "tester"),

  Task("Coverage Analyzer", `
Check code coverage:
- Overall coverage > 80%
- New code coverage > 90%
- No critical paths uncovered

Generate coverage report
Store: code-review/${prId}/coverage-report
`, "reviewer"),

  Task("Build Validator", `
Validate build:
- Clean build (no warnings)
- Type checking passes
- No broken dependencies
- Bundle size within limits

Store build results: code-review/${prId}/build-status
`, "reviewer")
]);

// If any automated check fails, stop and request fixes
if (hasFailures([lint, tests, coverage, build])) {
  await Task("Review Coordinator", `
Automated checks failed. Request fixes from author:
${summarizeFailures([lint, tests, coverage, build])}

Store feedback: code-review/${prId}/automated-feedback
`, "pr-manager");
  return; // Stop review until fixed
}

成果物:

  • すべての自動チェックが合格
  • テスト結果がドキュメント化されている
  • カバレッジレポートが生成されている

フェーズ2: 専門家レビュー(2時間)

並列エキスパートレビュー

並列レビューの順序調整:

// Spawn specialized reviewers in parallel
const [codeQuality, security, performance, architecture, docs] = await Promise.all([
  Task("Code Quality Reviewer", `
Review for code quality:

**Readability**:
- Clear, descriptive names (variables, functions, classes)
- Appropriate function/method length (< 50 lines)
- Logical code organization
- Minimal cognitive complexity

**Maintainability**:
- DRY principle (no code duplication)
- SOLID principles followed
- Clear separation of concerns
- Proper error handling

**Best Practices**:
- Following language idioms
- Proper use of design patterns
- Appropriate comments (why, not what)
- No code smells (magic numbers, long parameter lists)

Store review: code-review/${prId}/quality-review
Rating: 1-5 stars
`, "code-analyzer"),

  Task("Security Reviewer", `
Review for security issues:

**Authentication & Authorization**:
- Proper authentication checks
- Correct authorization rules
- No privilege escalation risks
- Secure session management

**Data Security**:
- Input validation (prevent injection attacks)
- Output encoding (prevent XSS)
- Sensitive data encryption
- No hardcoded secrets or credentials

**Common Vulnerabilities** (OWASP Top 10):
- SQL Injection prevention
- XSS prevention
- CSRF protection
- Secure dependencies (no known vulnerabilities)

Store review: code-review/${prId}/security-review
Severity: Critical/High/Medium/Low for each finding
`, "security-manager"),

  Task("Performance Reviewer", `
Review for performance issues:

**Algorithmic Efficiency**:
- Appropriate time complexity (no unnecessary O(n²))
- Efficient data structures chosen
- No unnecessary iterations
- Lazy loading where appropriate

**Resource Usage**:
- No memory leaks
- Proper cleanup (connections, files, timers)
- Efficient database queries (avoid N+1)
- Batch operations where possible

**Optimization Opportunities**:
- Caching potential
- Parallelization opportunities
- Database index needs
- API call optimization

Store review: code-review/${prId}/performance-review
Impact: High/Medium/Low for each finding
`, "perf-analyzer"),

  Task("Architecture Reviewer", `
Review for architectural consistency:

**Design Patterns**:
- Follows established patterns in codebase
- Appropriate abstraction level
- Proper dependency injection
- Clean architecture principles

**Integration**:
- Fits well with existing code
- No unexpected side effects
- Backward compatibility maintained
- API contracts respected

**Scalability**:
- Design supports future growth
- No hardcoded limits
- Stateless where possible
- Horizontally scalable

Store review: code-review/${prId}/architecture-review
Concerns: Blocker/Major/Minor for each finding
`, "system-architect"),

  Task("Documentation Reviewer", `
Review documentation:

**Code Documentation**:
- Public APIs documented (JSDoc/docstring)
- Complex logic explained
- Non-obvious behavior noted
- Examples provided where helpful

**External Documentation**:
- README updated (if needed)
- API docs updated (if API changed)
- Migration guide (if breaking changes)
- Changelog updated

**Tests as Documentation**:
- Test names are descriptive
- Test coverage demonstrates usage
- Edge cases documented in tests

Store review: code-review/${prId}/docs-review
Completeness: 0-100%
`, "api-docs")
]);

// Aggregate all reviews
await Task("Review Aggregator", `
Aggregate specialized reviews:
- Quality: ${codeQuality}
- Security: ${security}
- Performance: ${performance}
- Architecture: ${architecture}
- Documentation: ${docs}

Identify:
- Blocking issues (must fix before merge)
- High-priority suggestions
- Nice-to-have improvements

Generate summary
Store: code-review/${prId}/aggregated-review
`, "reviewer");

成果物:

  • 5つの専門家レビューが完了
  • 問題が重要度別に分類されている
  • 統合レビューサマリーが生成されている

フェーズ3: インテグレーションレビュー(1時間)

エンドツーエンド影響評価

順序分析:

// Step 1: Integration Testing
await Task("Integration Tester", `
Test integration with existing system:
- Does this change break any existing functionality?
- Are all integration tests passing?
- Does it play well with related modules?
- Any unexpected side effects?

Run integration test suite
Store results: code-review/${prId}/integration-tests
`, "tester");

// Step 2: Deployment Impact
await Task("DevOps Reviewer", `
Assess deployment impact:
- Infrastructure changes needed?
- Database migrations required?
- Configuration updates needed?
- Backward compatibility maintained?
- Rollback plan clear?

Store assessment: code-review/${prId}/deployment-impact
`, "cicd-engineer");

// Step 3: User Impact
await Task("Product Reviewer", `
Assess user impact:
- Does this change improve user experience?
- Are there any user-facing changes?
- Is UX/UI consistent with design system?
- Are analytics/tracking updated?

Store assessment: code-review/${prId}/user-impact
`, "planner");

// Step 4: Risk Assessment
await Task("Risk Analyzer", `
Overall risk assessment:
- What's the blast radius of this change?
- What's the worst-case failure scenario?
- Do we have rollback procedures?
- Should this be feature-flagged?
- Monitoring and alerting adequate?

Store risk assessment: code-review/${prId}/risk-analysis
Recommendation: Approve/Conditional/Reject
`, "reviewer");

成果物:

  • インテグレーションテスト結果
  • デプロイメント影響評価
  • ユーザー影響評価
  • リスク分析

フェーズ4: 最終承認(30分)

レビューサマリーと決定

順序の最終化:

// Step 1: Generate Final Summary
await Task("Review Coordinator", `
Generate final review summary:

**Automated Checks**: ✅ All passing
**Quality Review**: ${qualityScore}/5
**Security Review**: ${securityIssues} issues (${criticalCount} critical)
**Performance Review**: ${perfIssues} issues (${highImpactCount} high-impact)
**Architecture Review**: ${archConcerns} concerns (${blockerCount} blockers)
**Documentation Review**: ${docsCompleteness}% complete
**Integration Tests**: ${integrationStatus}
**Deployment Impact**: ${deploymentImpact}
**User Impact**: ${userImpact}
**Risk Level**: ${riskLevel}

**Blocking Issues**:
${listBlockingIssues()}

**Recommendations**:
${generateRecommendations()}

**Overall Decision**: ${decision} (Approve/Request Changes/Reject)

Store final summary: code-review/${prId}/final-summary
`, "pr-manager");

// Step 2: Author Notification
await Task("Notification Agent", `
Notify PR author:
- Review complete
- Summary of findings
- Action items (if any)
- Next steps

Send notification
Store: code-review/${prId}/author-notification
`, "pr-manager");

// Step 3: Decision Actions
if (decision === 'Approve') {
  await Task("Merge Coordinator", `
Approved for merge:
- Add "approved" label
- Update PR status
- Queue for merge (if auto-merge enabled)
- Notify relevant teams

Store: code-review/${prId}/merge-approval
`, "pr-manager");
} else if (decision === 'Request Changes') {
  await Task("Feedback Coordinator", `
Request changes:
- Create detailed feedback comment
- Label as "changes-requested"
- Assign back to author
- Schedule follow-up review

Store: code-review/${prId}/change-request
`, "pr-manager");
} else {
  await Task("Rejection Handler", `
Reject PR:
- Create detailed explanation
- Suggest alternative approaches
- Label as "rejected"
- Close PR (or request fundamental rework)

Store: code-review/${prId}/rejection
`, "pr-manager");
}

成果物:

  • 最終レビューサマリー
  • 作成者への通知
  • 決定と次のステップ

成功基準

レビュー品質

  • カバレッジ: すべての側面がレビューされている(品質、セキュリティ、パフォーマンス、アーキテクチャ、ドキュメント)
  • 一貫性: レビューが確立されたガイドラインに従っている
  • 実行可能性: すべてのフィードバックが具体的で実行可能である
  • タイムリネス: レビューが4時間以内に完了している

コード品質ゲート

  • 自動テスト: 100%合格
  • コードカバレッジ: 全体で80%以上、新規コードで90%以上
  • リント: 違反なし
  • セキュリティ: 重大問題なし、高リスク問題なし
  • パフォーマンス: 高影響のパフォーマンス低下がない
  • ドキュメント: パブリックAPIが100%ドキュメント化されている

プロセスメトリクス

  • レビュー所要時間: 4時間以内(営業時間)
  • 作成者満足度: 4/5以上(フィードバックが役立つ)
  • 欠陥漏出率: 1%未満(本番環境で見つかるべき問題)

レビューガイドライン

レビュアーが焦点を当てるべき事項

レビューすべきこと:

  • ロジックの正確性
  • エッジケース処理
  • エラーハンドリングの堅牢性
  • セキュリティ脆弱性
  • パフォーマンスへの影響
  • コードの明確性と保守性
  • テストカバレッジと品質
  • API設計と契約
  • ドキュメント完全性

細かい指摘は避けるべき:

  • 個人的なスタイル設定(自動リントを使用)
  • 軽微な変数の名前付け(明らかに混乱を招く場合を除く)
  • 些細なフォーマット(自動フォーマットを使用)
  • 主観的な「より良い」方法(著しく優れている場合を除く)

フィードバックの提供

効果的なフィードバック:

  • ✅ 「この関数はO(n²)の計算量を持っています。O(n)でハッシュマップを使用することを検討してください。」
  • ✅ 「この入力は検証されていません。SQLインジェクションを防ぐために検証を追加してください。」
  • ✅ 「このエラーはログに記録されていません。デバッグのためにエラーログを追加してください。」

効果的ではないフィードバック:

  • ❌ 「これは好きではありません。」
  • ❌ 「これはより良くできるかもしれません。」
  • ❌ 「これを変えてください。」(説明なし)

トーン:

  • 尊重的で建設的である
  • 善意を仮定する
  • 要求ではなく質問をする
  • セキュリティ/重大な問題でない限り、命令ではなく提案をする

エージェント調整サマリー

使用されるエージェント総数: 12~15 実行パターン: スター型トポロジー(コーディネーターと専門家) タイムライン: 4時間 メモリネームスペース: code-review/{pr-id}/*

主なエージェント:

  1. reviewer - リント、ビルド、調整
  2. tester - テスト実行、インテグレーションテスト
  3. code-analyzer - コード品質レビュー
  4. security-manager - セキュリティレビュー
  5. perf-analyzer - パフォーマンスレビュー
  6. system-architect - アーキテクチャレビュー
  7. api-docs - ドキュメントレビュー
  8. cicd-engineer - デプロイメント影響
  9. planner - 製品/ユーザー影響
  10. pr-manager - レビュー調整、通知

使用方法

// Invoke this SOP skill for a PR
Skill("sop-code-review")

// Or execute with specific PR
Task("Code Review Orchestrator", `
Execute comprehensive code review for PR #${prNumber}
Repository: ${repoName}
Author: ${authorName}
Changes: ${changesSummary}
`, "pr-manager")

ステータス: 本番環境対応SOP 複雑性: 中(12~15エージェント、4時間) パターン: 専門家レビュアーによるスター型トポロジー

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
majiayu000
リポジトリ
majiayu000/claude-skill-registry
ライセンス
MIT
最終更新
2026/5/4
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/majiayu000/claude-skill-registry / ライセンス: MIT

本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: majiayu000 · majiayu000/claude-skill-registry · ライセンス: MIT