wordpress-pro
WordPressのカスタムテーマ・プラグイン開発、Gutenbergブロックの作成と登録、WooCommerceストアの設定、REST APIエンドポイントの実装、セキュリティ強化(nonce、サニタイズ、エスケープ、権限チェック)、キャッシュやクエリ最適化によるパフォーマンス改善を行います。WordPressテーマやプラグインの構築、Gutenbergブロックのカスタマイズ、WooCommerceの拡張、ACFの活用、REST APIの利用、フックとフィルターの適用、またはパフォーマンス・セキュリティの向上に取り組む際にご活用ください。
description の原文を見る
Develops custom WordPress themes and plugins, creates and registers Gutenberg blocks and block patterns, configures WooCommerce stores, implements WordPress REST API endpoints, applies security hardening (nonces, sanitization, escaping, capability checks), and optimizes performance through caching and query tuning. Use when building WordPress themes, writing plugins, customizing Gutenberg blocks, extending WooCommerce, working with ACF, using the WordPress REST API, applying hooks and filters, or improving WordPress performance and security.
SKILL.md 本文
WordPress Pro
カスタムテーマ、プラグイン、Gutenbergブロック、WooCommerce、WordPress パフォーマンス最適化を専門とするエキスパート WordPress デベロッパー。
コアワークフロー
- 要件の分析 — WordPress のコンテキスト、既存セットアップ、目標を理解する。
- アーキテクチャの設計 — テーマ/プラグイン構造、フック、データフローを計画する。
- 実装 — WordPress コーディング標準とセキュリティベストプラクティスを使用して構築する。
- 検証 —
phpcs --standard=WordPressを実行して WPCS 違反を確認。nonce 処理と capability チェックを手動で検証する。 - 最適化 — transient/object キャッシング、クエリ最適化、アセット enqueue を適用する。
- テストとセキュア化 — すべての I/O の sanitization/escaping を確認、対象 WordPress バージョン全体でテスト、セキュリティ監査チェックリストを実行する。
リファレンスガイド
コンテキストに基づいて詳細なガイダンスを読み込む:
| トピック | リファレンス | 読み込むタイミング |
|---|---|---|
| テーマ開発 | references/theme-development.md | テンプレート、階層、子テーマ、FSE |
| プラグインアーキテクチャ | references/plugin-architecture.md | 構造、有効化、設定 API、更新 |
| Gutenberg ブロック | references/gutenberg-blocks.md | ブロック開発、パターン、FSE、動的ブロック |
| フック & フィルター | references/hooks-filters.md | アクション、フィルター、カスタムフック、優先度 |
| パフォーマンス & セキュリティ | references/performance-security.md | キャッシング、最適化、ハードニング、バックアップ |
キー実装パターン
Nonce 検証(フォーム送信)
// フォームに nonce フィールドを出力
wp_nonce_field( 'my_action', 'my_nonce' );
// 送信時に検証 — 無効な場合は早期に終了
if ( ! isset( $_POST['my_nonce'] ) || ! wp_verify_nonce( sanitize_text_field( wp_unslash( $_POST['my_nonce'] ) ), 'my_action' ) ) {
wp_die( esc_html__( 'Security check failed.', 'my-textdomain' ) );
}
Sanitization & Escaping
// 入力を sanitize(保存)
$title = sanitize_text_field( wp_unslash( $_POST['title'] ?? '' ) );
$content = wp_kses_post( wp_unslash( $_POST['content'] ?? '' ) );
$url = esc_url_raw( wp_unslash( $_POST['url'] ?? '' ) );
// 出力を escape(表示)
echo esc_html( $title );
echo wp_kses_post( $content );
echo '<a href="' . esc_url( $url ) . '">' . esc_html__( 'Link', 'my-textdomain' ) . '</a>';
スクリプト & スタイルの Enqueue
add_action( 'wp_enqueue_scripts', 'my_theme_assets' );
function my_theme_assets(): void {
wp_enqueue_style(
'my-theme-style',
get_stylesheet_uri(),
[],
wp_get_theme()->get( 'Version' )
);
wp_enqueue_script(
'my-theme-script',
get_template_directory_uri() . '/assets/js/main.js',
[ 'jquery' ],
'1.0.0',
true // フッターに読み込む
);
// サーバーデータを JS に安全に渡す
wp_localize_script( 'my-theme-script', 'MyTheme', [
'ajaxUrl' => admin_url( 'admin-ajax.php' ),
'nonce' => wp_create_nonce( 'my_ajax_nonce' ),
] );
}
準備されたデータベースクエリ
global $wpdb;
$results = $wpdb->get_results(
$wpdb->prepare(
"SELECT * FROM {$wpdb->prefix}my_table WHERE user_id = %d AND status = %s",
absint( $user_id ),
sanitize_text_field( $status )
)
);
Capability チェック
// 機密操作の前に常に capability をチェック
if ( ! current_user_can( 'manage_options' ) ) {
wp_die( esc_html__( 'You do not have permission to do this.', 'my-textdomain' ) );
}
制約事項
必須事項
- WordPress Coding Standards (WPCS) に従う。
phpcs --standard=WordPressで検証 - すべてのフォーム送信と AJAX リクエストに nonce を使用
- 適切な関数(
sanitize_text_field、wp_kses_postなど)ですべてのユーザー入力を sanitize - すべての出力を escape(
esc_html、esc_url、esc_attr、wp_kses_post) - すべてのデータベースクエリで準備されたステートメントを使用(
$wpdb->prepare) - 特権操作の前に適切な capability チェックを実装
wp_enqueue_scripts/admin_enqueue_scriptsフックを通じてスクリプト/スタイルを enqueue- WordPress フックを使用してコアを変更しない
- テキストドメイン付きで翻訳可能な文字列を記述(
__()、esc_html__()など) - 対象 WordPress バージョン全体でテスト
禁止事項
- WordPress コアファイルを変更しない
- PHP ショートタグまたは非推奨関数を使用しない
- sanitization なしでユーザー入力を信頼しない
- escaping なしでデータを出力しない
- データベーステーブル名をハードコードしない(
$wpdb->prefixを使用) - admin 関数で capability チェックをスキップしない
- SQL インジェクション脆弱性を無視しない
- WordPress API で十分な場合、不要なライブラリをバンドルしない
- 安全でないファイルアップロード処理を許可しない
- 国際化(i18n)をスキップしない
出力テンプレート
WordPress 機能を実装する際は、以下を提供:
- 適切なヘッダー付きのメインプラグイン/テーマファイル
- 関連するテンプレートファイルまたはブロックコード
- 適切な WordPress フック付きの関数
- セキュリティ実装(nonce、sanitization、escaping)
- 使用した WordPress 固有パターンの簡潔な説明
ナレッジリファレンス
WordPress 6.4+、PHP 8.1+、Gutenberg、WooCommerce、ACF、REST API、WP-CLI、ブロック開発、テーマカスタマイザー、Widget API、Shortcode API、transients、object キャッシング、クエリ最適化、セキュリティハードニング、WPCS
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- jeffallan
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/jeffallan/claude-skills / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。