nakaj1214
33 verified skills
receiving-code-review
コードレビューのフィードバックを受け取る際に使用。提案を実装する前に、特に不明確または技術的に疑わしいフィードバックがある場合 - パフォーマティブな同意や盲目的な実装ではなく、技術的な厳密さと検証が必要
development
subagent-driven-development
現在のセッションで独立したタスクを持つ実装計画を実行する際に使用
development
hook-development
このスキルは、ユーザーが「フックを作成する」「PreToolUse/PostToolUse/Stopフックを追加する」「ツール使用を検証する」「プロンプトベースのフックを実装する」「${CLAUDE_PLUGIN_ROOT}を使う」「イベント駆動の自動化を設定する」「危険なコマンドをブロックする」と尋ねる場合、またはフックイベント(PreToolUse、PostToolUse、Stop、SubagentStop、SessionStart、SessionEnd、UserPromptSubmit、PreCompact、Notification)について言及する場合に使用すること。高度なプロンプトベースのフックAPIに焦点を当てたClaude Codeプラグインフックの作成と実装の包括的なガイダンスを提供する。
tools
plugin-structure
このスキルは、ユーザーが「プラグインを作成する」「プラグインをスキャフォールドする」「プラグイン構造を理解する」「プラグインコンポーネントを整理する」「plugin.jsonを設定する」「${CLAUDE_PLUGIN_ROOT}を使う」「コマンド/エージェント/スキル/フックを追加する」「自動検出を設定する」と尋ねる場合、またはClaude Codeプラグインのディレクトリレイアウト、マニフェスト設定、コンポーネント整理、ファイル命名規則、プラグインアーキテクチャのベストプラクティスに関するガイダンスが必要な場合に使用すること。
tools
varlock
Varlockを使った環境変数の安全な管理。シークレット、APIキー、認証情報、センシティブな設定を扱う際に使用する。シークレットがターミナル、ログ、トレース、Claudeのコンテキストに露出しないことを保証する。「環境変数」「シークレット」「.env」「APIキー」「認証情報」「センシティブ」「Varlock」などのフレーズで起動する。
development
analyze-project
既存のコードベースを解析し、コーディング規約・命名規則・アーキテクチャパターン・ ドメイン固有のワークフローを抽出した上で、そのプロジェクトに合わせた rules/ および skills/ ファイルを自動生成する。
tools
brainstorming
Facilitates Socratic brainstorming sessions to clarify requirements and refine design decisions. Use when requirements are ambiguous, when multiple approaches exist, when validating design, or when alignment with stakeholders is needed before implementation. ソクラテス式ブレインストーミングで要件を明確化し設計を洗練する。実装前の設計フェーズで使用。
testing
claude-automation-recommender
コードベースを分析してClaude Codeのオートメーション(フック、サブエージェント、スキル、プラグイン、MCPサーバー)を推奨する。ユーザーがオートメーションの推奨を求めたり、Claude Codeのセットアップを最適化したい場合、Claude Codeワークフローの改善に言及した場合、プロジェクトに対してClaude Codeを初めてセットアップする方法を聞いた場合、またはどのClaude Code機能を使うべきか知りたい場合に使用する。
tools
claude-template-sync
.claude_remote(テンプレートリポジトリ)から .claude(プロジェクト設定)へのファイル同期を行うスキル。 改行コードのみの差分や空白差分を自動フィルタし、実質的な変更のあるファイルだけを更新する。 「テンプレートを同期して」「.claude_remoteの変更を取り込んで」「claude-template-syncして」と言われたときにトリガーする。
tools
codeql
手続き間データフロー解析とテイント追跡を用いた CodeQL 静的解析でセキュリティ脆弱性を検出する。 脆弱性の発見、セキュリティスキャンの実行、セキュリティ監査、CodeQL データベースの構築、 クエリルールセットの選択、データ拡張モデルの作成、CodeQL SARIF 出力の処理に使用する。 カスタム QL クエリの作成や CI/CD パイプラインのセットアップには使用しない。
development
code-review
Conducts comprehensive code reviews focusing on quality, security, performance, and best practices. Use when the user requests a code review, quality assessment, pre-merge validation, or PR evaluation. 品質・セキュリティ・パフォーマンス・ベストプラクティスに焦点を当てた包括的なコードレビュー。
development
create-plan
Reads docs/implement/proposal.md and creates docs/implement/plan.md. Then runs a Codex review loop (via codex-review skill, gpt-5.4 MCP) until APPROVED or max iterations reached. 5回以内で APPROVED の場合は implement-plans を自動発火する。
tools
create-proposal
docs/implement/prompt.md(ユーザーの自由な依頼文)を読み込み、構造化した docs/implement/proposal.md(実装要件書)を生成する。品質チェック(7項目)で 曖昧な記述・繰り返し失敗パターン・具体性不足を検出し、必要に応じてリライトする。 create-plan とは独立したスキル。「要件を整理して」「proposalを作って」 「prompt.mdから要件書を作って」と言われたときにトリガーする。
documentation
dispatching-parallel-agents
共有状態や順序依存なしに作業できる2つ以上の独立したタスクに直面した場合に使用
data-ai
finishing-a-development-branch
実装が完了し、全テストが通過した後、作業を統合する方法を決定する必要がある場合に使用する。マージ・PR作成・クリーンアップなど、開発作業を構造化されたオプションで完了させるガイド。「開発ブランチを完了する」「ブランチをマージする」「PRを作成する」「ブランチを終了する」と言及する場合に使用する。
development
git-worktrees
Git Worktrees - 複数ブランチを別ディレクトリで同時に作業し、コンテキスト切替を最小化するための仕組み。
tools
insecure-defaults
本番環境でアプリを安全でない状態で動作させる fail-open な危険デフォルト値(ハードコードされたシークレット、弱い認証、緩いセキュリティ設定)を検出する。セキュリティ監査、設定管理のレビュー、環境変数の取り扱い分析に使用する。
data-ai
owasp-security
コードのセキュリティ脆弱性レビュー、認証・認可の実装、ユーザー入力の処理、またはWebアプリケーションセキュリティについて議論する際に使用する。OWASP Top 10:2025、ASVS 5.0、およびエージェントAIセキュリティ(2026)をカバー。
development
using-superpowers
会話を開始する際に使用 - スキルを見つけて使用する方法を確立し、明確化の質問を含むいかなる応答の前にもSkillツールの呼び出しを必要とする
tools
verification-before-completion
作業が完了、修正済み、またはパス済みと主張しようとする際に使用。コミットやPR作成前に - 成功の主張をする前に検証コマンドを実行して出力を確認する必要がある。主張の前に常に証拠を
tools
writing-skills
新しいスキルの作成、既存スキルの編集、デプロイ前のスキル動作検証に使用する
tools
sarif-parsing
SARIF(静的解析結果交換フォーマット)ファイルのパース・分析・処理を行う。 セキュリティスキャン結果の読み取り、複数ツールからの検出結果の集約、 アラートの重複排除、特定の脆弱性の抽出、CI/CD パイプラインへの SARIF データ統合に使用する。
testing
requesting-code-review
タスクを完了した際、主要な機能を実装した際、またはマージ前に作業が要件を満たしているか確認する際に使用
development
semgrep
並列サブエージェントを使用してコードベースに Semgrep 静的解析スキャンを実行する。 利用可能な場合は自動的に Semgrep Pro を検出しクロスファイル解析に使用する。 脆弱性スキャン、Semgrep によるセキュリティ監査、バグ検出、静的解析の依頼時に使用する。 多言語コードベースとトリアージ用に並列ワーカーを起動する。
tools
css-layout
Provides CSS layout patterns using Grid, Flexbox, and responsive design techniques. Use when building page layouts, creating responsive designs, positioning components, or implementing fluid typography. CSSレイアウト技法(Grid、Flexbox、レスポンシブ設計)のパターン集。ページレイアウト構築、レスポンシブデザイン作成、コンポーネント配置時に使用。
development
css-features
Provides reference and patterns for modern CSS features (2024+) including native nesting, container queries, :has(), @layer cascade control, and modern color functions. Use when writing modern stylesheets, replacing preprocessor features, building responsive components, or creating design systems. モダンCSS機能(2024+)のリファレンスとパターン集。ネイティブネスト、コンテナクエリ、:has()、@layer、モダンな色関数を扱う際に使用。
development
codex-review
指定されたドキュメントファイルに対して Codex(gpt-5.4)レビューループを実行する。 MCP サーバー経由で Codex を呼び出し(base-instructions でプロジェクト instruction 読み込みを回避)、 APPROVED になるか最大反復回数に達するまで、各ラウンドで Claude がブロッキング問題を修正する。 異なる AI モデル(GPT系)による独立レビューで、Claude の自己レビューでは検出できない問題を発見する。 トリガー: "Codex review", "codex-review", "review with Codex", "Codex loop"。
tools
claude-md-improver
Audits and improves CLAUDE.md files across a repository by scanning all instances, evaluating quality against a rubric, generating a quality report, and applying targeted updates. Use when asked to review, audit, update, improve, or fix CLAUDE.md files, or when the user mentions "CLAUDE.md maintenance" or "project memory optimization." リポジトリ内の全CLAUDE.mdファイルを監査・評価・改善するスキル。全ファイルをスキャンして品質レポートを出力し、ターゲットを絞った改善を適用する。CLAUDE.mdの確認・監査・更新・改善依頼時、またはプロジェクトメモリ最適化に言及したときに使用する。
testing
bulk-text-replace
複数ファイルにまたがる同一テキストを一括置換するスキル。 Grep で対象ファイルを特定し、sed または Python スクリプトで一括置換してから差分を確認する。 「〜を全ファイルで〜に変更して」「複数ファイルの○○を一括で置換して」「横断置換」「全体置換」に使用する。 ルール・スキルファイルの用語変更、設定値の一括更新、命名規則変更後のリネームに特に有効。
development
accessibility
Applies WCAG 2.1 guidelines to build accessible web applications. Use when creating UI components, reviewing code for a11y compliance, implementing forms or interactive elements, or validating accessibility. WCAGガイドラインに沿ったWebアクセシビリティ実装・レビュー・インクルーシブデザイン時に使用。
development
mcp-integration
このスキルは、ユーザーが「MCPサーバーを追加する」「MCPを統合する」「プラグインにMCPを設定する」「.mcp.jsonを使う」「Model Context Protocolを設定する」「外部サービスを接続する」と尋ねる場合、「${CLAUDE_PLUGIN_ROOT}とMCP」について言及する場合、またはMCPサーバータイプ(SSE、stdio、HTTP、WebSocket)について議論する場合に使用すること。外部ツールとサービス統合のためにClaude CodeプラグインにModel Context Protocolサーバーを統合するための包括的なガイダンスを提供する。
tools
command-development
このスキルは、ユーザーが「スラッシュコマンドを作成する」「コマンドを追加する」「カスタムコマンドを書く」「コマンド引数を定義する」「コマンドのフロントマターを使う」「コマンドを整理する」「ファイル参照付きコマンドを作成する」「インタラクティブコマンド」「コマンドでAskUserQuestionを使う」と尋ねる場合、またはClaude Codeのスラッシュコマンド構造、YAMLフロントマターフィールド、動的引数、コマンドでのbash実行、ユーザーインタラクションパターン、コマンド開発のベストプラクティスに関するガイダンスが必要な場合に使用すること。
development
agent-development
このスキルは、ユーザーが「エージェントを作成する」「エージェントを追加する」「サブエージェントを書く」「エージェントのフロントマター」「descriptionの使い方」「エージェントの例」「エージェントのツール」「エージェントの色」「自律エージェント」と尋ねる場合、またはClaude Codeプラグインのエージェント構造、システムプロンプト、トリガー条件、エージェント開発のベストプラクティスに関するガイダンスが必要な場合に使用すること。
development