hirokimry/diagnose
skills/diagnose/SKILL.md
コードベースを自律的に診断し、改善点を発見→フィルタリング→GitHub Issue 起票まで行う。 実装はユーザーが /ship で別途実行する。full プリセット専用。 「/diagnose」「診断」「コード診断」と言った時に使用。
$ install --global
skillsauthnpx skillsauth add hirokimry/vibecorp diagnoseInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: May 22, 2026, 2:39 AM202.4s7 files scanned
SKILL.md
- name:
- diagnose
- description:
- >
ultrathink
🔍 コード診断スキル
[!IMPORTANT] このスキルは Issue 起票のみを行い、コード変更は一切行わない。起票と実装を分離することで暴走を防止する。 3 者承認ゲート(CISO + CPO + SM)が不可領域(認証 / 暗号 / 課金構造 / ガードレール / MVV / CI エージェント)を自動除外する。 diagnose-active スタンプの作成と削除を正常終了・異常終了を問わず必ず実行する(
diagnose-guard.shの保護解除)。 介入ポイントではユーザーの指示を待つ(自動でスキップしない)。
コードベースを自律的に診断し、改善点を発見してフィルタリング後に GitHub Issue として起票する。実装は行わない。起票と実装を分離することで暴走を防止する。
スピード/UX 観点はモデル指定・コスト最適化には一切踏み込まない。モデル指定の変更提案(Opus → Sonnet 等)・エージェント削減・合議制回数削減・並列度自体の削減・max_issues_per_run 等のコスト上限値の変更は CFO 管轄(Issue #354 系)に閉じ込め、品質劣化ルートを遮断する。スピード/UX 観点は逐次処理の並列化余地・同期待ちボトルネック・フック実行時間の肥大化・スキル間の冗長な再実行のみを対象とする。
使用方法
/vibecorp:diagnose # 発見→フィルタ→確認→起票
/vibecorp:diagnose --dry-run # レポート出力のみ(起票しない)
/vibecorp:diagnose --scope <path> # 走査対象を限定
前提条件
- full プリセット専用(CTO / CPO / CISO / SM エージェントがフィルタリングに必要)
- 3者承認ゲート: CISO + CPO + SM の 3 者フィルタで自律実行不可領域(認証 / 暗号 / 課金構造 / ガードレール / MVV / CI エージェント)を自動除外する(
rules/autonomous-restrictions.md準拠)
ワークフロー
1. プリセット確認
vibecorp.yml の preset を確認する。full 以外の場合は以下を出力して終了する。
/vibecorp:diagnose は full プリセット専用です。現在のプリセット: <preset>
awk '/^preset:/ { print $2 }' "$CLAUDE_PROJECT_DIR/.claude/vibecorp.yml"
2. 設定読み込み
vibecorp.yml の diagnose セクションから設定を読み込む。セクションが存在しない場合はデフォルト値を使用する。
| 設定キー | デフォルト値 | 説明 |
|---------|------------|------|
| max_issues_per_run | 7 | 1 回の実行で起票する最大 Issue 数 |
| max_issues_per_day | 14 | 1 日に起票する最大 Issue 数 |
| max_files_per_issue | 10 | 1 つの Issue に含める最大ファイル数 |
| scope | "" | デフォルトの走査スコープ(空 = 全体) |
| forbidden_targets | (下記参照) | 改善対象から除外するパターン |
forbidden_targets のデフォルト値:
hooks/*.shvibecorp.ymlMVV.mdSECURITY.mdPOLICY.mdskills/**(再帰マッチ。**が.*に変換され、.claude/skills/配下の全 SKILL.md・サブディレクトリを保護する)
3. diagnose-active スタンプ作成
source "$CLAUDE_PROJECT_DIR"/.claude/lib/common.sh
stamp_dir="$(vibecorp_state_mkdir)"
touch "${stamp_dir}/diagnose-active"
このスタンプが存在する間、diagnose-guard.sh が保護ファイルへの変更を deny する。
4. 改善点の発見
以下の 4 つを並行して実行する(4つを並行して実行する)。
4a. /vibecorp:harvest-all --dry-run の実行
/vibecorp:harvest-all --dry-run を実行してください。
結果のレポートを取得する。--scope が指定されている場合は /vibecorp:harvest-all --dry-run --scope <path> で実行する。
4b. CTO による技術的負債分析
CTO エージェントに依頼する。プロンプトは skills/diagnose/prompts/agent-call-cto-tech-debt.md を参照する。
--scope が指定されている場合はそのディレクトリに限定して分析する。
4c. CPO によるプロダクト整合分析
CPO エージェントに依頼する。プロンプトは skills/diagnose/prompts/agent-call-cpo-mvv-alignment.md を参照する。
--scope が指定されている場合はそのディレクトリに限定して分析する。
4d. Claude Code 仕様準拠分析
claude-code-guide エージェントに依頼する。プロンプトは skills/diagnose/prompts/agent-call-claude-code-guide-drift.md を参照する。
--scope が指定されている場合はそのディレクトリに限定して分析する。
スコープは仕様ドリフト検出に限定される。以下は 4d の対象外とする。
- MVV / プロダクト方針整合は 4c CPO 分析の責務である
- 技術的負債は 4b CTO 分析の責務である
- セキュリティ脆弱性は ステップ 5 CISO フィルタの責務である
対象ファイル:
- 対象:
.claude/hooks/*.sh - 対象:
.claude/skills/*/SKILL.md - 対象:
.claude/agents/*.md - 対象:
.claude/settings.json - 対象:
*.mcp.json
検出例:
- 検出例: 廃止イベント名(
PreToolUse等の旧名) - 検出例: 非推奨設定キー
- 検出例: 新規必須フィールドの未指定
フォールバック動作: claude-code-guide 利用不可時は ワークフローを即時停止 し、ユーザー介入を要求する。
claude-code-guideが利用不可(外部依存の障害等)の場合は/vibecorp:diagnose全体を停止する- 4a / 4b / 4c も継続しない(仕様確認なしの改修候補進行を禁止するため、
prompt-writing.mdの「claude-code-guide 参照(MUST)」と整合させる) - 停止時はステップ 8 の候補一覧レポートに「4d: 停止(claude-code-guide 利用不可、要ユーザー介入)」として明記し、ユーザーが代替手段(
docs.claude.comを WebFetch で直参照する等)に切り替えるまで待機する
データ取得方式:
- 取得頻度は
claude-code-guide側に委譲する(/vibecorp:diagnose自身はキャッシュを持たない) - GitMCP に依存しない。
claude-code-guideが WebFetch / WebSearch で docs.claude.com を直接参照する設計とする - API 課金影響は full プリセットの想定コスト枠内に収める(詳細は
docs/cost-analysis.mdを参照)
5. CISO フィルタリング(自己制約緩和チェック)
CISO エージェントに発見した改善候補を渡し、自己制約緩和に該当する候補を除外させる。プロンプトは skills/diagnose/prompts/agent-call-ciso-self-constraint.md を参照する。
CISO が「除外」と判定した候補はリストから除外する。
6. CPO フィルタリング(MVV 整合チェック)
CPO エージェントに残った候補を渡し、MVV との整合性をチェックさせる。プロンプトは skills/diagnose/prompts/agent-call-cpo-mvv-filter.md を参照する。
CPO が「除外」と判定した候補はリストから除外する。
6b. SM フィルタリング(自律実行可否チェック)
SM エージェントに残った候補を渡し、rules/autonomous-restrictions.md の不可領域に該当するものを除外させる。プロンプトは skills/diagnose/prompts/agent-call-sm-autonomous-filter.md を参照する。
SM が「除外」と判定した候補はリストから除外する。
3者承認ゲート: ここまでで CISO + CPO + SM の 3 者フィルタを通過した候補のみが /vibecorp:autopilot → /vibecorp:ship-parallel での自律実行対象となる。
7. 起票上限チェック
既存の [diagnose] ラベル付き Issue を確認する。
gh issue list --label "diagnose" --state open --json number --jq 'length'
当日起票済みの diagnose Issue 数を確認する。
gh issue list --label "diagnose" --state all --json createdAt --jq '[.[] | select(.createdAt | startswith("'$(date -u +%Y-%m-%d)'"))] | length'
- オープン中の diagnose Issue 数 + 今回起票予定数が
max_issues_per_runを超える場合、超過分を候補から除外する - 当日起票済み + 今回起票予定数が
max_issues_per_dayを超える場合、超過分を候補から除外する
8. ユーザーへ候補一覧提示
## /vibecorp:diagnose 改善候補
| # | カテゴリ | 優先度 | タイトル | 対象ファイル | 根拠 |
|---|---------|--------|---------|-------------|------|
| 1 | 技術的負債 | 高 | {タイトル} | {ファイルパス} | {理由} |
| 2 | テスト不足 | 中 | {タイトル} | {ファイルパス} | {理由} |
### フィルタ結果(3者承認ゲート)
- 発見: {n} 件
- CISO 除外: {n} 件(自己制約緩和)
- CPO 除外: {n} 件(MVV 不整合)
- SM 除外: {n} 件(不可領域 — 認証 / 暗号 / 課金構造 / ガードレール / MVV / CI エージェント)
- 上限除外: {n} 件
- 最終候補: {n} 件
起票しますか?
- 全て起票: y
- 選択して起票: 番号をカンマ区切りで指定(例: 1,3)
- 中止: n
--dry-run の場合はこのレポートを出力して終了する(スタンプも削除する)。
9. Issue 起票
ユーザーが承認した候補について、/vibecorp:issue スキルで起票する。
各 Issue には以下を付与する。
- ラベル:
diagnose - タイトルプレフィックス:
[diagnose] - 本文には Anthropic 公式推奨の 4 要素を構造的に含める(後段の
/vibecorp:plan-review-loopが完了条件を前提に走るため、空欄にしない)
自律起票時の本文テンプレ
/vibecorp:diagnose が自律起票する Issue は、以下のセクション構造で本文を生成する。
## 💡 概要
<改善候補の概要 — 動作主語で「〜になる」「〜できるようになる」と書く>
## 🎯 背景
<なぜこの改善が必要か — CTO/CPO 分析の根拠>
## 📝 提案
<具体的な改善内容>
## ✅ 完了条件
<!-- 検証可能なチェックリスト形式(acceptance criteria)。空欄不可。 -->
- [ ] <検証可能な完了条件 1>
- [ ] <検証可能な完了条件 2>
- [ ] tests/ 配下に検証テストが追加され、CI で通っている
## 📍 関連ファイル
<!-- 触れるファイル・モジュールのパス(relevant file locations)。空欄不可。 -->
- `<対象ファイル 1>`
- `<対象ファイル 2>`
---
この Issue は /vibecorp:diagnose による自律改善ループで自動起票されました。
実装は /vibecorp:ship で別途実行してください。
## ✅ 完了条件 と ## 📍 関連ファイル セクションは必須。/vibecorp:diagnose が自律起票する場合も、CTO / CPO 分析時点でこの 2 要素を確定させてから /vibecorp:issue に渡すことで、/vibecorp:issue の CPO 4 要素チェック(ステップ 6b)を確実に通過させる。
10. diagnose-active スタンプ削除
source "$CLAUDE_PROJECT_DIR"/.claude/lib/common.sh
rm -f "$(vibecorp_state_path diagnose-active)"
11. 結果レポート
## /vibecorp:diagnose 完了
### 起票済み Issue
| # | タイトル | URL |
|---|---------|-----|
| 1 | {タイトル} | {URL} |
### サマリ
- 発見: {n} 件
- フィルタ除外: {n} 件
- 起票: {n} 件
- スキップ(ユーザー判断): {n} 件
🚦 介入ポイント
以下の状況ではユーザーに報告して判断を委ねる。
| 状況 | タイミング | |------|-----------| | full プリセットでない | ステップ 1 | | 改善候補が 0 件 | ステップ 7 | | ユーザーが起票を承認しない | ステップ 8 | | gh CLI が利用できない | ステップ 9 |
制約
- コード変更は一切行わない — Issue 起票のみ
forbidden_targetsに含まれるファイルの変更を提案しない--force、--hard、--no-verifyは使用しない- jq では string interpolation
\(...)を使わない — Bash 上で\がエスケープ文字、()がサブシェルとして解釈され、意図しない展開やパースエラーを引き起こすため。必ず+で結合する - コマンドをそのまま実行する —
2>/dev/null、|| echo、; echo等のリダイレクトやフォールバックを付加しない(根拠) - 介入ポイントではユーザーの指示を待つ(自動でスキップしない)
- diagnose-active スタンプは正常終了・異常終了を問わず必ず削除する
🔗 関連ルール
- 不可領域定義:
.claude/rules/autonomous-restrictions.md - ガードフック:
.claude/hooks/diagnose-guard.sh - 起票スキル:
/vibecorp:issue - 自律実行:
/vibecorp:autopilot//vibecorp:ship-parallel - プロンプト作成基準:
.claude/rules/prompt-writing.md - マークダウン規約:
.claude/rules/markdown.md - シェル規約:
.claude/rules/shell.md
Related Skills
hirokimry/prompts-extract-all
data-ai
VerifiedTrustedCommunity
skills/**/SKILL.md 内に embed された 5 行以上のエージェント呼出プロンプトテンプレ・長文ブロックを .claude/rules/notification-prompt-extraction.md 基準で skills/<skill>/prompts/<name>.md に切り出す migration skill。「/prompts-extract-all」「プロンプト切り出し」「プロンプト extract」「SKILL.md プロンプト migration」と言った時に使用。検出は awk でフェンスコードブロックを抽出して行数カウント、要否判定は LLM が閾値・用途軸・命名規約と照合。diff 提案 → CEO 承認 → 書換の 2 段階で挙動を壊さず適用する。自動マージ禁止、自律ループ対象外。
1SKILL.mdUpdated May 19, 2026
hirokimry/notifications-extract-all
documentation
VerifiedTrustedCommunity
.github/workflows/**/*.{yml,yaml} の --body 通知文と hooks/**/*.sh の長文 echo/printf/heredoc を .claude/rules/notification-prompt-extraction.md 基準で個別 .md ファイルに切り出す migration skill。「/notifications-extract-all」「通知文切り出し」「通知文 extract」「workflow 通知 migration」と言った時に使用。検出は grep で機械絞り込み、要否判定は LLM が閾値・命名規約と照合。diff 提案 → CEO 承認 → 書換の 2 段階で挙動を壊さず適用する。自動マージ禁止、自律ループ対象外。
1SKILL.mdUpdated May 19, 2026
hirokimry/comments-rewrite-all
development
VerifiedTrustedCommunity
`**/*.sh` / `**/*.js` / `**/*.ts` / `**/*.py` / `**/*.rb` / `**/*.go` / 設定ファイル等のコード内コメントを一括棚卸しし、 `.claude/rules/code-comments.md` と機械的に照合する。 diff 提案 → CEO 承認 → 書換の 2 段階で自動マージを禁じる。 生成コード・`node_modules`・`vendor`・`dist`・`build` 等は除外する。 「/vibecorp:comments-rewrite-all」「コメント全書き直し」「コード内コメント棚卸し」 と言った時に使用。
1SKILL.mdUpdated May 19, 2026
hirokimry/prompts-rewrite-all
development
VerifiedTrustedCommunity
skills/**/SKILL.md・agents/*.md・.claude/rules/*.md を .claude/rules/prompt-writing.md 基準で一括書き直し提案するスキル。「/prompts-rewrite-all」「プロンプト書き直し」「スキル一括書き直し」「エージェント書き直し」と言った時に使用。claude-code-guide サブエージェントで Claude Code 公式仕様(docs.claude.com)を確認し、prompt-writing.md の指針 MUST / 禁止パターンと照合する。diff 提案 → CEO 承認 → 書き換えの 2 段階で挙動を壊さず適用する。自動マージ禁止。
1SKILL.mdUpdated May 18, 2026