hirokimry/review-loop

ultrathink 変更差分に対してレビュー→検証→計画→修正のループを実行する。

worktree モード

--worktree <path> が指定された場合、全操作を指定パス内で実行する。

• Bash: 全コマンドを cd <path> && command で実行する
• Read/Write/Edit: <path>/ を基準とした絶対パスを使用する
• サブスキル呼び出し: --worktree <path> を引き継ぐ
• 未指定時は従来通り CWD で実行する（後方互換）

ループフロー

以下を問題が0件になるまで繰り返す。最大5回でループを打ち切る。上限到達時はコミットせず、未解決の指摘一覧を報告してユーザーに判断を委ねる。

1. レビュー実行

/review を実行してレビュー結果を取得する（worktree モードでは --worktree <path> を引き継ぐ）。

1b. 合議制レビュー（full プリセット限定）

.claude/vibecorp.yml の preset: full の場合、コード差分が特定領域に触れていれば、平社員合議制（×3 独立実行）+ C*O メタレビューを追加で実行する。

/review（CodeRabbit CLI を含む）の置き換えではなく追加レイヤーとして動作する。

• /review: 汎用バグ検出・コード品質・ベストプラクティス
• 合議制: プロジェクト固有ポリシー遵守（SECURITY.md / POLICY.md / cost-analysis.md の MUST / MUST NOT）

両者が同じ観点を指摘した場合、次ステップ「2. 妥当性検証」で .claude/rules/review-criteria.md に基づき重複排除する。

起動条件

# preset 取得
preset=$(awk '/^preset:/ { sub(/^preset:[[:space:]]*/, ""); print; exit }' .claude/vibecorp.yml)

• preset が full 以外（minimal / standard / 未定義）の場合、このステップ全体をスキップ（既存挙動を維持）
• preset: full の場合、以下の差分検出に進む

差分ベーストリガー表

git diff main...HEAD -U0 の出力に対して以下のキーワードを case-insensitive で検索し、ヒットした領域のみ起動する（複数該当時は該当全 C*O を並列起動）。

| 領域 | diff 内キーワード | 起動 C*O | 平社員合議 | |---|---|---|---| | 課金影響 | API call, model:, claude -p, ANTHROPIC_API_KEY, rate limit, 従量, トークン消費, npx, bunx | CFO | accounting-analyst×3 | | セキュリティ | auth, token, secret, encrypt, permission, credential, curl, wget, eval, exec | CISO | security-analyst×3 | | 法務 | dependency, LICENSE, third-party, 規約, プライバシー, 第三者, package.json, requirements.txt, go.mod | CLO | legal-analyst×3 |

検出例:

git diff main...HEAD -U0 | grep -iE 'auth|token|secret|encrypt|permission|credential|curl|wget|eval|exec'

ヒットなしなら合議制はスキップ（既存挙動を維持）。

平社員 ×3 起動

該当領域の analyst を Agent tool で 同一プロンプト・独立に 3 回 同時並列で起動する（必須）。

複数領域が該当した場合、各領域の analyst×3 と対応する C*O を同時並列で起動する（例: 課金 + セキュリティなら accounting-analyst×3 + CFO と security-analyst×3 + CISO を並列実行）。

• 課金影響 → .claude/agents/accounting-analyst.md を ×3
• セキュリティ → .claude/agents/security-analyst.md を ×3
• 法務 → .claude/agents/legal-analyst.md を ×3

各 analyst に渡すプロンプト:

あなたは {領域} の分析員です。以下のコード差分をレビューしてください。

## 差分
{git diff main...HEAD の内容}

## レビュー観点
- プロジェクト固有ポリシー（{SECURITY.md / POLICY.md / cost-analysis.md}）への MUST / MUST NOT 違反
- {領域固有の観点: OWASP Top 10 / OSSライセンス / API 課金影響}

## 出力
- 発見した問題（重要度: Critical / Major / Minor / Trivial / Info）
- 問題なしならその旨

C*O メタレビュー

3 件の独立結果を対応 C*O がメタレビューする（1 回）。

• 課金 → .claude/agents/cfo.md
• セキュリティ → .claude/agents/ciso.md
• 法務 → .claude/agents/clo.md

メタレビュー観点:

• 3 件の独立結果で共通する指摘を抽出（重要）
• 1 件だけの指摘は「偽陽性の可能性」として慎重に扱う
• 全会一致ルール（CISO / CLO）: 1 人でも Major 以上を検出したら止める
• 多数決ルール（CFO）: 2/3 以上の指摘を採用

PR コメント投稿（Major 以上のみ）

CO メタレビューの結論が Major 以上 のとき、対応 CO が PR にコメント投稿する。

• PR が未作成（push 前）なら stdout に出力のみ
• Major 未満（Info / Trivial）はスキップ
• 判定基準は .claude/rules/review-criteria.md に準拠

重複防止のため、マーカー [<C*O>-consensus-review]（例: [CFO-consensus-review]）で既存コメントを検索して upsert する。

# owner/repo を取得
repo=$(gh repo view --json nameWithOwner --jq '.nameWithOwner')

pr_num=$(gh pr view --json number --jq '.number')
marker="[CFO-consensus-review]"  # C*O に応じて変える
existing_id=$(gh api "repos/${repo}/issues/${pr_num}/comments" --paginate \
  --jq '.[] | select(.body | startswith("'"$marker"'")) | .id' | head -1)

if [ -n "$existing_id" ]; then
  gh api --method PATCH "repos/${repo}/issues/comments/${existing_id}" \
    -f body="${marker}"$'\n\n'"${summary}"
else
  gh pr comment "${pr_num}" --body "${marker}"$'\n\n'"${summary}"
fi

2. 妥当性検証

.claude/rules/review-criteria.md の判定基準に従い、/review と合議制（full プリセット時）の両方の指摘を統合して分類する。

• 同一観点の重複は 1 件にまとめる（出典は両方を残す）
• Trivial 以上は修正対象、Info は却下

出力形式

## 修正すべき指摘

1. [ファイルパス:行番号] 指摘内容の要約（出典: /review, CFO-consensus）
2. ...

## 却下した指摘

1. [指摘内容の要約] — 却下理由
2. ...

要修正0件ならループ終了。

3. 修正計画

要修正リストに対して、各指摘の具体的な修正計画を策定する。このステップではコードの変更は行わない。

手順:

1. 指摘箇所の実コードと周辺コードを読む
2. 既存の類似実装パターンを確認する
3. 修正による影響範囲を特定する
4. 具体的な修正手順を策定する

出力形式

## 修正計画

### 1. [ファイルパス:行番号] 指摘内容の要約

- **修正内容**: 何をどう変更するか
- **影響範囲**: 変更が影響する他のファイル・テスト
- **注意点**: 修正時に気をつけるべきこと

4. 修正実行

修正計画に従ってコードを修正する。

• 計画に記載された範囲のみを変更する（計画外の変更は行わない）
• 修正後、関連するテスト・lint を実行して通過を確認する

出力形式

## 修正内容

1. [ファイルパス] 修正内容の要約
2. ...

## テスト結果

- {テスト名}: PASS/FAIL

5. レビュー完了スタンプの生成

ループが問題0件で正常終了した場合、PR 作成を許可するスタンプを生成する。スタンプは ~/.cache/vibecorp/state/<repo-id>/ 配下に作成される（.claude/ 配下への書込確認プロンプトを回避）。

. "$CLAUDE_PROJECT_DIR/.claude/lib/common.sh"
STAMP_DIR="$(vibecorp_stamp_mkdir)"
touch "${STAMP_DIR}/review-ok"

worktree モードの場合:

. "<path>/.claude/lib/common.sh"
STAMP_DIR="$(vibecorp_stamp_mkdir)"
touch "${STAMP_DIR}/review-ok"

上限到達で打ち切った場合はスタンプを生成しない。

6. 結果報告（ループ終了後）

全イテレーションの結果をまとめて報告する:

## review-loop 結果

### レビューモード
- preset: {minimal/standard/full}
- 合議制: {起動/スキップ} （full プリセット時のみ判定）
- 起動 C*O: {CFO / CISO / CLO}（起動時のみ）

### 修正した指摘
- {ファイル:行番号}: {指摘内容} → {修正内容}（出典: /review / {C*O}-consensus）

### 却下した指摘
- {指摘内容} — 理由: {却下理由}

### サマリ
- ループ回数: {n}回
- 修正: {n}件
- 却下: {n}件
- 最終レビュー: 問題0件

制約

• --force、--hard、--no-verify は使用しない
• git add / git commit / git push は実行しない（呼び出し元に委ねる）
• 最大5回でループを打ち切る（無限ループ防止）
• 修正前に必ず関連ファイルを読み込む
• 合議制は full プリセット かつ 差分キーワードヒット 時のみ起動（standard 以下では起動しない）