Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

konabe/merge-dependabot

Name: merge-dependabot
Author: konabe

.claude/skills/merge-dependabot/SKILL.md

npx skillsauth add konabe/classical-music-lake merge-dependabot

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Dependabot PR の自動マージ

Dependabot が作成したオープン中の PR を一括確認し、CI が通っているものをマージする。

手順

Dependabot PR の一覧取得
```
gh pr list --author app/dependabot --state open --json number,title,headRefName,statusCheckRollup
```
PR がなければ「マージ対象の Dependabot PR はありません」と報告して終了する。
各 PR のステータス確認

各 PR について以下を確認する：
```
gh pr view <number> --json number,title,mergeable,statusCheckRollup,reviews
```
- mergeable が MERGEABLE であること
- statusCheckRollup の全チェックが SUCCESS または NEUTRAL であること
- いずれかが失敗・保留中の場合はその PR をスキップし、スキップ理由を記録する
確認結果を tmp/dependabot-status.md に以下の表形式で出力する（ファイルがなければ作成、あれば上書き）：
```
# Dependabot PR ステータス確認

実行日時: YYYY-MM-DD HH:mm

| PR番号 | タイトル | 最終判定 |
|--------|----------|---------|
| #123   | bump foo from 1.0 to 2.0 | ✅ マージOK |
| #124   | bump bar from 3.0 to 3.1 | ⏳ スキップ（CI実行中）|
| #125   | bump baz from 2.0 to 3.0 | ❌ スキップ（コンフリクト）|
| #126   | bump qux from 2.0 to 3.0 | ⚠️ 要検証 |
```
判定列の値：
- ✅ マージOK：mergeable かつ全チェック SUCCESS/NEUTRAL かつ breaking changes なし
- ⚠️ 要検証：breaking changes あり、影響度が不明
- ⏳ スキップ（CI実行中）：チェックが PENDING
- ❌ スキップ（CI失敗）：チェックが FAILURE
- ❌ スキップ（コンフリクト）：mergeable でない
- ❌ マージ保留：重大な breaking changes またはセキュリティ関連で詳細不明
バージョンアップの影響度調査

CI が通っているものについて、マージ前に以下を調査し「マージしていいか」を判定する：
- パッケージの変更内容を確認：
```
gh pr view <number> --json body
```
  - PR の説明や .md ファイルの内容を確認（CHANGELOG、upgrade guide など）
- Breaking Changes の確認：
  - メジャーバージョンアップの場合は特に注意（e.g., 3.x.x → 4.0.0）
  - @angular, eslint, typescript などの主要ツールの breaking changes は general-purpose エージェントを使って WebSearch/WebFetch で公式 changelog を調査する
  - 調査はメインのコンテキストを汚染しないようにサブエージェントに委譲すること
- 影響範囲の評価：
  - dependencies vs devDependencies の区別
  - dependencies の場合：実行時の動作に影響 → より慎重に判定
  - devDependencies の場合：ビルド・テストのみに影響 → リスクが低い
- 判定基準：
  - ✅ マージOK：breaking changes なし、またはリリースノートで明確に対応方法が記載されている
  - ⚠️ 要検証：breaking changes あり、影響度が不明 → tmp/ に検証結果をメモし、手動テストを実施
  - ❌ マージ保留：重大な breaking changes、またはセキュリティ関連で詳細が不明
調査完了後、tmp/dependabot-status.md の該当行の「最終判定」列を更新して上書き保存する。
マージ実行

マージ可能な PR を順番にマージする：
```
gh pr merge <number> --squash --auto --delete-branch
```
マージ後、結果（成功 or エラー）を記録する。

結果サマリーの報告

全 PR の処理が完了したら以下の形式で報告する：

## Dependabot PR マージ結果

### マージ済み
- #<番号> <タイトル>（<パッケージ> <バージョン>）

### スキップ（CI 失敗 / コンフリクト）
- #<番号> <タイトル>：<理由>

### スキップ（CI 実行中）
- #<番号> <タイトル>：チェック実行中

### 要検証（Breaking Changes / 影響度不明）
- #<番号> <タイトル>：<調査内容と判定理由>

マージ保留となった PR については、tmp/ 配下に調査ノートを作成し、後日対応時の参考資料として残す。

konabe/merge-dependabot

.claude/skills/merge-dependabot/SKILL.md

Dependabotが作成したオープン中のPRを一括確認し、CIが通っているものをマージする。breaking changesのリスク調査も行う。

1 stars

testing

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add konabe/classical-music-lake merge-dependabot

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 5:36 PM4.0s1 file scanned

SKILL.md

name:: merge-dependabot
description:: Dependabotが作成したオープン中のPRを一括確認し、CIが通っているものをマージする。breaking changesのリスク調査も行う。
disable-model-invocation:: true
allowed-tools:: Bash(gh pr list *) Bash(gh pr view *) Bash(gh pr merge *) Bash(mkdir *) Write

Dependabot PR の自動マージ

Dependabot が作成したオープン中の PR を一括確認し、CI が通っているものをマージする。

手順

Dependabot PR の一覧取得
```
gh pr list --author app/dependabot --state open --json number,title,headRefName,statusCheckRollup
```
PR がなければ「マージ対象の Dependabot PR はありません」と報告して終了する。
各 PR のステータス確認

各 PR について以下を確認する：
```
gh pr view <number> --json number,title,mergeable,statusCheckRollup,reviews
```
- mergeable が MERGEABLE であること
- statusCheckRollup の全チェックが SUCCESS または NEUTRAL であること
- いずれかが失敗・保留中の場合はその PR をスキップし、スキップ理由を記録する
確認結果を tmp/dependabot-status.md に以下の表形式で出力する（ファイルがなければ作成、あれば上書き）：
```
# Dependabot PR ステータス確認

実行日時: YYYY-MM-DD HH:mm

| PR番号 | タイトル | 最終判定 |
|--------|----------|---------|
| #123   | bump foo from 1.0 to 2.0 | ✅ マージOK |
| #124   | bump bar from 3.0 to 3.1 | ⏳ スキップ（CI実行中）|
| #125   | bump baz from 2.0 to 3.0 | ❌ スキップ（コンフリクト）|
| #126   | bump qux from 2.0 to 3.0 | ⚠️ 要検証 |
```
判定列の値：
- ✅ マージOK：mergeable かつ全チェック SUCCESS/NEUTRAL かつ breaking changes なし
- ⚠️ 要検証：breaking changes あり、影響度が不明
- ⏳ スキップ（CI実行中）：チェックが PENDING
- ❌ スキップ（CI失敗）：チェックが FAILURE
- ❌ スキップ（コンフリクト）：mergeable でない
- ❌ マージ保留：重大な breaking changes またはセキュリティ関連で詳細不明
バージョンアップの影響度調査

CI が通っているものについて、マージ前に以下を調査し「マージしていいか」を判定する：
- パッケージの変更内容を確認：
```
gh pr view <number> --json body
```
  - PR の説明や .md ファイルの内容を確認（CHANGELOG、upgrade guide など）
- Breaking Changes の確認：
  - メジャーバージョンアップの場合は特に注意（e.g., 3.x.x → 4.0.0）
  - @angular, eslint, typescript などの主要ツールの breaking changes は general-purpose エージェントを使って WebSearch/WebFetch で公式 changelog を調査する
  - 調査はメインのコンテキストを汚染しないようにサブエージェントに委譲すること
- 影響範囲の評価：
  - dependencies vs devDependencies の区別
  - dependencies の場合：実行時の動作に影響 → より慎重に判定
  - devDependencies の場合：ビルド・テストのみに影響 → リスクが低い
- 判定基準：
  - ✅ マージOK：breaking changes なし、またはリリースノートで明確に対応方法が記載されている
  - ⚠️ 要検証：breaking changes あり、影響度が不明 → tmp/ に検証結果をメモし、手動テストを実施
  - ❌ マージ保留：重大な breaking changes、またはセキュリティ関連で詳細が不明
調査完了後、tmp/dependabot-status.md の該当行の「最終判定」列を更新して上書き保存する。
マージ実行

マージ可能な PR を順番にマージする：
```
gh pr merge <number> --squash --auto --delete-branch
```
マージ後、結果（成功 or エラー）を記録する。

結果サマリーの報告

全 PR の処理が完了したら以下の形式で報告する：

## Dependabot PR マージ結果

### マージ済み
- #<番号> <タイトル>（<パッケージ> <バージョン>）

### スキップ（CI 失敗 / コンフリクト）
- #<番号> <タイトル>：<理由>

### スキップ（CI 実行中）
- #<番号> <タイトル>：チェック実行中

### 要検証（Breaking Changes / 影響度不明）
- #<番号> <タイトル>：<調査内容と判定理由>

マージ保留となった PR については、tmp/ 配下に調査ノートを作成し、後日対応時の参考資料として残す。

Related Skills

konabe/start-04-accept

tools

VerifiedTrustedCommunity

ワークの検収・SPEC.md/ARCHITECTURE.md更新を行う開発フローのStep 4（最終）。実装のPRがマージされた後にドキュメントを更新するときに使う。

1SKILL.mdUpdated Apr 16, 2026

konabe/start-04-accept

konabe/start-03-implement

tools

VerifiedTrustedCommunity

ワークのコーディング・テスト・リファクタリング・PR発行を行う開発フローのStep 3。設計完了後に実装フェーズを開始するときに使う。

1SKILL.mdUpdated Apr 16, 2026

konabe/start-03-implement

konabe/start-02-design

content-media

VerifiedTrustedCommunity

ワークの設計・design.md作成・レビュー反映を行う開発フローのStep 2。要件定義完了後に設計フェーズを開始するときに使う。

1SKILL.mdUpdated Apr 16, 2026

konabe/start-02-design

konabe/start-01-requirement

tools

VerifiedTrustedCommunity

新機能の要件定義・ワーク分割・requirement.md作成を行う開発フローのStep 1。新機能・新しい開発を始めるときに使う。

1SKILL.mdUpdated Apr 16, 2026

konabe/start-01-requirement

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/konabe/classical-music-lake.git

# Copy into Claude Code skills folder (global)
cp -r classical-music-lake/.claude/skills/merge-dependabot ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

konabe/classical-music-lake

1 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT