octkp/safe-commit
dotfiles/claude/skills/safe-commit/SKILL.md
git commit を「ユーザー明示確認 → ラッパースクリプト経由」でのみ実行する安全コミットスキル。.claude/settings.json で `Bash(git commit:*)` を deny している環境で、AIによる勝手なコミットを防ぎつつ、確認を経た上で意図的にコミットしたい場合に使う。「コミットして」「commit」「変更を確定」「/safe-commit」などのリクエストでトリガー。
data-ai
Updated May 29, 2026
$ install --global
skillsauthnpx skillsauth add octkp/dotfiles safe-commitInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: May 29, 2026, 6:43 AM206.2s1 file scanned
SKILL.md
- name:
- safe-commit
- description:
- git commit を「ユーザー明示確認 → ラッパースクリプト経由」でのみ実行する安全コミットスキル。.claude/settings.json で `Bash(git commit:*)` を deny している環境で、AIによる勝手なコミットを防ぎつつ、確認を経た上で意図的にコミットしたい場合に使う。「コミットして」「commit」「変更を確定」「/safe-commit」などのリクエストでトリガー。
Safe Commit
このリポジトリでは Bash(git commit:*) が .claude/settings.json で deny されており、AIが直接 git commit を実行することはできない。本スキルは、ラッパースクリプト .claude/scripts/git-commit.sh 経由で、ユーザーの明示確認を取ったうえでコミットするための唯一の正規ルート。
大原則
- 必ずユーザー確認を取ってから実行する。確認なしでスクリプトを呼ぶことは禁止。
CLAUDE_SAFE_COMMIT_OK=1を付けて実行する。これがないとスクリプトはエラーで終了する。--no-verifyなどフック迂回フラグは使わない(ユーザーが明示的に要求した場合のみ)。-A/.で全部ステージするのは避ける。意図しないファイル(.env等)の混入を防ぐため、ファイル名を明示的に指定する。
ワークフロー
1. 現状把握(並列実行)
以下を 並列で 実行して、コミット対象の全体像を掴む。
git status
git diff --staged
git diff
git log -5 --oneline
git statusで untracked / modified を確認git diff --stagedで既にステージされている変更を確認git diffで未ステージの変更を確認git log -5 --onelineでこのリポジトリのコミットメッセージのスタイル(日本語/英語、prefix の有無、conventional commits か等)を確認
2. コミット対象とメッセージを設計する
- どのファイルをコミットに含めるか決める
.env/ 秘密鍵 / 巨大なバイナリ / 想定外のファイルが含まれていないか必ず目視で確認する- コミットメッセージは、リポジトリの既存スタイルに合わせて1-2文で作成する。何を変えたかではなく なぜ変えたか を中心に書く
3. ユーザーに明示確認を取る(必須)
AskUserQuestion で以下を提示してユーザー承認を得る:
- ステージ予定 / コミット対象のファイル一覧
- コミットメッセージ(HEREDOC で複数行になるならその全文)
- 必要なら
--amendや--no-verifyなどの特殊オプションの有無
「このメッセージでコミットしてよいか」を1問にまとめてもよい。選択肢は「OK」「メッセージ修正」「ファイル修正」「中止」など。
ユーザーが「OK」以外を選んだ場合は実行しない。
4. ステージング
指定ファイルだけを明示的に git add する。-A や . は使わない。
git add path/to/file1 path/to/file2
5. ラッパースクリプト経由でコミット
必ず CLAUDE_SAFE_COMMIT_OK=1 を付けて実行する。スクリプトはこの環境変数がないと exit 2 で終了する。
メッセージは HEREDOC で渡すと改行・引用符が安全。
CLAUDE_SAFE_COMMIT_OK=1 ./.claude/scripts/git-commit.sh -m "$(cat <<'EOF'
変更概要を1-2文で記載
Co-Authored-By: Claude Opus 4.7 (1M context) <[email protected]>
EOF
)"
- 直接
git commit ...を呼ぼうとしても deny に阻まれる - スクリプトのパスは
./.claude/scripts/git-commit.sh(カレントがリポジトリルートであることが前提)
6. 完了確認
git status
git log -1 --stat
- pre-commit フックでコミットが失敗していないか
- 想定したファイルが入っているか
失敗時の挙動
CLAUDE_SAFE_COMMIT_OK=1を忘れた場合: スクリプトがexit 2で「safe-commit skill 経由でのみ実行可能」と表示して終了する。確認ステップを飛ばしている可能性が高いので、ワークフローを最初からやり直す。- deny で弾かれた場合: 直接
git commitを呼んでいる。スクリプト経由に直す。 - pre-commit フックで失敗した場合: コミットは 作成されていない。
--amendを使うと 前のコミット を書き換えてしまうので絶対に使わず、フックの指摘を修正してから 新規コミット を作り直す。
やってはいけないこと
- 確認なしのコミット
CLAUDE_SAFE_COMMIT_OK=1の常用化(毎回スキル経由のフロー全体で取り扱うこと)git add -A/git add .(意図しないファイル混入リスク)--no-verifyの独断使用- 既に push 済みのコミットの
--amend git configの変更
Related Skills
octkp/base-readme
documentation
VerifiedTrustedCommunity
base リポジトリ(~/base)の主要ディレクトリ(dotfiles / home / local / scripts / docs)の README.md と、リポジトリ直下の README.md を、実際のファイル構成に合わせて更新・新規作成するスキル。各ディレクトリの中身を実際に走査して内容を導出するので、設定追加・ディレクトリ移動のあとに走らせると README が現状と一致する。「READMEを更新して」「READMEを作り直して」「base のドキュメントを整える」「/base-readme」などのリクエストで使用。
SKILL.mdUpdated May 31, 2026
octkp/badev-knowledge-sync
development
VerifiedTrustedCommunity
旧 badev-knowledge-base リポの docs/{苗字}/ 配下を、許可リストの現役メンバー 4 人 (takano / tokita / yukioka / ushiroyama) に絞って ba2-workspace/docs/ に同期するスキル。旧リポを source of truth として、衝突時は新リポ側を旧リポで上書きする。コミット・プッシュは行わず、git add までで停止する。「badev-knowledge-base から同期して」「旧リポのナレッジを取り込んで」「badev-knowledge-sync を走らせて」「旧 docs を同期」などのリクエストでトリガー。
SKILL.mdUpdated May 31, 2026
octkp/ba2-ticket-knowledge-reader
documentation
VerifiedTrustedCommunity
チケット番号(BAX-XXXX)を伝えるだけで、ba2-ticket-knowledge-logger が記録したナレッジドキュメント(README.md / LOG.md / PLAN.md)を全ユーザー・全カテゴリ横断で自動検索して読み込み、要約して提示するスキル。別セッションで過去の調査・実装内容を読み直したいときに使う。「BAX-10987」「BAX-10325のナレッジ読んで」「前に調べたBAX-XXXXの記録」「BAX-XXXXの続きをやりたい」「BAX-XXXX読み直して」などのリクエストでトリガー。
SKILL.mdUpdated May 31, 2026
octkp/ba2-ticket-knowledge-logger
tools
VerifiedTrustedCommunity
チケット番号(BAX-XXXX)とカテゴリ(調査/実装/その他)を指定して、会話ログとまとめファイルを記録し、JIRAチケットにもコメントとしてナレッジを投稿するスキル。「BAX-10325の調査を記録」「実装にチケット作成」「会話ログを保存」などのリクエストで使用。
SKILL.mdUpdated May 31, 2026