octkp/safe-push
dotfiles/claude/skills/safe-push/SKILL.md
git push を「ユーザー明示確認 → ラッパースクリプト経由」でのみ実行する安全プッシュスキル。.claude/settings.json で `Bash(git push:*)` を deny している環境で、AIによる勝手なプッシュを防ぎつつ、確認を経た上で意図的にプッシュしたい場合に使う。「プッシュして」「push」「リモートに上げる」「/safe-push」などのリクエストでトリガー。
data-ai
Updated May 29, 2026
$ install --global
skillsauthnpx skillsauth add octkp/base safe-pushInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: May 29, 2026, 6:42 AM166.1s1 file scanned
SKILL.md
- name:
- safe-push
- description:
- git push を「ユーザー明示確認 → ラッパースクリプト経由」でのみ実行する安全プッシュスキル。.claude/settings.json で `Bash(git push:*)` を deny している環境で、AIによる勝手なプッシュを防ぎつつ、確認を経た上で意図的にプッシュしたい場合に使う。「プッシュして」「push」「リモートに上げる」「/safe-push」などのリクエストでトリガー。
Safe Push
このリポジトリでは Bash(git push:*) が .claude/settings.json で deny されており、AIが直接 git push を実行することはできない。本スキルは、ラッパースクリプト .claude/scripts/git-push.sh 経由で、ユーザーの明示確認を取ったうえでプッシュするための唯一の正規ルート。
大原則
- 必ずユーザー確認を取ってから実行する。確認なしでスクリプトを呼ぶことは禁止。
CLAUDE_SAFE_PUSH_OK=1を付けて実行する。これがないとスクリプトはエラーで終了する。--force/--force-with-leaseはユーザーが明示要求したときのみ。特に main / master への force push は必ず警告してから。- デフォルトブランチ(main / master)への直接 push は強く警告する。PR ワークフローを推奨。
ワークフロー
1. 現状把握(並列実行)
git status
git branch --show-current
git log @{u}..HEAD --oneline 2>/dev/null || git log -5 --oneline
git remote -v
- 現在のブランチ
- リモート追跡があれば、未push のコミット一覧
- リモート追跡がなければ、ローカルの直近コミット
- どこに push されるか(origin の URL)
未コミットの変更がある場合は、それを push に含めないこと(push 対象はあくまでコミット済みのもの)をユーザーに伝える。
2. push 対象とオプションを設計する
- どの remote / branch に push するか(デフォルトは
originの現在ブランチ) - 初回 push の場合は
-uで upstream を設定するか --force/--force-with-leaseが必要か(基本不要)- 該当ブランチが保護ブランチ(main / master)なら、PR 経由を提案する
3. ユーザーに明示確認を取る(必須)
AskUserQuestion で以下を提示してユーザー承認を得る:
- push 先 remote / branch
- 含まれるコミット一覧(直近のいくつか)
- 特殊オプション(
-u/--force-with-lease等)の有無 - main / master 直 push の場合は「本当に直接 push するか / PR にするか」を選択肢に
ユーザーが「OK」以外を選んだ場合は実行しない。
4. ラッパースクリプト経由で push
必ず CLAUDE_SAFE_PUSH_OK=1 を付けて実行する。スクリプトはこの環境変数がないと exit 2 で終了する。
# 通常 push
CLAUDE_SAFE_PUSH_OK=1 ./.claude/scripts/git-push.sh
# upstream 設定込み(初回)
CLAUDE_SAFE_PUSH_OK=1 ./.claude/scripts/git-push.sh -u origin "$(git branch --show-current)"
# force-with-lease(ユーザー明示承認時のみ)
CLAUDE_SAFE_PUSH_OK=1 ./.claude/scripts/git-push.sh --force-with-lease
- 直接
git push ...を呼ぼうとしても deny に阻まれる - スクリプトのパスは
./.claude/scripts/git-push.sh
5. 完了確認
git status
- "Your branch is up to date with 'origin/<branch>'" を確認
失敗時の挙動
CLAUDE_SAFE_PUSH_OK=1を忘れた場合: スクリプトがexit 2で終了。確認ステップを飛ばしている可能性が高いので、ワークフローを最初からやり直す。- deny で弾かれた場合: 直接
git pushを呼んでいる。スクリプト経由に直す。 - non-fast-forward エラー: リモートに別のコミットがある。まず
git fetch+git rebase等で取り込んでから再度 safe-push のワークフローを通す。--forceは安易に使わない。 - 認証エラー: push 自体の問題なので、ユーザーに対応を依頼する。
やってはいけないこと
- 確認なしの push
- main / master への 無警告 force push
- 既に他人が push している commit を上書きする force push
--no-verifyでフックを無視する push(ユーザー明示要求時のみ)- 認証情報(token / password)を含む URL の取り扱い
Related Skills
octkp/base-readme
documentation
VerifiedTrustedCommunity
base リポジトリ(~/base)の主要ディレクトリ(dotfiles / home / local / scripts / docs)の README.md と、リポジトリ直下の README.md を、実際のファイル構成に合わせて更新・新規作成するスキル。各ディレクトリの中身を実際に走査して内容を導出するので、設定追加・ディレクトリ移動のあとに走らせると README が現状と一致する。「READMEを更新して」「READMEを作り直して」「base のドキュメントを整える」「/base-readme」などのリクエストで使用。
SKILL.mdUpdated May 31, 2026
octkp/badev-knowledge-sync
development
VerifiedTrustedCommunity
旧 badev-knowledge-base リポの docs/{苗字}/ 配下を、許可リストの現役メンバー 4 人 (takano / tokita / yukioka / ushiroyama) に絞って ba2-workspace/docs/ に同期するスキル。旧リポを source of truth として、衝突時は新リポ側を旧リポで上書きする。コミット・プッシュは行わず、git add までで停止する。「badev-knowledge-base から同期して」「旧リポのナレッジを取り込んで」「badev-knowledge-sync を走らせて」「旧 docs を同期」などのリクエストでトリガー。
SKILL.mdUpdated May 31, 2026
octkp/ba2-ticket-knowledge-reader
documentation
VerifiedTrustedCommunity
チケット番号(BAX-XXXX)を伝えるだけで、ba2-ticket-knowledge-logger が記録したナレッジドキュメント(README.md / LOG.md / PLAN.md)を全ユーザー・全カテゴリ横断で自動検索して読み込み、要約して提示するスキル。別セッションで過去の調査・実装内容を読み直したいときに使う。「BAX-10987」「BAX-10325のナレッジ読んで」「前に調べたBAX-XXXXの記録」「BAX-XXXXの続きをやりたい」「BAX-XXXX読み直して」などのリクエストでトリガー。
SKILL.mdUpdated May 31, 2026
octkp/ba2-ticket-knowledge-logger
tools
VerifiedTrustedCommunity
チケット番号(BAX-XXXX)とカテゴリ(調査/実装/その他)を指定して、会話ログとまとめファイルを記録し、JIRAチケットにもコメントとしてナレッジを投稿するスキル。「BAX-10325の調査を記録」「実装にチケット作成」「会話ログを保存」などのリクエストで使用。
SKILL.mdUpdated May 31, 2026