peintangos/api-stability
skills/audit/api-stability/SKILL.md
OSS リポジトリの SemVer 遵守度と破壊的変更 (Breaking Change) の頻度を評価するスキル。API 安定性監査を実行するときに読み込む。
development
Updated Apr 16, 2026
$ install --global
skillsauthnpx skillsauth add peintangos/deep-agents-example api-stabilityInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 4:29 PM5.9s1 file scanned
SKILL.md
- name:
- api-stability
- description:
- OSS リポジトリの SemVer 遵守度と破壊的変更 (Breaking Change) の頻度を評価するスキル。API 安定性監査を実行するときに読み込む。
- allowed-tools:
- fetch_github, read_file, write_file
API 安定性スキル
このスキルを使うタイミング
api-stabilityサブエージェントが「このライブラリを本番で使って壊れないか」を判定するとき- メジャーバージョンアップで公開 API がどれくらい変わるかを見積もるとき
- 過去の Breaking Change 率から将来の変更を予測するとき
SemVer カテゴリと判定
| バージョン | SemVer 状態 | BC の許容度 |
|---|---|---|
| >= 1.0.0 | stable | MAJOR bump 時のみ許容。MINOR / PATCH で BC があればバグ |
| >= 0.1.0 < 1.0.0 | pre-1.0 | MINOR bump で BC が入ることは仕様範囲内。採用前に覚悟する必要あり |
| < 0.1.0 | experimental | あらゆる bump で BC があり得る。プロダクション採用は要注意 |
| 0.0.0-* (pre-release tag) | unstable | canary / alpha / beta。長期採用には向かない |
破壊的変更の検出方法
- CHANGELOG を読む:
CHANGELOG.mdの "Breaking Changes" セクション orBREAKING:を含むコミットメッセージ - MAJOR bump の頻度を数える:
git log --tagsでタグ履歴を取り、MAJOR の発生間隔を計算 - MINOR に紛れた BC を検出: pre-1.0 では MINOR に BC が入る。CHANGELOG 記述と git diff でクロスチェック
- deprecation notice を数える: 直近のリリースで
@deprecatedアノテーションや "deprecated" の記述が増えていれば、次の MAJOR で削除される前兆
90 日 BC カウントの計算
- 直近 90 日の CHANGELOG エントリを対象
- "Breaking" / "BC" / "removed" / "renamed" キーワードを含む行を候補にする
- 候補をまとめて 1 つの BC エントリ (同一リリース内の関連変更は集約)
- コメント・ドキュメントの変更は除外 (実行時 API に影響するものだけを数える)
NG 例
- "pre-1.0 だから BC は気にしない" と切り捨てる: pre-1.0 でも BC の頻度が多いほど採用コストは高い。数値で報告する
- SemVer 違反を黙って見逃す:
1.x.yで MINOR bump に BC が入っていたらsemver_violationsに明記する。これは公開契約違反 - CHANGELOG に頼りすぎる: 書き忘れた BC もあり得る。git diff で一次情報を見る習慣を持つ
- BC 数 = 悪い、0 = 良い と単純化する: BC が 0 でも機能追加が無ければ
abandoned寄り。maintenance スキルの指標と合わせて読む
出力契約 (/raw/api-stability/result.json)
{
"semver": "pre-1.0",
"current_version": "0.8.3",
"breaking_changes_last_90d": 3,
"semver_violations": [],
"deprecation_warnings_count": 2,
"notes": "CHANGELOG から breaking change 3 件を抽出。いずれも MINOR bump (0.6→0.7, 0.7→0.8) で発生しており pre-1.0 として妥当"
}
semver_violations は公開契約違反だけをリストアップする。stable (>= 1.0.0) で PATCH/MINOR に BC が紛れ込んでいたら必ず記録する。pre-1.0 の BC は spec 範囲内なので semver_violations には入れない。
Related Skills
peintangos/zenn-style
data-ai
VerifiedTrustedCommunity
監査レポートを Zenn 技術記事向けの文体 (だ/である調 + 比較表 + 階層化された見出し) に整えるスキル。`src/reporter.ts` の骨組みを LLM が整形してレポート (`out/*.md`) を仕上げるときに読み込む。
SKILL.mdUpdated Apr 16, 2026
peintangos/security
testing
VerifiedTrustedCommunity
OSS リポジトリの既知脆弱性 (OSV / GHSA) を照合し、重大度と影響範囲を分類するスキル。セキュリティ監査を実行するときに読み込む。
SKILL.mdUpdated Apr 16, 2026
peintangos/maintenance
data-ai
VerifiedTrustedCommunity
OSS リポジトリのメンテナンス健全性 (リリース頻度・Issue 対応速度・放置 PR) を定量的に評価するスキル。メンテナンス監査を実行するときに読み込む。
SKILL.mdUpdated Apr 16, 2026
peintangos/license
tools
VerifiedTrustedCommunity
OSS リポジトリのメインライセンスを特定し、商用利用制約・依存互換性・NG ライセンスの検出までを行うスキル。ライセンス監査を実行するときに読み込む。
SKILL.mdUpdated Apr 16, 2026