rikunisikawa/risk-review
.claude/skills/risk-review/SKILL.md
現在の Issue/PR/コードから潜在リスクを抽出し、リスクマトリクスを生成する PM スキル。ボトルネックや停滞要因を特定し、pm-agent の優先度判断を支援する。/risk-review コマンド実行時や deep-research-agent が分析を行うときに自動参照される。
data-ai
Updated Apr 16, 2026
$ install --global
skillsauthnpx skillsauth add rikunisikawa/health-logger risk-reviewInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 10:13 PM96.2s1 file scanned
SKILL.md
- name:
- risk-review
- description:
- 現在の Issue/PR/コードから潜在リスクを抽出し、リスクマトリクスを生成する PM スキル。ボトルネックや停滞要因を特定し、pm-agent の優先度判断を支援する。/risk-review コマンド実行時や deep-research-agent が分析を行うときに自動参照される。
- user-invocable:
- false
risk-review スキル
目的
プロジェクトの現状からリスク・ブロッカー・停滞を特定し、 「今すぐ対処すべきこと」を pm-agent または人間に提示する。
入力
- なし(現在のリポジトリ状態を自動スキャン)
出力
- リスクマトリクス(影響度 × 発生確率)
- 停滞 Issue/PR の一覧
- 推奨アクション(実行はしない)
スキャン観点
1. GitHub 状態スキャン
# 14日以上更新のない open Issue
gh issue list --state open --json number,title,updatedAt,labels --limit 50
# レビュー待ちの stale PR
gh pr list --state open --json number,title,updatedAt,reviews --limit 20
# 直近のCIステータス
gh run list --limit 10 --json status,conclusion,name
2. コードリスクスキャン
# セキュリティリスクパターン
grep -rn "TODO\|FIXME\|HACK" lambda/ frontend/src/ --include="*.py" --include="*.ts" --include="*.tsx"
# user_id バリデーション漏れ
grep -rn "user_id" lambda/ --include="*.py" | grep -v "UUID_RE\|validate\|test_"
# ハードコードされた設定値の疑い
grep -rn "ap-northeast-1\|us-east-1" lambda/ --include="*.py" | grep -v "os.environ\|ssm\|#"
3. リスクマトリクス生成
| リスク | 影響度 | 発生確率 | 優先度 | |--------|--------|---------|--------| | CI が連続失敗 | High | - | 🔴 即対応 | | 14日以上未更新の bug Issue | High | Medium | 🟠 今週対応 | | stale PR(レビュー待ち1週間超) | Medium | High | 🟠 今週対応 | | TODO コメントが多い領域 | Low | - | 🟡 次スプリント |
出力フォーマット
## リスクレビュー: YYYY-MM-DD
### 🔴 即対応(High Impact)
- CI が3回連続失敗中(deploy.yml)
### 🟠 今週対応
- Issue #38 が21日間更新なし(bug / lambda)
- PR #12 がレビュー待ち10日
### 🟡 次スプリント検討
- lambda/create_record/handler.py に TODO が5件
### ✅ 問題なし
- open Issue のほとんどは1週間以内に更新あり
禁止事項
- Issue のクローズ・ラベル変更(レポートのみ)
- コードの変更
Provider
- github(デフォルト): GitHub MCP + gh CLI
- backlog(将来):
.claude/skills/risk-review/providers/backlog.mdを参照
Related Skills
rikunisikawa/update-docs
documentation
VerifiedTrustedCommunity
実装変更を検知し、対応するドキュメントの更新が必要な箇所を特定する PM スキル。変更ファイルと既存ドキュメントを照合し、更新候補と更新案を提示する。PR 作成時や documentation エージェントがドキュメントを更新するときに自動参照される。
SKILL.mdUpdated Apr 16, 2026
rikunisikawa/typescript-react
development
VerifiedTrustedCommunity
React 18 + TypeScript strict + Amplify Auth v6 のフロントエンド実装パターン集。コンポーネント・カスタムフック・API クライアント・オフラインキューの実装を含む。frontend/ ディレクトリを変更するときに自動適用する。
SKILL.mdUpdated Apr 16, 2026
rikunisikawa/terraform-iac
testing
VerifiedTrustedCommunity
Terraform による AWS インフラ定義のパターン集。モジュール構造・variables.tf・outputs.tf の設計、terraform plan/validate の実行、IAM ポリシー定義など、Terraform コードを書く・修正するときに自動適用する。
SKILL.mdUpdated Apr 16, 2026
rikunisikawa/task-breakdown
data-ai
VerifiedTrustedCommunity
大きな Issue をサブタスクに分解し、子 Issue として作成する PM スキル。要件を実装単位(S/M/L)に分割し、依存関係を整理する。pm-agent がエピックを分割するときや実装着手前の分解フェーズで自動参照される。
SKILL.mdUpdated Apr 16, 2026