Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

rikunisikawa/terraform-iac

Name: terraform-iac
Author: rikunisikawa

.claude/skills/terraform-iac/SKILL.md

npx skillsauth add rikunisikawa/health-logger terraform-iac

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Purpose

health-logger の AWS インフラを Terraform で安全に管理するためのパターン集。モジュール設計から plan 実行・apply 依頼まで一貫したフローを提供する。

Responsibilities

Terraform モジュールの構造設計
リソース定義パターン
変数・出力値の管理
plan 実行と結果解釈
センシティブ変数の扱い

Patterns

モジュール構造テンプレート

terraform/modules/<name>/
  main.tf       # リソース定義
  variables.tf  # 入力変数
  outputs.tf    # 出力値

variables.tf パターン

variable "function_name" {
  description = "Lambda 関数名"
  type        = string
}

variable "secret_key" {
  description = "シークレット値（GitHub Secrets から渡す）"
  type        = string
  sensitive   = true   # ← シークレットには必ず付ける
}

outputs.tf パターン

output "invoke_arn" {
  description = "Lambda 関数の Invoke ARN"
  value       = aws_lambda_function.this.invoke_arn
}

Lambda モジュール呼び出し（prod/main.tf）

module "lambda" {
  source = "../../modules/lambda"

  function_name     = "create_record"
  s3_bucket         = module.s3.bucket_name
  s3_key            = var.lambda_s3_keys["create_record"]
  stream_arn        = module.firehose.stream_arn
  environment_vars  = {
    FIREHOSE_STREAM_NAME   = module.firehose.stream_name
    ATHENA_DATABASE        = module.glue.database_name
    ATHENA_OUTPUT_LOCATION = "s3://${module.s3.bucket_name}/athena-results/"
  }
}

IAM ポリシードキュメント

data "aws_iam_policy_document" "lambda_firehose" {
  statement {
    actions   = ["firehose:PutRecord"]
    resources = [module.firehose.stream_arn]
  }
}

Terraform 実行コマンド

# Docker 経由で実行（ローカルに Terraform 不要）
BASE="docker compose -f docker-compose.terraform.yml run --rm terraform -chdir=terraform/envs/prod"

$BASE fmt -recursive              # フォーマット
$BASE validate                    # 構文検証
$BASE plan \
  -var='lambda_s3_keys={"create_record":"placeholder","get_latest":"placeholder"}'
$BASE output                      # 出力値確認

Best Practices

sensitive = true をシークレット変数に必ず付与
terraform.tfvars にシークレット値を直接書かない（CI は TF_VAR_xxx 環境変数で渡す）
モジュールは単一責任（1 AWS サービス = 1 モジュール）
cors_allow_origins は ["*"] にしない（Amplify ドメインを指定）
apply 前に必ず plan を確認し、ユーザーの承認を得る

Output Format

plan 実行後の以下を報告:

Plan: X to add, Y to change, Z to destroy.
変更されるリソース一覧（種別・名前・変更内容）

rikunisikawa/terraform-iac

.claude/skills/terraform-iac/SKILL.md

Terraform による AWS インフラ定義のパターン集。モジュール構造・variables.tf・outputs.tf の設計、terraform plan/validate の実行、IAM ポリシー定義など、Terraform コードを書く・修正するときに自動適用する。

testing

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add rikunisikawa/health-logger terraform-iac

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 10:19 PM198.8s1 file scanned

SKILL.md

name:: terraform-iac
description:: Terraform による AWS インフラ定義のパターン集。モジュール構造・variables.tf・outputs.tf の設計、terraform plan/validate の実行、IAM ポリシー定義など、Terraform コードを書く・修正するときに自動適用する。
user-invocable:: false

Purpose

health-logger の AWS インフラを Terraform で安全に管理するためのパターン集。モジュール設計から plan 実行・apply 依頼まで一貫したフローを提供する。

Responsibilities

Terraform モジュールの構造設計
リソース定義パターン
変数・出力値の管理
plan 実行と結果解釈
センシティブ変数の扱い

Patterns

モジュール構造テンプレート

terraform/modules/<name>/
  main.tf       # リソース定義
  variables.tf  # 入力変数
  outputs.tf    # 出力値

variables.tf パターン

variable "function_name" {
  description = "Lambda 関数名"
  type        = string
}

variable "secret_key" {
  description = "シークレット値（GitHub Secrets から渡す）"
  type        = string
  sensitive   = true   # ← シークレットには必ず付ける
}

outputs.tf パターン

output "invoke_arn" {
  description = "Lambda 関数の Invoke ARN"
  value       = aws_lambda_function.this.invoke_arn
}

Lambda モジュール呼び出し（prod/main.tf）

module "lambda" {
  source = "../../modules/lambda"

  function_name     = "create_record"
  s3_bucket         = module.s3.bucket_name
  s3_key            = var.lambda_s3_keys["create_record"]
  stream_arn        = module.firehose.stream_arn
  environment_vars  = {
    FIREHOSE_STREAM_NAME   = module.firehose.stream_name
    ATHENA_DATABASE        = module.glue.database_name
    ATHENA_OUTPUT_LOCATION = "s3://${module.s3.bucket_name}/athena-results/"
  }
}

IAM ポリシードキュメント

data "aws_iam_policy_document" "lambda_firehose" {
  statement {
    actions   = ["firehose:PutRecord"]
    resources = [module.firehose.stream_arn]
  }
}

Terraform 実行コマンド

# Docker 経由で実行（ローカルに Terraform 不要）
BASE="docker compose -f docker-compose.terraform.yml run --rm terraform -chdir=terraform/envs/prod"

$BASE fmt -recursive              # フォーマット
$BASE validate                    # 構文検証
$BASE plan \
  -var='lambda_s3_keys={"create_record":"placeholder","get_latest":"placeholder"}'
$BASE output                      # 出力値確認

Best Practices

sensitive = true をシークレット変数に必ず付与
terraform.tfvars にシークレット値を直接書かない（CI は TF_VAR_xxx 環境変数で渡す）
モジュールは単一責任（1 AWS サービス = 1 モジュール）
cors_allow_origins は ["*"] にしない（Amplify ドメインを指定）
apply 前に必ず plan を確認し、ユーザーの承認を得る

Output Format

plan 実行後の以下を報告:

Plan: X to add, Y to change, Z to destroy.
変更されるリソース一覧（種別・名前・変更内容）

Related Skills

rikunisikawa/update-docs

documentation

VerifiedTrustedCommunity

実装変更を検知し、対応するドキュメントの更新が必要な箇所を特定する PM スキル。変更ファイルと既存ドキュメントを照合し、更新候補と更新案を提示する。PR 作成時や documentation エージェントがドキュメントを更新するときに自動参照される。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/update-docs

rikunisikawa/typescript-react

development

VerifiedTrustedCommunity

React 18 + TypeScript strict + Amplify Auth v6 のフロントエンド実装パターン集。コンポーネント・カスタムフック・API クライアント・オフラインキューの実装を含む。frontend/ ディレクトリを変更するときに自動適用する。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/typescript-react

rikunisikawa/task-breakdown

data-ai

VerifiedTrustedCommunity

大きな Issue をサブタスクに分解し、子 Issue として作成する PM スキル。要件を実装単位（S/M/L）に分割し、依存関係を整理する。pm-agent がエピックを分割するときや実装着手前の分解フェーズで自動参照される。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/task-breakdown

rikunisikawa/status-report

testing

VerifiedTrustedCommunity

週次/月次の開発状況レポートを生成する PM スキル。GitHub から closed Issue・merged PR・CI 結果を取得し、進捗・リスク・次アクションをまとめる。/status-report コマンド実行時や pm-agent が定期レポートを生成するときに自動参照される。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/status-report

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/rikunisikawa/health-logger.git

# Copy into Claude Code skills folder (global)
cp -r health-logger/.claude/skills/terraform-iac ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

rikunisikawa/health-logger

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT