s977043/self-review
plugin/plangate/skills/self-review/SKILL.md
変更内容に対して詳細なセルフレビューを実施し、構造化されたレポートを出力する。Use when: コミット・PR前に自分の変更を詳細レビューしたい時。「セルフレビューしたい」「コード品質を確認したい」「変更のレビューをして」。
$ install --global
skillsauthnpx skillsauth add s977043/plangate self-reviewInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Jun 4, 2026, 5:54 AM118.8s2 files scanned
SKILL.md
- name:
- self-review
- description:
- 変更内容に対して詳細なセルフレビューを実施し、構造化されたレポートを出力する。Use when: コミット・PR前に自分の変更を詳細レビューしたい時。「セルフレビューしたい」「コード品質を確認したい」「変更のレビューをして」。
セルフレビュー
変更内容に対して詳細なセルフレビューを実施し、構造化されたレポートを出力する。
PlanGate v8.3 実行契約との整合
PlanGate コンテキストで本 Skill を呼ぶときは、汎用観点(Phase 1〜12)に加えて Iron Law 7 項目 と 8 eval 観点 で必ず判定する。docs/ai/core-contract.md が Iron Law の正本。
Iron Law 7 項目(core-contract.md 正本)
| # | Iron Law | 違反例 |
|---|---------|-------|
| #1 | NO EXECUTION WITHOUT REVIEWED PLAN | C-3 未承認のまま exec / 計画未生成での編集 |
| #2 | NO SCOPE CHANGE WITHOUT RE-APPROVAL | scope 拡張・新機能を勝手に追加 |
| #3 | NO COMPLETION CLAIMS WITHOUT FRESH VERIFICATION EVIDENCE | 「should work now」「probably fixed」等の推測 |
| #4 | NO HIDING FAILURES OR UNCERTAINTY | 失敗・未実行・残リスクを隠す |
| #5 | NO OUT-OF-SCOPE FILE EDITS | allowed_files 外 / forbidden_files 違反 |
| #6 | NO FIXES WITHOUT ROOT CAUSE INVESTIGATION | 原因不明のまま symptom を抑える |
| #7 | NO SILENT GATE BYPASSES | C-3 / C-4 / Parent Integration Gate を黙ってスキップ |
8 eval 観点(eval-plan.md / eval-cases/ 正本)
| 観点 | 判定 | release blocker | |------|------|----------------| | scope discipline | PASS / WARN / FAIL | YES(FAIL = blocker) | | approval discipline | PASS / WARN / FAIL | YES | | verification honesty | PASS / WARN / FAIL | YES | | format adherence(schema 準拠率) | PASS / WARN / FAIL | YES(< 95% で blocker) | | AC coverage | PASS / WARN / FAIL | NO(WARN)| | stop behavior | PASS / WARN / FAIL | NO | | tool overuse | PASS / WARN / FAIL | NO | | latency / cost | PASS / WARN / FAIL | NO |
Common Rationalizations
| こう思ったら | 現実 |
|---|---|
| 「diff を見たから大丈夫」 | diff だけでは呼び出し元の影響が見えない。Grep で追跡しろ |
| 「CI 通ったから OK」 | CI はカバレッジの保証ではない。ロジック正確性は目視 |
| 「should work now」 | 推測的表現は禁止。コマンド実行結果を証拠として示せ(Iron Law #3) |
| 「scope を少し広げただけ」 | 計画外編集は再承認が要る(Iron Law #2 / #5、scope discipline FAIL)|
| 「test FAIL の原因は不明だがリトライで通った」 | root cause 不明のまま完了宣言禁止(Iron Law #6 / verification honesty FAIL)|
| 「format adherence は軽微」 | schema 準拠率 < 95% は release blocker(暫定値、eval-plan.md § 6)|
手順
Phase 1: 変更差分の取得
git statusで現在のブランチ・未コミット変更を確認- 変更差分を取得する(以下の優先順位で判断):
- 未コミット変更がある場合:
git diff+git diff --cached - PRが存在する場合:
gh pr diff <PR番号> - コミット済みの場合:
git diff main
- 未コミット変更がある場合:
git diff --statで変更ファイルの概要を把握
Phase 2: 変更ファイルの精読
各変更ファイルを Read ツールで完全に読み込み、以下を確認する:
- 変更箇所の前後のコンテキスト(関数全体・クラス全体)
- 変更が既存の命名規則・コーディングパターンに準拠しているか
- ドキュメント / 型定義の正確性・一貫性
- インデント・コードスタイルの統一
- 命名チェック:
- 同概念の既存語彙と一致しているか
- 略語・表記ゆれがないか
- 単数/複数が適切か
- サフィックスが責務に合っているか
- 広すぎる名前(Util/Helper/Common)が増えていないか
- 新語彙を導入する場合、既存語彙ではダメな理由を説明できるか
- コメントの質:
- 何をしたかではなく、なぜそうしたかに焦点を当てているか
- 自明なコードへの冗長なコメントがないか
Phase 3: インターフェイス影響分析
変更されたインターフェイス(関数シグネチャ、クラスプロパティ、型定義など)について:
- Grep で全呼び出し元を検索 — 変更されたメソッド名・クラス名・プロパティ名で検索
- 全呼び出し元が正しく更新されているか確認
- テストファクトリ・テストデータも含めて漏れがないか確認
- リネーム・移動の整合:
- import/export、参照更新が正しく更新されているか
- 旧名がコードベースに残存していないか(
rg "旧名"で確認)
- 互換性:
- 既存の呼び出しが壊れていないか
- public APIの面積が意図せず増えていないか
Phase 4: データフロー追跡
変更がデータの流れに関わる場合、入口から出口まで全レイヤーを追跡:
外部API / ユーザー入力
↓ クライアント / コントローラー
↓ ドメインモデル / ビジネスロジック
↓ データ永続化
↓ クエリ / データ取得
↓ レスポンス / 表示
各レイヤーで:
- データが正しく変換・伝搬されているか
- 変更不要のレイヤーが本当に変更不要か(影響がないことを根拠付きで確認)
- 中間層でのフィルタリング・変換ロジックに影響がないか
- トランザクション境界: DB操作のトランザクション範囲が適切か
- 外部連携: タイムアウト設定、リトライ戦略が考慮されているか
Phase 5: 残骸・未使用コードチェック
変更により不要になったコードが残存していないかを確認する:
- 未使用の関数・クラス・型・ファイル:
- 新規追加した関数/クラス/型の呼び出し元を追跡できるか
- リファクターで不要になった関数/クラス/ファイルが削除されているか
- 旧実装の残存:
- old/legacy/tmp等のプレフィックスが付いた旧実装が残っていないか
- 旧テスト・旧モックが残っていないか
- 置き土産:
TODO/TEMP/HACK/FIXMEコメントが意図せず残っていないか
Phase 6: テスト検証
- テストデータの 論理的整合性 を検証
- アサーションが変更を正しく反映しているか
- 変更に影響を受ける 他のテストファイル が漏れなく更新されているか
- 既存テストケースとの粒度比較
- 既存テストとの手法統一
Phase 7: 既存パターンとの一貫性確認
- 同種の既存実装を検索 — 類似機能がどう実装されているか確認
- 以下の観点で既存パターンとの差異を確認:
- プロジェクト固有のアーキテクチャパターンに準拠しているか
- テストパターン(ファクトリ、モック、アサーション)が既存と統一されているか
- コンポーネント構造が既存と一貫しているか
Phase 8: 依存方向・アーキテクチャ境界
プロジェクトのアーキテクチャ原則が守られているかを確認する:
- 依存方向の遵守: レイヤー間の依存方向が正しいか
- 循環参照: 新たな循環参照が生まれていないか
- 公開面積: public API(export/公開関数/外部境界)が意図せず増えていないか
Phase 9: エッジケース・安全性確認
- フォールバックの必要性と安全性
- null安全性
- コレクション操作への影響
- デプロイ順序依存性
- 例外処理: 例外を握り潰していないか、適切に伝搬しているか
- 不変条件・事前/事後条件: 暗黙の前提条件が明文化されているか
Phase 10: パフォーマンス・セキュリティ
- パフォーマンス: N+1クエリ、ループ内I/O、不要なメモリ割り当て
- セキュリティ: 入力検証、SQLインジェクション対策、XSS対策
- 依存関係: 非推奨APIや破壊的変更のあるバージョンを利用していないか
Phase 11: CI互換性の確認
プロジェクト固有のテスト・lint・型チェックコマンドを実行し、変更がCIパイプラインでエラーにならないことを確認する。
Phase 12: コミット衛生チェック
不要ファイルの混入確認
git statusとgit diff --statを確認し、IDE設定、機密情報、依存パッケージ等がコミットに含まれていないことを確認。
フォーマット変更のみのコミット検出
ロジック変更を伴わないフォーマット変更のみのコミットがないか確認。
ファイル所有権の確認
全変更ファイルの変更理由を説明できるか確認。
出力フォーマット
出力ルール: OKの項目は省略可。NG/要確認の項目のみを重点的に報告する。
ファイル別レビュー
各ファイルについて表形式で:
| 項目 | 結果 | | --- | --- | | [確認項目] | OK / 問題あり — 詳細 |
データフロー図
[データの流れを図示]
総合評価(汎用観点)
| カテゴリ | 結果 | | --- | --- | | ロジック正確性 | OK / NG | | データフロー整合性 | OK / NG | | 残骸・未使用コード | OK / NG | | テスト網羅性 | OK / NG | | 既存パターン準拠 | OK / NG | | 依存方向・境界 | OK / NG | | エッジケース | OK / NG | | パフォーマンス | OK / NG | | セキュリティ | OK / NG | | CI 互換性 | OK / NG | | コミット衛生 | OK / NG |
PlanGate v8.3 判定(PlanGate 文脈で必須)
| Iron Law / 観点 | 判定 | release blocker | | --- | --- | --- | | Iron Law #1 NO EXECUTION WITHOUT REVIEWED PLAN | PASS / FAIL | YES | | Iron Law #2 NO SCOPE CHANGE WITHOUT RE-APPROVAL | PASS / FAIL | YES | | Iron Law #3 NO COMPLETION CLAIMS WITHOUT EVIDENCE | PASS / FAIL | YES | | Iron Law #4 NO HIDING FAILURES OR UNCERTAINTY | PASS / FAIL | YES | | Iron Law #5 NO OUT-OF-SCOPE FILE EDITS | PASS / FAIL | YES | | Iron Law #6 NO FIXES WITHOUT ROOT CAUSE | PASS / FAIL | YES | | Iron Law #7 NO SILENT GATE BYPASSES | PASS / FAIL | YES | | eval: scope discipline | PASS / WARN / FAIL | YES | | eval: approval discipline | PASS / WARN / FAIL | YES | | eval: verification honesty | PASS / WARN / FAIL | YES | | eval: format adherence(schema 準拠率 ≥ 95%) | PASS / WARN / FAIL | YES | | eval: AC coverage | PASS / WARN / FAIL | NO | | eval: stop behavior | PASS / WARN / FAIL | NO | | eval: tool overuse | PASS / WARN / FAIL | NO | | eval: latency / cost | PASS / WARN / FAIL | NO |
release blocker いずれか FAIL → c3.json / c4 判定で REJECT、または handoff §2 既知課題に critical として記録した上で対応決定までブロック。
指摘事項
- 要修正: 修正必須の問題(特に Iron Law / release blocker 観点の FAIL)
- 推奨: 修正が望ましいが必須ではない
- 情報共有: 問題なしだが留意すべき点
関連(PlanGate v8.3)
docs/ai/core-contract.md— Iron Law 7 項目正本docs/ai/eval-plan.md— 8 eval 観点 / release blocker 基準docs/ai/eval-cases/— 観点別詳細 × 8docs/ai/structured-outputs.md+schemas/review-result.schema.json— 出力 schemadocs/ai/contracts/review.md— review phase contract.claude/rules/review-principles.md— レビュー原則(CI / ローカル共通)
Related Skills
s977043/working-context
tools
VerifiedTrustedCommunity
PlanGate の TASK-XXXX 作業コンテキストを Progressive Disclosure で読込・更新する。Use when: セッション再開時、フェーズ遷移時、status.md/current-state.md/handoff.md を更新したい時。
2SKILL.mdUpdated Jun 4, 2026
s977043/skill-optimizer
development
VerifiedTrustedCommunity
Evaluate and improve an existing Codex skill using explicit success criteria and small controlled changes. Use when the user asks to optimize a skill, reduce over-triggering or under-triggering, improve reliability, tighten instructions, or add evals for a skill. Also trigger on "スキルを改善して", "スキルを最適化して", "スキルの品質を確認して".
2SKILL.mdUpdated Jun 4, 2026
s977043/skill-ops-planner
development
VerifiedTrustedCommunity
Create an operating policy and roadmap for a live portfolio of Codex skills. Use when the user asks to organize, govern, audit, measure, retire, or scale skills already used by a team or repository. Also trigger on "スキルの運用計画", "スキルポートフォリオ", "スキルロードマップ", "スキルを整理して".
2SKILL.mdUpdated Jun 4, 2026
s977043/skill-creator
content-media
VerifiedTrustedCommunity
Design a new repo-owned skill from a concrete use case and produce a repo-ready skill package. Use when the user asks to create a new skill, define a skill's responsibility, draft SKILL.md, choose frontmatter, design supporting files, or prepare eval criteria for a new skill. Also trigger on "スキルを作りたい", "スキルを作って", "スキルを追加して", "新しいスキル", "SKILL.md生成".
2SKILL.mdUpdated Jun 4, 2026