tanabee/review-plan
skills/review-plan/SKILL.md
実装計画(plan.md)の影響範囲を独立した視点で検証し、見落としを修正必須 / 任意改善として差し戻す。
$ install --global
skillsauthnpx skillsauth add tanabee/skills review-planInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 28, 2026, 8:04 AM151.2s3 files scanned
SKILL.md
- name:
- review-plan
- description:
- 実装計画(plan.md)の影響範囲を独立した視点で検証し、見落としを修正必須 / 任意改善として差し戻す。
- allowed-tools:
- Bash, Read, Glob, Grep, Write, Edit, Task
/plan が作成した tmp/issues/<issue番号>/plan.md を独立視点でレビューし、影響範囲の見積もり漏れを検出する。$ARGUMENTS は issue 番号(123、#123)または URL。
目的
/plan の手戻り原因として最大なのは「影響範囲の見落とし」。特にコードに直接現れない間接依存(DB trigger / イベント subscriber / scheduled job / 暗黙の必須セット等)を見落とすと、/test や /review で発覚して再計画ループになる。本スキルは plan を読むだけでなく 独立にコードベースを grep して検証 し、見落としがあれば差し戻す。
手順
1. プロジェクト固有の注意点を読み込む
このスキルのディレクトリにある config.json を読み込み、attentions 配列に記載されたプロジェクト固有の注意点を把握する。レビュー時にこれらの注意点が plan に反映されているか照合する。
2. plan.md と research.md の読み込み
tmp/issues/<issue番号>/plan.md を読み込む。存在しない場合はユーザーにエラーを報告して終了。
tmp/issues/<issue番号>/research.md も読み込む(受け入れ条件の照合に使う。無ければ plan.md の「受け入れ条件カバレッジ」セクションから AC を取得)。
plan.md から以下を抽出する:
- 副作用 identifier セクション に列挙された identifier
- 受け入れ条件カバレッジ の AC → タスクマッピング
- タスク詳細 の「対象ファイル」「変更内容」に挙げられたシンボル・ファイル
3. 受け入れ条件カバレッジの検証
research.md の AC(または plan.md のカバレッジ表)に対して、以下を確認:
- 全 AC が plan のタスクでカバーされているか
- 「対応タスク」欄が空の AC が無いか
- マッピングされているタスクの完了条件が、その AC を実際に検証する形になっているか
- AC とタスクの粒度齟齬(1 タスクに過剰な AC が紐付いていないか、逆も)
カバーされていない AC や、明らかに検証不能なマッピングは 修正必須 として扱う。
4. 影響範囲の独立検証
4-1. 副作用 identifier の逆引き grep
step 2 で抽出した各 identifier について、コードベース全体に対して文字列 grep を実行する。
- 書き込み API 呼び出し以外で identifier を参照している箇所を抽出
- → trigger / subscriber / consumer / 設定参照の候補
検出した参照箇所が plan の影響範囲に含まれているか照合。
4-2. config.json attentions との照合
step 1 で読み込んだ各 attention について、plan の変更対象が該当するか判定する。
- 該当する場合、attention に記載された波及先・必須セット・確認項目が plan に反映されているか確認
- 反映されていない項目を抽出
4-3. 直接参照の補助確認
plan が変更対象として挙げた関数・型・コンポーネントについて、grep で参照元を確認し、plan が参照元の修正を漏らしていないか確認(既存の plan で大半はカバーされる想定)。
5. 検証結果の出力
tmp/issues/<issue番号>/review-plan.md に Write で書き出す。フォーマットは template.md を参照。
各指摘は以下のいずれかに分類:
- 修正必須 (must): 影響範囲が欠落している、間接依存が見落とされている →
/planへの差し戻し対象 - 任意改善 (should): 改善余地はあるが必須ではない
- OK: 問題なし
6. 判定
- 修正必須が 1 件以上: ユーザー(または呼び出し元
/dev)に「/planへの差し戻しが必要」と報告 - 修正必須 0 件: レビュー OK として完了
注意事項
- plan を再読するだけでなく、必ず独立にコードベースを grep して検証する(セルフレビュー化を防ぐ)
config.jsonのattentionsは LLM が解釈する自然言語のメモ。形式判定せず、関連しそうなら積極的に照合する- 修正必須・任意改善の境界判断に迷う場合は、影響の波及範囲・データ整合性への影響を優先して 修正必須に倒す
- 軽微な表現や好みの問題は指摘しない(plan の構成や文章スタイルなど)
Related Skills
tanabee/browser
tools
VerifiedTrustedCommunity
chrome-devtools-mcp の CLI (`chrome-devtools`) を使ったブラウザ操作の総合スキル。既存ブラウザに attach するかテスト用ブラウザを起動するかをユーザーに必ず確認した上でサーバを立ち上げ、スナップショット取得・クリック・入力・ナビゲーション・スクショ・ネットワーク監視などを行う。
3SKILL.mdUpdated May 2, 2026
tanabee/codex-review
tools
VerifiedTrustedCommunity
Codex CLI にコードレビューを依頼する。PR が存在する場合は PR を、ローカルブランチの場合はメインブランチとの差分をレビューする。
2SKILL.mdUpdated Apr 25, 2026
tanabee/nanobanana
content-media
VerifiedTrustedCommunity
Gemini の画像生成モデル (nanobanana) で画像を生成する。`gemini-3.1-flash-image-preview` (デフォルト) と `gemini-3-pro-image-preview` に対応。
2SKILL.mdUpdated Apr 24, 2026
tanabee/test
tools
VerifiedTrustedCommunity
chrome-devtools を使って動作確認チェックリストに沿ったテストを実行する。「動作確認して」「テストして」「動作テストして」「ブラウザで確認して」「チェックリストを確認して」などの依頼で発火する。
2SKILL.mdUpdated Apr 22, 2026