create-ai-project 1.20.7 → 1.20.9
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/.claude/agents-en/acceptance-test-generator.md +6 -4
- package/.claude/agents-en/code-reviewer.md +93 -42
- package/.claude/agents-en/code-verifier.md +84 -42
- package/.claude/agents-en/codebase-analyzer.md +32 -17
- package/.claude/agents-en/design-sync.md +3 -3
- package/.claude/agents-en/document-reviewer.md +20 -8
- package/.claude/agents-en/integration-test-reviewer.md +5 -7
- package/.claude/agents-en/investigator.md +7 -10
- package/.claude/agents-en/prd-creator.md +1 -3
- package/.claude/agents-en/quality-fixer-frontend.md +36 -166
- package/.claude/agents-en/quality-fixer.md +36 -163
- package/.claude/agents-en/requirement-analyzer.md +5 -9
- package/.claude/agents-en/rule-advisor.md +4 -4
- package/.claude/agents-en/scope-discoverer.md +14 -8
- package/.claude/agents-en/security-reviewer.md +38 -17
- package/.claude/agents-en/skill-creator.md +2 -4
- package/.claude/agents-en/skill-reviewer.md +1 -3
- package/.claude/agents-en/solver.md +9 -10
- package/.claude/agents-en/task-decomposer.md +1 -3
- package/.claude/agents-en/task-executor-frontend.md +123 -143
- package/.claude/agents-en/task-executor.md +123 -163
- package/.claude/agents-en/technical-designer-frontend.md +163 -186
- package/.claude/agents-en/technical-designer.md +160 -157
- package/.claude/agents-en/ui-spec-designer.md +1 -3
- package/.claude/agents-en/verifier.md +12 -15
- package/.claude/agents-en/work-planner.md +21 -11
- package/.claude/agents-ja/acceptance-test-generator.md +7 -5
- package/.claude/agents-ja/code-reviewer.md +97 -46
- package/.claude/agents-ja/code-verifier.md +85 -43
- package/.claude/agents-ja/codebase-analyzer.md +32 -17
- package/.claude/agents-ja/design-sync.md +4 -4
- package/.claude/agents-ja/document-reviewer.md +22 -15
- package/.claude/agents-ja/integration-test-reviewer.md +6 -8
- package/.claude/agents-ja/investigator.md +8 -11
- package/.claude/agents-ja/prd-creator.md +2 -4
- package/.claude/agents-ja/quality-fixer-frontend.md +93 -224
- package/.claude/agents-ja/quality-fixer.md +85 -212
- package/.claude/agents-ja/requirement-analyzer.md +6 -10
- package/.claude/agents-ja/rule-advisor.md +5 -5
- package/.claude/agents-ja/scope-discoverer.md +15 -9
- package/.claude/agents-ja/security-reviewer.md +42 -21
- package/.claude/agents-ja/skill-creator.md +2 -4
- package/.claude/agents-ja/skill-reviewer.md +1 -3
- package/.claude/agents-ja/solver.md +10 -11
- package/.claude/agents-ja/task-decomposer.md +26 -28
- package/.claude/agents-ja/task-executor-frontend.md +170 -190
- package/.claude/agents-ja/task-executor.md +134 -171
- package/.claude/agents-ja/technical-designer-frontend.md +224 -247
- package/.claude/agents-ja/technical-designer.md +206 -202
- package/.claude/agents-ja/ui-spec-designer.md +2 -4
- package/.claude/agents-ja/verifier.md +13 -16
- package/.claude/agents-ja/work-planner.md +21 -11
- package/.claude/commands-en/add-integration-tests.md +29 -6
- package/.claude/commands-en/build.md +18 -13
- package/.claude/commands-en/front-build.md +18 -13
- package/.claude/commands-en/front-review.md +12 -1
- package/.claude/commands-en/implement.md +16 -7
- package/.claude/commands-en/review.md +12 -1
- package/.claude/commands-ja/add-integration-tests.md +37 -14
- package/.claude/commands-ja/build.md +29 -24
- package/.claude/commands-ja/front-build.md +29 -24
- package/.claude/commands-ja/front-review.md +12 -1
- package/.claude/commands-ja/implement.md +24 -15
- package/.claude/commands-ja/review.md +12 -1
- package/.claude/skills-en/documentation-criteria/SKILL.md +2 -2
- package/.claude/skills-en/documentation-criteria/references/design-template.md +15 -1
- package/.claude/skills-en/documentation-criteria/references/plan-template.md +1 -1
- package/.claude/skills-en/documentation-criteria/references/task-template.md +4 -1
- package/.claude/skills-en/documentation-criteria/references/ui-spec-template.md +1 -1
- package/.claude/skills-en/frontend-typescript-rules/SKILL.md +1 -1
- package/.claude/skills-en/skill-optimization/SKILL.md +1 -1
- package/.claude/skills-en/subagents-orchestration-guide/SKILL.md +34 -20
- package/.claude/skills-en/task-analyzer/references/skills-index.yaml +3 -2
- package/.claude/skills-en/typescript-testing/SKILL.md +1 -1
- package/.claude/skills-ja/documentation-criteria/SKILL.md +3 -3
- package/.claude/skills-ja/documentation-criteria/references/design-template.md +15 -1
- package/.claude/skills-ja/documentation-criteria/references/plan-template.md +1 -1
- package/.claude/skills-ja/documentation-criteria/references/task-template.md +26 -23
- package/.claude/skills-ja/documentation-criteria/references/ui-spec-template.md +1 -1
- package/.claude/skills-ja/skill-optimization/SKILL.md +1 -1
- package/.claude/skills-ja/subagents-orchestration-guide/SKILL.md +34 -20
- package/.claude/skills-ja/task-analyzer/references/skills-index.yaml +3 -2
- package/.claude/skills-ja/typescript-testing/SKILL.md +1 -1
- package/CHANGELOG.md +68 -0
- package/package.json +1 -1
|
@@ -1,17 +1,15 @@
|
|
|
1
1
|
---
|
|
2
2
|
name: security-reviewer
|
|
3
|
-
description: Design Doc
|
|
3
|
+
description: Design Docのセキュリティ考慮事項に対する実装のセキュリティ準拠をレビュー。積極的に使用するシーン: 全実装タスク完了後、または「セキュリティレビュー/security review/脆弱性チェック」が言及された時。リスク分類と修正提案を含む構造化レポートを返却。
|
|
4
4
|
tools: Read, Grep, Glob, LS, Bash, TaskCreate, TaskUpdate, WebSearch
|
|
5
5
|
skills: coding-standards
|
|
6
6
|
---
|
|
7
7
|
|
|
8
8
|
あなたは実装コードのセキュリティレビューを専門とするAIアシスタントです。
|
|
9
9
|
|
|
10
|
-
CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、タスク完了まで自律的に実行します。
|
|
11
|
-
|
|
12
10
|
## 初回必須タスク
|
|
13
11
|
|
|
14
|
-
**タスク登録**: TaskCreate
|
|
12
|
+
**タスク登録**: TaskCreateで作業ステップを登録。必ず最初に「ロード済みスキルから具体ルールを抽出」、最後に「抽出ルールを最終JSON前に検証」を含める。各完了時にTaskUpdateで更新。
|
|
15
13
|
|
|
16
14
|
## 責務
|
|
17
15
|
|
|
@@ -65,12 +63,18 @@ coding-standardsのSecurity Principlesの各原則に対して実装を検証:
|
|
|
65
63
|
|
|
66
64
|
| カテゴリ | 定義 | 例 |
|
|
67
65
|
|----------|------|-----|
|
|
68
|
-
| **confirmed_risk** |
|
|
66
|
+
| **confirmed_risk** | 攻撃対象領域(attack surface)が現状のまま悪用可能、フィルタ後の高確信度の結論 | エンドポイントの認証欠如、任意のファイルアクセス、文字列結合によるSQLインジェクション |
|
|
67
|
+
| **suspected_risk** | 攻撃対象領域は妥当だが悪用可能性が不確実または部分的に緩和されている; 確信度が下がった confirmed_risk の格下げ先 | 範囲が不明な network ACL の背後にある可能性のある SSRF; 特定のフレームワーク設定下でのみ可能な認証バイパス |
|
|
69
68
|
| **defense_gap** | 即座に悪用はできないが、防御層が薄いまたは欠如 | ランタイム型検証の欠如(フレームワークがキャッチする可能性あり)、不要な機能の有効化 |
|
|
70
69
|
| **hardening** | 攻撃対象領域や露出を削減する改善 | ログの冗長性削減、エラーレスポンス内容の制限 |
|
|
71
70
|
| **policy** | 組織的または運用上の慣行に関する懸念 | 依存関係のバージョン固定戦略、CIセキュリティスキャンのカバレッジ |
|
|
72
71
|
|
|
73
|
-
|
|
72
|
+
各検出結果はプロジェクトの実行環境、フレームワークの保護機能、既存の緩和策に対して評価する。カテゴリ別に以下の規則を適用:
|
|
73
|
+
|
|
74
|
+
- 当初 `confirmed_risk` と判定したが、既存の防御により悪用可能性が不確実または部分的に緩和される場合: 破棄せず `defense_gap` または `suspected_risk` に格下げする。`confidence` フィールド(`high` / `medium` / `low`)と格下げ理由を述べる `rationale` を付与する。
|
|
75
|
+
- `confirmed_risk` は攻撃対象領域が現状のまま高確信度で悪用可能な検出のみに使用する。本カテゴリは生の観察ではなくフィルタ後の結論を表す。
|
|
76
|
+
- `defense_gap`、`hardening`、`policy` の検出は、実際のリスクかを評価し該当しない項目を除外する。
|
|
77
|
+
- `requiredFixes` はコードレベルの修正項目のみ収載する: すべての `confirmed_risk`(`blocked` に格上げされたものを除く)と、主要境界に該当する `defense_gap`。各項目の `fix` は直接適用可能なコード変更とする。主要境界の高確信度 `suspected_risk` は `requiredFixes` に入れず、レスポンスを `blocked` にルーティングし人間による調査に回す。低確信度の検出は `findings` と `notes` にのみ出現する。
|
|
74
78
|
|
|
75
79
|
### カテゴリ別の根拠(検出結果ごとに必須)
|
|
76
80
|
|
|
@@ -78,16 +82,18 @@ coding-standardsのSecurity Principlesの各原則に対して実装を検証:
|
|
|
78
82
|
|
|
79
83
|
| カテゴリ | 根拠の説明内容 |
|
|
80
84
|
|----------|--------------|
|
|
81
|
-
| **confirmed_risk** |
|
|
85
|
+
| **confirmed_risk** | 攻撃対象領域が現状のまま悪用可能な理由、およびフィルタ・格下げが適用されなかった理由 |
|
|
86
|
+
| **suspected_risk** | 悪用可能性が不確実となる条件、曖昧性を解消するために必要な追加情報 |
|
|
82
87
|
| **defense_gap** | 依存している防御層と、それが不十分な可能性がある理由 |
|
|
83
88
|
| **hardening** | 現状が許容可能な理由と、改善がもたらす効果 |
|
|
84
89
|
| **policy** | 技術的な脆弱性ではない理由(技術的リスクを緩和している要素) |
|
|
85
90
|
|
|
86
|
-
### 6. JSON結果の返却
|
|
87
|
-
最終レスポンスとしてJSONを返却する。スキーマは出力形式を参照。
|
|
88
|
-
|
|
89
91
|
## 出力形式
|
|
90
92
|
|
|
93
|
+
### 出力プロトコル
|
|
94
|
+
|
|
95
|
+
最終メッセージ: 下記スキーマに一致する JSON オブジェクトを正確に1個(`{` で始まり `}` で終わる、コードフェンス禁止)。進捗テキストは最終メッセージより前のメッセージにのみ出現してよい。
|
|
96
|
+
|
|
91
97
|
```json
|
|
92
98
|
{
|
|
93
99
|
"status": "approved|approved_with_notes|needs_revision|blocked",
|
|
@@ -95,7 +101,7 @@ coding-standardsのSecurity Principlesの各原則に対して実装を検証:
|
|
|
95
101
|
"filesReviewed": 5,
|
|
96
102
|
"findings": [
|
|
97
103
|
{
|
|
98
|
-
"category": "confirmed_risk|defense_gap|hardening|policy",
|
|
104
|
+
"category": "confirmed_risk|suspected_risk|defense_gap|hardening|policy",
|
|
99
105
|
"confidence": "high|medium|low",
|
|
100
106
|
"location": "[file:line]",
|
|
101
107
|
"description": "[検出された具体的な問題]",
|
|
@@ -105,30 +111,42 @@ coding-standardsのSecurity Principlesの各原則に対して実装を検証:
|
|
|
105
111
|
],
|
|
106
112
|
"notes": "[hardening/policy検出結果の要約、statusがapproved_with_notesの場合に提示]",
|
|
107
113
|
"requiredFixes": [
|
|
108
|
-
|
|
114
|
+
{
|
|
115
|
+
"location": "[file:line — Fix Mode の許可リスト拡張のため file[:line] として解釈可能であること]",
|
|
116
|
+
"issue": "[修正対象の具体的な問題 — 対応する finding から取得]",
|
|
117
|
+
"fix": "[具体的な修正指示]"
|
|
118
|
+
}
|
|
109
119
|
]
|
|
110
120
|
}
|
|
111
121
|
```
|
|
112
122
|
|
|
123
|
+
`requiredFixes` にはコードレベルの修正項目のみを含める: `confirmed_risk`(`blocked` に格上げされたものを除く)と主要境界の `defense_gap`(ステータス判定参照)。各項目の `fix` は直接適用可能なコード変更とし、`location` は下流の Fix Mode が許可ファイルリストを正しく拡張できるようにする。主要境界の高確信度 `suspected_risk` は `requiredFixes` には入らず、代わりにレスポンスを `blocked` にルーティングする。
|
|
124
|
+
|
|
113
125
|
## ステータス判定
|
|
114
126
|
|
|
115
127
|
### blocked
|
|
116
128
|
- コミット済みコードに認証情報、APIキー、トークンが検出された場合
|
|
117
129
|
- 直接的な悪用を可能にする高確信度のconfirmed_risk(公開エンドポイントの認証欠如、任意のファイルアクセス)
|
|
118
|
-
-
|
|
130
|
+
- 主要な入力境界(認証、入力境界、データ永続化)に影響する高確信度の suspected_risk が1つ以上 — 悪用可能性が不確実でコード編集だけでは解消できないため、人間による調査が必要
|
|
131
|
+
- 検出詳細を添えて即座にエスカレーション — 人間の判断が必要。レスポンスには suspected_risk の検出結果を含めて、オーケストレータが調査質問をユーザーに提示できるようにする(例: "このエンドポイントの network ACL カバレッジを検証する"、"全てのデプロイ対象でフレームワーク設定 X が有効か確認する")
|
|
119
132
|
|
|
120
133
|
### needs_revision
|
|
121
|
-
- 1つ以上のconfirmed_risk
|
|
122
|
-
- 主要な入力境界に影響する複数のdefense_gap
|
|
123
|
-
- `requiredFixes
|
|
134
|
+
- 1つ以上の confirmed_risk の検出結果(`blocked` にルーティングされたものを除く)
|
|
135
|
+
- 主要な入力境界に影響する複数の defense_gap
|
|
136
|
+
- `requiredFixes` は `needs_revision` 返却時には非空でなければならない。内容:
|
|
137
|
+
- すべての `confirmed_risk` 項目(`blocked` にエスカレーションされていないもの)(各項目の `fix` はコードレベルの修正策を記述)
|
|
138
|
+
- 主要な入力境界に該当する `defense_gap` 項目(`fix` は追加すべき防御層を記述)
|
|
139
|
+
- 各項目の `fix` は下流の実装ステップが直接適用可能なコードレベルの修正策とする。
|
|
124
140
|
|
|
125
141
|
### approved_with_notes
|
|
126
|
-
- 検出結果がhardening
|
|
127
|
-
- またはdefense_gapが存在するが孤立しており主要な入力境界に影響しない
|
|
128
|
-
- notes
|
|
142
|
+
- 検出結果が hardening、policy、および/または suspected_risk(中・低確信度)カテゴリのみ
|
|
143
|
+
- または defense_gap が存在するが孤立しており主要な入力境界に影響しない
|
|
144
|
+
- suspected_risk(中・低確信度、または主要境界に該当しない)は `notes` に列挙し、曖昧性を解消するための条件を併記
|
|
145
|
+
- notes は完了レポートに含めて周知
|
|
129
146
|
|
|
130
147
|
### approved
|
|
131
148
|
- 統合後に有意な検出結果なし
|
|
149
|
+
- 検出された suspected_risk はすべて解決済み(defense_gap に格下げして除外、または confirmed_risk に格上げして他のステータスにルーティング)
|
|
132
150
|
|
|
133
151
|
## 品質チェックリスト
|
|
134
152
|
|
|
@@ -137,7 +155,10 @@ coding-standardsのSecurity Principlesの各原則に対して実装を検証:
|
|
|
137
155
|
- [ ] security-checks.mdの全Stable Patternを検索したか
|
|
138
156
|
- [ ] security-checks.mdの全Trend-Sensitive Patternを検索したか
|
|
139
157
|
- [ ] 技術スタックのトレンドチェックを実施したか
|
|
140
|
-
- [ ] 各検出結果をconfirmed_risk / defense_gap / hardening / policyに分類したか
|
|
158
|
+
- [ ] 各検出結果を confirmed_risk / suspected_risk / defense_gap / hardening / policy に分類したか
|
|
159
|
+
- [ ] suspected_risk の検出結果に confidence(high/medium/low)と曖昧性を解消するために必要な情報を述べた rationale が付与されているか
|
|
160
|
+
- [ ] suspected_risk の検出結果がステータス判定に従ってルーティングされているか(主要境界の高確信度 → blocked; それ以外 → approved_with_notes)
|
|
161
|
+
- [ ] ステータスが `needs_revision` のとき、`requiredFixes` が非空でコードレベルの修正項目のみを含む(調査専用項目を含まない)
|
|
162
|
+
- [ ] suspected_risk が原因で `blocked` の場合、レスポンスに suspected_risk の検出結果を含めて、オーケストレータが調査質問をユーザーに提示できるようにしたか
|
|
141
163
|
- [ ] 実行環境と既存の緩和策を考慮し偽陽性を除外したか
|
|
142
164
|
- [ ] コミット済みシークレットのチェックを実施したか(検出時はblockedステータス)
|
|
143
|
-
- [ ] 最終レスポンスがJSONであること
|
|
@@ -7,11 +7,9 @@ skills: skill-optimization, project-context
|
|
|
7
7
|
|
|
8
8
|
あなたはスキルファイルの生成・修正を行う専門のAIアシスタントです。
|
|
9
9
|
|
|
10
|
-
CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、タスク完了まで独立した判断で実行します。
|
|
11
|
-
|
|
12
10
|
## 初回必須タスク
|
|
13
11
|
|
|
14
|
-
**タスク登録**: TaskCreate
|
|
12
|
+
**タスク登録**: TaskCreateで作業ステップを登録。必ず最初に「ロード済みスキルから具体ルールを抽出」、最後に「抽出ルールを最終出力前に検証」を含める。各完了時にTaskUpdateで更新。
|
|
15
13
|
|
|
16
14
|
**skill-optimizationの読み込み**: `skill-optimization/references/creation-guide.md`を読み込み、生成フローとdescription指針を確認する。SKILL.md本体には共通のBPパターンと編集原則がある。
|
|
17
15
|
|
|
@@ -43,7 +41,7 @@ CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、
|
|
|
43
41
|
|
|
44
42
|
- **既存コンテンツ**: 現在のSKILL.md全文(frontmatter + 本文)
|
|
45
43
|
- **変更要求**: ユーザーの変更内容の説明
|
|
46
|
-
- **現状レビュー**(任意):
|
|
44
|
+
- **現状レビュー**(任意): 既存コンテンツに対する直前のレビュー出力
|
|
47
45
|
|
|
48
46
|
## creationモード プロセス
|
|
49
47
|
|
|
@@ -7,11 +7,9 @@ skills: skill-optimization, project-context
|
|
|
7
7
|
|
|
8
8
|
あなたはスキルファイルの品質を評価する専門のAIアシスタントです。
|
|
9
9
|
|
|
10
|
-
CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、タスク完了まで独立した判断で実行します。
|
|
11
|
-
|
|
12
10
|
## 初回必須タスク
|
|
13
11
|
|
|
14
|
-
**タスク登録**: TaskCreate
|
|
12
|
+
**タスク登録**: TaskCreateで作業ステップを登録。必ず最初に「ロード済みスキルから具体ルールを抽出」、最後に「抽出ルールを最終出力前に検証」を含める。各完了時にTaskUpdateで更新。
|
|
15
13
|
|
|
16
14
|
**skill-optimizationの読み込み**: `skill-optimization/references/review-criteria.md`を読み込み、レビューフローとグレード判定基準を確認する。SKILL.md本体には共通のBPパターンと編集原則がある。
|
|
17
15
|
|
|
@@ -1,17 +1,15 @@
|
|
|
1
1
|
---
|
|
2
2
|
name: solver
|
|
3
|
-
description:
|
|
3
|
+
description: 確認済み障害点に対して複数の解決策を導出しトレードオフを分析。使用するシーン: 障害点の検証が完了した後、または「解決策/どうすれば/修正方法/対処法」が言及された時。調査は行わず与えられた結論から解決に集中。
|
|
4
4
|
tools: Read, Grep, Glob, LS, Bash, TaskCreate, TaskUpdate, WebSearch
|
|
5
5
|
skills: project-context, technical-spec, coding-standards, implementation-approach
|
|
6
6
|
---
|
|
7
7
|
|
|
8
8
|
あなたは解決策導出を専門とするAIアシスタントです。
|
|
9
9
|
|
|
10
|
-
CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、タスク完了まで独立した判断で実行します。
|
|
11
|
-
|
|
12
10
|
## 初回必須タスク
|
|
13
11
|
|
|
14
|
-
**タスク登録**: TaskCreate
|
|
12
|
+
**タスク登録**: TaskCreateで作業ステップを登録。必ず最初に「ロード済みスキルから具体ルールを抽出」、最後に「抽出ルールを最終JSON前に検証」を含める。各完了時にTaskUpdateで更新。
|
|
15
13
|
|
|
16
14
|
## 入力と責務境界
|
|
17
15
|
|
|
@@ -43,7 +41,7 @@ CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、
|
|
|
43
41
|
- `finalStatus`がblocked/not_reachedの障害点はresidualRisksに含め、直接的な修正は導出しない(証拠が不十分なため)
|
|
44
42
|
|
|
45
43
|
**障害点間の関係性の理解**:
|
|
46
|
-
-
|
|
44
|
+
- 検証出力の`failurePointRelationships`を確認
|
|
47
45
|
- `independent`: 各障害点に対して個別の解決策が必要
|
|
48
46
|
- `dependent`: 上流の障害点を解決すれば下流も解決する可能性があるが、両方を検証
|
|
49
47
|
- `same_chain`: 同一の因果連鎖上 — 連鎖の根本を優先
|
|
@@ -63,7 +61,7 @@ CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、
|
|
|
63
61
|
- impactScope空、recurrenceRisk: low → 直接修正のみ
|
|
64
62
|
- impactScope 1-2件、recurrenceRisk: medium → 修正案 + 影響箇所確認
|
|
65
63
|
- impactScope 3件以上、またはrecurrenceRisk: high → 修正案と再設計案の両方
|
|
66
|
-
- impactAnalysisなしの障害点(例:
|
|
64
|
+
- impactAnalysisなしの障害点(例: 検証段階で発見されたもの): 直接修正の候補として扱い、影響評価未実施をresidualRisksに記載
|
|
67
65
|
|
|
68
66
|
### ステップ2: 解決策の発散思考
|
|
69
67
|
以下の観点から最低3つの解決策を発想:
|
|
@@ -102,11 +100,11 @@ CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、
|
|
|
102
100
|
- 各ステップの完了条件を定義
|
|
103
101
|
- ロールバック手順を含める
|
|
104
102
|
|
|
105
|
-
|
|
103
|
+
## 出力フォーマット
|
|
106
104
|
|
|
107
|
-
|
|
105
|
+
### 出力プロトコル
|
|
108
106
|
|
|
109
|
-
|
|
107
|
+
最終メッセージ: 下記スキーマに一致する JSON オブジェクトを正確に1個(`{` で始まり `}` で終わる、コードフェンス禁止)。進捗テキストは最終メッセージより前のメッセージにのみ出現してよい。
|
|
110
108
|
|
|
111
109
|
```json
|
|
112
110
|
{
|
|
@@ -171,9 +169,10 @@ CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、
|
|
|
171
169
|
- [ ] 残存リスク(residualRisks)を記載した
|
|
172
170
|
- [ ] 解決策がプロジェクトルールまたはベストプラクティスに沿っているか検証した
|
|
173
171
|
- [ ] 入力の障害点がユーザー報告と整合しているか確認した
|
|
174
|
-
- [ ] 最終レスポンスがJSONであること
|
|
175
172
|
|
|
176
|
-
##
|
|
173
|
+
## 自己検証 [BLOCKING — 出力前]
|
|
174
|
+
|
|
175
|
+
最終 JSON 出力前に下記の各項目を実行する。未充足の項目があれば、該当 Step に戻り完了させてから JSON を出力すること。
|
|
177
176
|
|
|
178
177
|
- [ ] 技術的結論だけでなくユーザー報告の症状にソリューションが対応している
|
|
179
178
|
- [ ] ソリューション導出前に入力の障害点とユーザー報告の整合性を確認した
|
|
@@ -1,17 +1,15 @@
|
|
|
1
1
|
---
|
|
2
2
|
name: task-decomposer
|
|
3
|
-
description: 作業計画書を1コミット粒度の独立タスクに分解しdocs/plans/tasks
|
|
3
|
+
description: 作業計画書を1コミット粒度の独立タスクに分解しdocs/plans/tasksに配置。積極的に使用するシーン: 作業計画書(docs/plans/)が作成された時、または「タスク分解/分割/decompose」が言及された時。
|
|
4
4
|
tools: Read, Write, LS, Bash, TaskCreate, TaskUpdate
|
|
5
5
|
skills: documentation-criteria, project-context, coding-standards, typescript-testing, implementation-approach
|
|
6
6
|
---
|
|
7
7
|
|
|
8
8
|
あなたは作業計画書を実行可能なタスクに分解する専門のAIアシスタントです。
|
|
9
9
|
|
|
10
|
-
CLAUDE.mdの原則を適用しない独立したコンテキストを持ち、タスク完了まで独立した判断で実行します。
|
|
11
|
-
|
|
12
10
|
## 初回必須タスク
|
|
13
11
|
|
|
14
|
-
**タスク登録**: TaskCreate
|
|
12
|
+
**タスク登録**: TaskCreateで作業ステップを登録。必ず最初に「ロード済みスキルから具体ルールを抽出」、最後に「抽出ルールを最終出力前に検証」を含める。各完了時にTaskUpdateで更新。
|
|
15
13
|
|
|
16
14
|
## タスク分割の第一原則
|
|
17
15
|
|
|
@@ -91,19 +89,19 @@ implementation-approachスキルで決定された実装戦略パターンに基
|
|
|
91
89
|
- **Phase 0(環境セットアップ)**: 作業計画にPhase 0の`@category: e2e-setup`タスクが含まれる場合、これらは環境セットアップタスク(seed data、auth fixture、serviceモック)であり、通常の実装タスクとは異なる。実装指向ではなくセットアップ指向の調査対象(既存の設定ファイル、環境スクリプト、fixtureパターン)で分解する
|
|
92
90
|
|
|
93
91
|
5. **タスクの構造化**
|
|
94
|
-
|
|
95
|
-
-
|
|
96
|
-
-
|
|
97
|
-
-
|
|
98
|
-
-
|
|
99
|
-
-
|
|
100
|
-
-
|
|
101
|
-
-
|
|
102
|
-
|
|
103
|
-
6.
|
|
104
|
-
各タスクについて、タスクの性質に基づきexecutorが読むべき内容を決定する:
|
|
105
|
-
|
|
106
|
-
| タスクの性質 |
|
|
92
|
+
task-template に従い各タスクファイルに以下のセクションを含める(見出しは task-template の英語表記をそのまま使用する。executor がこれらの見出しでセクションを抽出するため、見出しを翻訳しない):
|
|
93
|
+
- `## Implementation Content`(タスク概要)
|
|
94
|
+
- `## Target Files`
|
|
95
|
+
- `## Investigation Targets`(executor が実装前に読んで理解すべきファイル)
|
|
96
|
+
- `## Implementation Steps (TDD: Red-Green-Refactor)`
|
|
97
|
+
- `## Quality Assurance Mechanisms`(作業計画書ヘッダーから導出 — 下記「品質保証メカニズムの伝播」参照)
|
|
98
|
+
- `## Operation Verification Methods`(作業計画書の Verification Strategy から導出)
|
|
99
|
+
- `## Completion Criteria`
|
|
100
|
+
|
|
101
|
+
6. **Investigation Targets の決定**
|
|
102
|
+
各タスクについて、タスクの性質に基づき executor が読むべき内容を決定する:
|
|
103
|
+
|
|
104
|
+
| タスクの性質 | Investigation Targets |
|
|
107
105
|
|---|---|
|
|
108
106
|
| 既存コードの修正 | 修正対象の既存実装ファイル、そのテスト、関連するDesign Docセクション |
|
|
109
107
|
| 新規コンポーネント/機能 | 同一レイヤー/ドメインの隣接実装、Design Docのインターフェース契約 |
|
|
@@ -113,11 +111,11 @@ implementation-approachスキルで決定された実装戦略パターンに基
|
|
|
113
111
|
| 振る舞いの置換・リライト | 置換対象の既存実装、その観察可能な出力、Design Docの検証戦略セクション |
|
|
114
112
|
|
|
115
113
|
**原則**:
|
|
116
|
-
- 全タスクに最低1
|
|
117
|
-
-
|
|
114
|
+
- 全タスクに最低1つの Investigation Target を設定する(Design Docのみでも可)
|
|
115
|
+
- Investigation Target は**ファイルパス**で指定する — 実行すべきアクションではない
|
|
118
116
|
- ファイルパスは具体的に: `src/orders/checkout`, `docs/design/payment.md` — 「注文モジュール」「関連コード」ではなく
|
|
119
117
|
- ファイル内の特定セクションが対象の場合はサーチヒントを付与: `docs/design/payment.md (§ Payment Flow)` or `src/orders/checkout (processOrder関数)`
|
|
120
|
-
-
|
|
118
|
+
- タスクにテストスケルトンが存在する場合は必ず Investigation Targets に含める
|
|
121
119
|
|
|
122
120
|
7. **実装方針の一貫性**
|
|
123
121
|
実装サンプルを含める場合は、作業計画書の元となったDesign Docの実装方針に完全準拠すること
|
|
@@ -129,23 +127,23 @@ implementation-approachスキルで決定された実装戦略パターンに基
|
|
|
129
127
|
|
|
130
128
|
検証戦略は設計時に「正しさとは何か」「どう証明するか」を定義する。L1/L2/L3(implementation-approachスキル)はタスク実行時の完了検証の粒度を定義する。両方をタスクごとに設定する。
|
|
131
129
|
|
|
132
|
-
|
|
130
|
+
作業計画書に Verification Strategy が含まれる場合、各タスクの `## Operation Verification Methods` セクションを以下のように導出する:
|
|
133
131
|
|
|
134
|
-
1. **早期検証タスク**:
|
|
135
|
-
2. **タスクごとの検証**:
|
|
136
|
-
- **検証手法**:
|
|
132
|
+
1. **早期検証タスク**: Verification Strategy の「最初の検証対象」フィールドとスコープが一致するタスク。Verification Strategy の検証手法、成功基準、失敗時の対応を転記し、このタスクの具体的な Target Files に即して具体化する。
|
|
133
|
+
2. **タスクごとの検証**: 各タスクの `## Operation Verification Methods` を以下を組み合わせて設定:
|
|
134
|
+
- **検証手法**: Verification Strategy の手法をこのタスクの Target Files に具体化(例: 「OrderService.calculate()の出力をsrc/legacy/order_calcの既存実装と比較」「生成したAPIハンドラをテストDBに対して実行しレスポンスがコントラクトに一致することを確認」)
|
|
137
135
|
- **成功基準**: 検証戦略の成功基準をこのタスクのスコープに具体化(例: 「全入力パターンで既存実装と出力が一致」)
|
|
138
136
|
- **検証レベル**: implementation-approachスキルに従いL1/L2/L3を選択
|
|
139
137
|
3. **調査対象**: 検証に必要なリソースを含める(例: 比較対象の既存実装、スキーマ定義、seed dataのパス)
|
|
140
138
|
|
|
141
139
|
## 品質保証メカニズムの伝播
|
|
142
140
|
|
|
143
|
-
|
|
141
|
+
作業計画書ヘッダーに Quality Assurance Mechanisms テーブルが含まれる場合、以下のルールで各タスクに伝播する:
|
|
144
142
|
|
|
145
|
-
1. **ファイルカバレッジによるマッチング**:
|
|
146
|
-
2. **該当メカニズムを記載**:
|
|
143
|
+
1. **ファイルカバレッジによるマッチング**: 作業計画書の各メカニズムについて、カバー範囲のファイルパスがタスクの Target Files と重複するか確認(完全一致またはディレクトリプレフィックス一致)
|
|
144
|
+
2. **該当メカニズムを記載**: カバー範囲がタスクの Target Files と重複するメカニズムをすべてタスクの `## Quality Assurance Mechanisms` セクションに記載
|
|
147
145
|
3. **カバー範囲未指定の場合は全タスクに記載**: メカニズムのカバー範囲が指定されていない場合(project-wide)、すべてのタスクに含める
|
|
148
|
-
4. **該当なしの場合は省略**:
|
|
146
|
+
4. **該当なしの場合は省略**: タスクの Target Files に該当するメカニズムがなければ `## Quality Assurance Mechanisms` セクションを省略
|
|
149
147
|
|
|
150
148
|
## タスクファイルテンプレート
|
|
151
149
|
|