create-ai-project 1.21.0 → 1.22.0

package/.claude/skills-en/project-context/references/external-resources-infra.md

@@ -0,0 +1,76 @@
+# Infrastructure External Resource Axes
+
+Hearing axes for deployment, environment configuration, or infrastructure-as-code work. `/project-inject` loads this file when the user selects the Infrastructure domain.
+
+## Axis 1: IaC Source
+
+The canonical source of infrastructure definitions.
+
+**AskUserQuestion choices**:
+- Terraform configuration in the repository
+- Pulumi or CDK code in the repository
+- Kubernetes manifests / Helm charts in the repository
+- Cloud-provider-native templates (e.g., CloudFormation, Bicep, Deployment Manager)
+- Manual console configuration (no IaC)
+- Not applicable
+
+**Follow-up (when the axis is present)**: Capture two fields:
+- **Location**: directory path.
+- **Access method**: CI pipeline name when plan/apply runs automatically, or CLI command when an operator runs it manually.
+
+## Axis 2: Environment Configuration
+
+How per-environment settings (development, staging, production) differ.
+
+**AskUserQuestion choices**:
+- Per-environment configuration files in the repository (e.g., `terraform/envs/`, `config/staging.yaml`)
+- Environment variables managed by the deployment platform
+- Workspace or stack abstraction in the IaC tool itself
+- Single shared configuration (no per-environment differences)
+- Not applicable
+
+**Follow-up (when the axis is present)**: Capture two fields:
+- **Location**: configuration file paths, platform setting names, or workspace identifiers where environment-specific values are stored.
+- **Access method**: file read, platform console URL, or CLI command.
+
+When multiple environments are tracked separately (development, staging, production), capture each as a separate entry per the multiple-instance rule in `template.md`, using the environment name as the disambiguating suffix.
+
+## Axis 3: Secrets in Infrastructure
+
+How infrastructure code references secrets while keeping their values out of source control.
+
+**AskUserQuestion choices**:
+- Secrets sourced from a secret manager via IaC data lookup
+- Secrets injected at apply time via environment variables
+- Encrypted secret files committed alongside IaC
+- No secrets in infrastructure
+- Not applicable
+
+**Follow-up (when the axis is present)**: Capture two fields:
+- **Location**: secret manager service name or IaC data source identifier.
+- **Access method**: data lookup syntax, environment variable name, or apply-time injection mechanism.
+
+When the same secret store appears in the Backend domain, render this axis as a cross-axis reference back to that location (notation defined in `template.md`).
+
+## Axis 4: Deployment Trigger
+
+How infrastructure and application changes reach environments.
+
+**AskUserQuestion choices**:
+- CI pipeline triggered on merge to a specific branch
+- Manual approval step in CI
+- Local apply by an operator
+- Deployment platform's auto-deploy on push
+- Not applicable
+
+**Follow-up (when the axis is present)**: Capture two fields:
+- **Location**: CI pipeline name or deployment platform identifier.
+- **Access method**: branch / tag convention that triggers each environment, plus any required manual approval step.
+
+## Self-Declaration Phase
+
+After the four structured axes, ask once: "Are there any other infrastructure external resources this project depends on beyond what the structured questions covered? List each in your next message, or reply 'none'."
+
+Capture free-form answers under the "Additional Resources" subsection of the Infrastructure block. Run this phase even when every structured axis returned "Not applicable".
+
+Examples of resources that surface only via self-declaration: state-storage backend for IaC tools, runbook documents for incident response, on-call rotation, observability dashboards, cost monitoring tools, compliance / audit logging targets.

package/.claude/skills-en/project-context/references/template.md

@@ -0,0 +1,154 @@
+# Project Context Section Catalog
+
+This file is the section catalog used by `/project-inject`. Consumer agents load `SKILL.md` only; this file is loaded only during update operations.
+
+## Section Index
+
+| Section | Inclusion Rule | Source of Hearing Questions |
+|---------|----------------|-----------------------------|
+| Project Overview | Always include | This file (below) |
+| Domain Constraints | Include when at least one rule changes AI decisions | This file (below) |
+| Development Phase | Include when phase materially changes AI behavior (e.g., suppresses test scaffolding for prototype) | This file (below) |
+| Directory Conventions | Include when non-obvious file placement rules exist | This file (below) |
+| External Resources | Include when the project depends on resources outside the repository (design source, schema source, secret store, IaC source, etc.) | `external-resources-{frontend,backend,api,infra}.md` (load only the domains relevant to the project) |
+
+## Section Definitions
+
+### Project Overview
+
+**Inclusion**: Always.
+
+**Hearing**:
+- AskUserQuestion 1: "What does this project do? (1–2 sentences)"
+- AskUserQuestion 2: "What domain does it belong to?" with concrete option examples drawn from common categories (e.g., developer tooling, fintech, healthcare, e-commerce, internal platform). Always include "Other".
+
+**Output structure**:
+```markdown
+## Project Overview
+- **What this project does**: <one to two sentences>
+- **Domain**: <domain>
+```
+
+### Domain Constraints
+
+**Inclusion**: Include when at least one constraint, if ignored, would cause a bug or compliance failure.
+
+**Hearing**:
+- AskUserQuestion: "Are there domain-specific rules that AI must follow when making decisions in this project?" Options: "Yes, I will list them" / "No, no domain constraints apply".
+- When "Yes": for each rule (cap at 3), capture the rule statement plus a measurable check. Accept statements only when they evaluate as pass/fail; reframe subjective phrasings into measurable form (e.g., turn "be careful with PII" into "log output uses anonymized patient IDs").
+- Adapt example phrasings to the domain captured in Project Overview (e.g., for fintech: "every monetary mutation appends an audit log entry"; for developer tooling: "generated code keeps lockfile commands invocable").
+
+**Output structure** (omit the section entirely when zero constraints):
+```markdown
+## Domain Constraints
+1. <measurable rule 1>
+2. <measurable rule 2>
+3. <measurable rule 3>
+```
+
+### Development Phase
+
+**Inclusion**: Include when phase materially changes AI behavior. Skip when behavior is identical across phases.
+
+**Hearing**:
+- AskUserQuestion: "Which phase is this project in?" Options: "Prototype", "Production", "In operation", "No meaningful difference between phases".
+- When "No meaningful difference": omit the section.
+
+**Output structure**:
+```markdown
+## Development Phase
+- **Phase**: <Prototype | Production | In operation>
+```
+
+### Directory Conventions
+
+**Inclusion**: Include when at least one file placement rule is non-obvious from the repository structure (i.e., a contributor reading the tree would guess wrong).
+
+**Hearing**:
+- AskUserQuestion: "Are there file placement rules that AI should follow?" Options: "Yes" / "No".
+- When "Yes": capture each rule as a single line stating the trigger and the destination (e.g., "Temporary working files: place under `./tmp/` and remove on completion").
+
+**Output structure** (omit the section entirely when zero rules):
+```markdown
+## Directory Conventions
+- <rule 1>
+- <rule 2>
+```
+
+### External Resources
+
+**Inclusion**: Include the section when at least one selected domain has a present axis OR a non-empty self-declaration. Otherwise omit the section.
+
+**Hearing routing**:
+- AskUserQuestion: "Which external-resource domains apply to this project?" Multi-select options:
+  - Frontend (design source, design system, guidelines, visual verification environment)
+  - Backend (database schema, migration history, secret store, background jobs)
+  - API contract (schema source, mocks, authentication, schema change process)
+  - Infrastructure (IaC source, environment configuration, infrastructure secrets, deployment trigger)
+  - None apply
+- For each selected domain, load the matching reference file using the slug map below and run its hearing protocol.
+
+**Domain to file slug mapping**:
+| Domain (user-facing label) | Reference file |
+|---------------------------|----------------|
+| Frontend | `external-resources-frontend.md` |
+| Backend | `external-resources-backend.md` |
+| API contract | `external-resources-api.md` |
+| Infrastructure | `external-resources-infra.md` |
+
+**Hearing protocol** (per domain reference): each reference defines structured axes plus a self-declaration phase. The structured phase asks one AskUserQuestion per axis, offering "Not applicable" as one explicit choice. The self-declaration phase always runs once, asking for free-form additions, regardless of how the structured choices landed.
+
+**Per-axis output schema** (3 fields):
+```markdown
+#### <Axis name>
+- Source type: <verbatim text of the AskUserQuestion choice the user selected>
+- Location: <URL | file path | service or package name>
+- Access method: <WebFetch | file read | MCP server name | CLI command | manual procedure>
+```
+
+**Axis output rules**:
+
+1. **Axis output is conditional on whether the schema can be filled.** Render the axis block when the user's choice points to an external resource with identifiable **Location** and **Access method** values. The following choices produce zero output lines for that axis:
+   - Listed absence-declaring choices: "Not applicable", "No <resource>", "No <resource> required", "No documented <resource>", "Ad-hoc <resource>", "Manual <process> (no <resource>)".
+   - Any other choice whose Location and Access method values resolve to blank.
+
+2. **Multiple instances within one axis** (e.g., primary and analytics databases, separate guideline files for CSS and accessibility) — repeat the axis block with a disambiguating suffix:
+   ```markdown
+   #### Database Schema Source — Primary
+   - Source type: Schema file in the repository
+   - Location: prisma/schema.prisma
+   - Access method: file read
+
+   #### Database Schema Source — Analytics
+   - Source type: Database MCP server that introspects a live database
+   - Location: bigquery-prod
+   - Access method: MCP server `bigquery`
+   ```
+
+3. **Cross-axis reference** (e.g., the same secret store appears under both Backend and Infrastructure) — the first occurrence carries the canonical fields; the second occurrence renders as a reference back to it:
+   ```markdown
+   #### Secrets in Infrastructure
+   - Source type: Secrets sourced from a secret manager via IaC data lookup
+   - Reference: same store as Backend > Secret Store
+   - Access method: <inherited; record only differences if any>
+   ```
+
+**Domain block layout**:
+```markdown
+### <Domain>
+
+<axis blocks in catalog order, each rendered per the rules above>
+
+#### Additional Resources
+
+<rendered only when self-declaration captured items; placed after the last present axis within the same domain>
+- <free-form description from user>
+```
+
+## Output Assembly Rules
+
+After hearing completes, the calling command (`/project-inject`) assembles the configured `SKILL.md` per the order it specifies. This file owns the per-section content shape (above) and these cross-section rules:
+
+1. Sections marked for omission produce zero output lines. The rebuilt body advances directly to the next included section.
+2. Domain blocks within External Resources appear in catalog order (Frontend → Backend → API contract → Infrastructure), regardless of the order in which the user selected them during hearing.
+3. The Vagueness rejection rule (defined in `/project-inject` Step 3) is a hearing-time filter applied to every `add` and `update` section. The captured rules that pass the filter are written through normal section output; the filter contributes zero output lines of its own.

package/.claude/skills-en/task-analyzer/references/skills-index.yaml

@@ -95,11 +95,6 @@ skills:
     size: small
     key-references:
       - "Project-specific (empirical)"
-    sections:
-      - "Project Overview"
-      - "Domain Constraints"
-      - "Development Phase"
-      - "Directory Conventions"
 
   documentation-criteria:
     skill: "documentation-criteria"

package/.claude/skills-ja/project-context/SKILL.md

@@ -1,21 +1,8 @@
 ---
 name: project-context
-description: AIの実行精度に必要なプロジェクト固有の前提情報を提供。プロジェクト構成確認時に使用。
+description: AIの実行精度に必要なプロジェクト固有の前提情報を提供 — ドメイン制約、開発フェーズ、ディレクトリ規約、外部リソースのアクセス方法。セッション開始時、プロジェクト構成確認時、またはタスクがドメインルールやリポジトリ外の外部リソースを参照する時に使用。
 ---
 
 # プロジェクトコンテキスト
 
-> **未設定。** `/project-inject`を実行してプロジェクト固有のコンテキストを設定してください。
-
-## プロジェクト概要
-- **このプロジェクトが何をするか**: （要設定）
-- **ドメイン**: （要設定）
-
-## ドメイン制約
-（AIの判断に影響するドメイン固有のルール）
-
-## 開発フェーズ
-- **フェーズ**: （プロトタイプ / 本番開発 / 運用中）
-
-## ディレクトリ規約
-（ファイル配置ルールがあれば記載）
+`/project-inject` を実行してこのスキルを設定する。

package/.claude/skills-ja/project-context/references/external-resources-api.md

@@ -0,0 +1,76 @@
+# APIコントラクト外部リソース軸
+
+API コントラクト設計、クライアント統合、サーバーエンドポイント実装に関する作業向けのヒアリング軸。`/project-inject` はユーザーが API ドメインを選択したときにこのファイルを読み込む。
+
+## Axis 1: API スキーマソース
+
+API コントラクト（リクエスト/レスポンス形状、エンドポイント、RPC メソッド）の正本となる取得元。
+
+**AskUserQuestion 選択肢**:
+- OpenAPI / Swagger 仕様（リポジトリ内ファイルまたはホストされた URL）
+- Protobuf 定義（リポジトリ内ファイル）
+- GraphQL スキーマ（SDL ファイルまたはイントロスペクションエンドポイント）
+- リポジトリ内のコードファースト契約定義（例: クライアントとサーバー間で共有される TypeScript 型）
+- アドホックな JSON（正式なコントラクトなし）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ファイルパスまたは URL。
+- **アクセス方法**: ファイル読み込みまたは WebFetch。
+
+複数のコントラクトが併存する場合（公開 API、内部サービス等）、`template.md` の複数インスタンスルールに従ってコントラクトの用途を識別接尾辞として各エントリを収集する。
+
+## Axis 2: モック環境
+
+ライブサーバーから独立した状態でクライアントが API を実行する手段。
+
+**AskUserQuestion 選択肢**:
+- スキーマから生成されたモック（例: OpenAPI / Protobuf ツールチェーンから）
+- リポジトリ内の手書きモックサーバー
+- ホスト型モックサービス（URL）
+- ライブ開発サーバー（独立したモックなし）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: モックの URL またはリポジトリパス。
+- **アクセス方法**: CLI コマンド、WebFetch、または生成ステップ名。スキーマ変更時にモックが自動更新されるかも記録する（例: `commit 時に openapi.yaml から再生成`）。
+
+## Axis 3: 認証方式
+
+API がリクエストをどのように認証・認可するか。
+
+**AskUserQuestion 選択肢**:
+- 認証サービスが発行する Bearer トークン（例: JWT）
+- ヘッダーまたはクエリパラメータの API キー
+- 別途のログインフローで設定されるセッション Cookie
+- 相互 TLS
+- 認証なし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: 開発・テスト用の認証情報を取得する認証サービス URL、環境変数名、またはフィクスチャファイルパス。
+- **アクセス方法**: SDK 呼び出し、CLI コマンド、またはファイル読み込み。
+
+同一のシークレットがバックエンドのシークレットストアに格納されている場合、この軸は `template.md` で定義される軸間参照記法でそのストアへの参照として出力する。
+
+## Axis 4: スキーマ変更プロセス
+
+破壊的変更と非破壊的変更がどのようにレビュー・展開されるか。
+
+**AskUserQuestion 選択肢**:
+- 文書化されたコントラクトレビュープロセス（ドキュメントへのリンク）
+- バージョン分けされたエンドポイント（例: `/v1/`、`/v2/`）
+- 後方互換のある変更のみ、正式なバージョニングなし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ドキュメントパスまたは URL。
+- **アクセス方法**: ファイル読み込み、WebFetch、またはバージョン交渉ルールの記述（例: `破壊的変更には新しい /vN/ パスが必要`）。
+
+## 自己申告フェーズ
+
+4 つの構造化軸の後、1 回だけ尋ねる: 「構造化された質問の範囲を超えて、このプロジェクトが依存する API 外部リソースは何か？ 該当する項目を次のメッセージで列挙、または 'none' と返答する。」
+
+自由記述の回答は API ブロックの「追加リソース」サブセクションに収集する。このフェーズは構造化軸が全て「該当なし」となった場合でも実行する。
+
+自己申告でのみ表面化するリソースの例: レートリミット設定、API 前段のゲートウェイ / プロキシ、コントラクトテストスイート（例: Pact ブローカー URL）、API ゲートウェイの管理コンソール、設計時に参照したサードパーティ API ドキュメント。

package/.claude/skills-ja/project-context/references/external-resources-backend.md

@@ -0,0 +1,76 @@
+# バックエンド外部リソース軸
+
+サーバーサイド、データ、ストレージに関する作業向けのヒアリング軸。`/project-inject` はユーザーがバックエンドドメインを選択したときにこのファイルを読み込む。
+
+## Axis 1: データベーススキーマソース
+
+データベーススキーマ（テーブル、カラム、インデックス、制約）の正本となる取得元。
+
+**AskUserQuestion 選択肢**:
+- リポジトリ内のマイグレーションファイル（例: `migrations/` ディレクトリ）
+- リポジトリ内のスキーマファイル（例: `schema.sql`、`prisma/schema.prisma`）
+- ライブ DB を introspect する DB MCP サーバー
+- 外部のスキーマレジストリ（URL またはホスト型カタログ）
+- 永続データベースなし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ファイルパス、URL、または MCP の対象識別子。
+- **アクセス方法**: ファイル読み込み、WebFetch、または MCP サーバー名。
+
+複数の DB が併存する場合（primary、analytics、cache 等）、`template.md` の複数インスタンスルールに従って DB 用途を識別接尾辞として各エントリを収集する。
+
+## Axis 2: マイグレーション履歴
+
+スキーマ変更が時系列でどのように追跡されるか。
+
+**AskUserQuestion 選択肢**:
+- リポジトリ内のバージョン管理されたマイグレーションファイル
+- ORM 管理のマイグレーションツール（例: Alembic、Flyway、Prisma Migrate）
+- 手動の変更ログドキュメント
+- マイグレーション追跡なし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ディレクトリパスまたはマイグレーションツール名。
+- **アクセス方法**: 手動実行の CLI コマンド、または自動適用される場合の CI ステップ名 / デプロイフック名。
+
+## Axis 3: シークレットストア
+
+認証情報、API キー、その他のシークレットの保存・アクセス先。
+
+**AskUserQuestion 選択肢**:
+- シークレットマネージャーサービス（例: AWS Secrets Manager、Vault、GCP Secret Manager）
+- `.env` ファイルから読み込む環境変数（開発環境のみ）
+- リポジトリ内の暗号化されたファイル
+- シークレットは不要
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: シークレットマネージャーのサービス名または MCP の対象。
+- **アクセス方法**: シークレットを読むための MCP サーバー名、CLI コマンド、または SDK 呼び出し。
+
+実際のシークレット値はストア内に存在し、ランタイムでそこから読み出す。収集対象は到達手段のみとする。
+
+## Axis 4: バックグラウンドジョブ基盤
+
+非同期処理がどのようにディスパッチ・観測されるか。
+
+**AskUserQuestion 選択肢**:
+- キューサービス（例: SQS、Pub/Sub、RabbitMQ）
+- デプロイプラットフォームが管理する cron / スケジュールタスク
+- プロセス内ワーカースレッド
+- バックグラウンド処理なし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: キュー名またはスケジューラー識別子。
+- **アクセス方法**: enqueue コマンド、ジョブ確認コマンド、またはプラットフォームのコンソール URL。
+
+## 自己申告フェーズ
+
+4 つの構造化軸の後、1 回だけ尋ねる: 「構造化された質問の範囲を超えて、このプロジェクトが依存するバックエンド外部リソースは何か？ 該当する項目を次のメッセージで列挙、または 'none' と返答する。」
+
+自由記述の回答はバックエンドブロックの「追加リソース」サブセクションに収集する。このフェーズは構造化軸が全て「該当なし」となった場合でも実行する。
+
+自己申告でのみ表面化するリソースの例: サードパーティ SaaS API（決済、メール、検索インデックス）、分散キャッシュサービス（Redis、Memcached）、オブジェクトストレージ（S3、GCS）、サーバー側で消費されるフィーチャーフラグサービス、可観測性プラットフォーム（ログ、トレース、メトリクス）。

package/.claude/skills-ja/project-context/references/external-resources-frontend.md

@@ -0,0 +1,74 @@
+# フロントエンド外部リソース軸
+
+フロントエンド作業（コンポーネント実装、画面設計、表示調整、デザインシステム移行）向けのヒアリング軸。`/project-inject` はユーザーがフロントエンドドメインを選択したときにこのファイルを読み込む。
+
+## Axis 1: デザインソース
+
+ビジュアル仕様の正本となる取得元。
+
+**AskUserQuestion 選択肢**:
+- デザインツール（ホスト型のデザインプラットフォーム）
+- リポジトリ内の仕様ファイル（例: `DESIGN.md`、`docs/design/...`）
+- 公開ドキュメントの URL
+- 既存実装のみ（独立したデザインソースなし）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する（ソースタイプは上記の選択肢から自動取得）:
+- **場所**: 公開 URL、リポジトリ内ファイルパス、または MCP の対象識別子。
+- **アクセス方法**: WebFetch、ファイル読み込み、MCP サーバー名、または手動スクリーンショット手順。
+
+## Axis 2: デザインシステム
+
+再利用可能なコンポーネントライブラリとデザイントークン。
+
+**AskUserQuestion 選択肢**:
+- MCP サーバー経由でアクセスするコンポーネントライブラリ
+- ドキュメント URL を持つコンポーネントライブラリ
+- Storybook 等価のコンポーネントカタログ
+- チーム内ドキュメントのみを持つ社内パッケージ
+- デザインシステムなし（アドホックなコンポーネント）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: Storybook URL、パッケージ名、または社内ドキュメントのパス。
+- **アクセス方法**: WebFetch、ファイル読み込み、または MCP サーバー名。
+
+## Axis 3: ガイドライン
+
+UI 作業向けの利用ガイド、アクセシビリティルール、アンチパターン、命名規約。
+
+**AskUserQuestion 選択肢**:
+- プロジェクト層のガイドラインファイル（例: `DESIGN.md`、`docs/guidelines/...`）
+- 外部のドキュメントサイト
+- デザインシステムカタログ内のインライン記述
+- 文書化されたガイドラインなし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ファイルパスまたは URL。
+- **アクセス方法**: ファイル読み込みまたは WebFetch。
+
+複数のファイルが異なる関心領域を扱う場合（CSS、アクセシビリティ、i18n 等）、`template.md` の複数インスタンスルールに従って各ファイルを別エントリとして収集する。
+
+## Axis 4: 表示検証環境
+
+実装中にレンダリング結果を確認する手段。
+
+**AskUserQuestion 選択肢**:
+- スクリーンショット機能を持つ E2E テストランナー
+- Storybook 等価の独立したコンポーネントプレビュー
+- ブラウザ自動化ツール（専用 CLI または MCP サーバー）
+- 手動でのブラウザ確認のみ
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: プレビュー URL、MCP の対象、またはテストランナー識別子。
+- **アクセス方法**: 起動コマンド、MCP サーバー名、またはブラウザ自動化ツール名。
+
+## 自己申告フェーズ
+
+4 つの構造化軸の後、1 回だけ尋ねる: 「構造化された質問の範囲を超えて、このプロジェクトが依存するフロントエンド外部リソースは何か？ 該当する項目を次のメッセージで列挙、または 'none' と返答する。」
+
+自由記述の回答はフロントエンドブロックの「追加リソース」サブセクションに収集する。このフェーズは構造化軸が全て「該当なし」となった場合でも実行する。
+
+自己申告でのみ表面化するリソースの例: ブランド資産の CDN、フォントホスティングサービス、アイコンライブラリのサブスクリプション、ビジュアルバリアントを制御する A/B テストダッシュボード、ビジュアル KPI 確認用の分析ダッシュボード。

package/.claude/skills-ja/project-context/references/external-resources-infra.md

@@ -0,0 +1,76 @@
+# インフラストラクチャ外部リソース軸
+
+デプロイ、環境設定、Infrastructure as Code に関する作業向けのヒアリング軸。`/project-inject` はユーザーがインフラストラクチャドメインを選択したときにこのファイルを読み込む。
+
+## Axis 1: IaC ソース
+
+インフラ定義の正本となる取得元。
+
+**AskUserQuestion 選択肢**:
+- リポジトリ内の Terraform 構成
+- リポジトリ内の Pulumi または CDK コード
+- リポジトリ内の Kubernetes マニフェスト / Helm チャート
+- クラウドプロバイダー固有のテンプレート（例: CloudFormation、Bicep、Deployment Manager）
+- 手動コンソール設定（IaC なし）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: ディレクトリパス。
+- **アクセス方法**: 自動で plan / apply が走る場合の CI パイプライン名、または手動実行の場合の CLI コマンド。
+
+## Axis 2: 環境設定
+
+環境ごとの設定（開発、ステージング、本番）の差分管理方法。
+
+**AskUserQuestion 選択肢**:
+- リポジトリ内の環境別設定ファイル（例: `terraform/envs/`、`config/staging.yaml`）
+- デプロイプラットフォームが管理する環境変数
+- IaC ツール自身のワークスペースまたはスタック抽象化
+- 共通の単一設定（環境ごとの差分なし）
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: 環境固有の値が格納されている設定ファイルのパス、プラットフォームの設定名、またはワークスペース識別子。
+- **アクセス方法**: ファイル読み込み、プラットフォームのコンソール URL、または CLI コマンド。
+
+複数の環境が個別に追跡される場合（開発、ステージング、本番）、`template.md` の複数インスタンスルールに従って環境名を識別接尾辞として各エントリを収集する。
+
+## Axis 3: インフラのシークレット
+
+インフラコードがシークレット値をソース管理に出さずに参照する方法。
+
+**AskUserQuestion 選択肢**:
+- IaC のデータルックアップでシークレットマネージャーから取得
+- apply 時に環境変数経由で注入
+- IaC コードと共に格納された暗号化済みシークレットファイル
+- インフラにシークレットなし
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: シークレットマネージャーのサービス名または IaC のデータソース識別子。
+- **アクセス方法**: データルックアップの構文、環境変数名、または apply 時の注入機構。
+
+同一のシークレットストアがバックエンドドメインに登場する場合、この軸は `template.md` で定義される軸間参照記法でそのストアへの参照として出力する。
+
+## Axis 4: デプロイトリガー
+
+インフラとアプリケーションの変更が各環境にどのように到達するか。
+
+**AskUserQuestion 選択肢**:
+- 特定ブランチへのマージで起動する CI パイプライン
+- CI 内の手動承認ステップ
+- オペレーターによるローカル apply
+- デプロイプラットフォームの push 連動オートデプロイ
+- 該当なし
+
+**フォローアップ（軸が該当する場合）**: 2 つのフィールドを収集する:
+- **場所**: CI パイプライン名またはデプロイプラットフォーム識別子。
+- **アクセス方法**: 各環境を起動するブランチ / タグ規約と、必要な手動承認ステップ。
+
+## 自己申告フェーズ
+
+4 つの構造化軸の後、1 回だけ尋ねる: 「構造化された質問の範囲を超えて、このプロジェクトが依存するインフラストラクチャ外部リソースは何か？ 該当する項目を次のメッセージで列挙、または 'none' と返答する。」
+
+自由記述の回答はインフラストラクチャブロックの「追加リソース」サブセクションに収集する。このフェーズは構造化軸が全て「該当なし」となった場合でも実行する。
+
+自己申告でのみ表面化するリソースの例: IaC ツールの state 保管バックエンド、インシデント対応の runbook ドキュメント、オンコールローテーション、可観測性ダッシュボード、コスト監視ツール、コンプライアンス / 監査ログ送信先。