create-einja-app 0.3.2 → 0.3.4

package/templates/default/.github/workflows/deploy-stable-branches.yml

@@ -4,12 +4,20 @@ on:
   push:
     branches: [main, develop, staging]
 
+# GITHUB_TOKENで作成されたpushイベントはデフォルトでワークフロー再トリガーしない
+# 念のため明示的にbotコミットを除外（release-productionのバージョンバンプ対策）
+
+permissions:
+  contents: write
+
 concurrency:
   group: deploy-${{ github.ref_name }}
   cancel-in-progress: false
 
 jobs:
   ci:
+    # github-actions[bot] のバージョンバンプコミットはスキップ
+    if: "!contains(github.event.head_commit.message, 'chore: release v')"
     runs-on: ubuntu-latest
     services:
       postgres:
@@ -89,35 +97,123 @@ jobs:
           fi
           echo "matrix=$MATRIX" >> $GITHUB_OUTPUT
 
-  migrate:
-    needs: ci
-    if: github.ref_name == 'main' || github.ref_name == 'staging'
+  # ========================================
+  # develop: 環境なし、承認なし、マイグレーションなし
+  # ========================================
+  deploy-develop:
+    needs: [ci, changes]
+    if: github.ref_name == 'develop' && needs.changes.outputs.deploy_matrix != '[]'
     runs-on: ubuntu-latest
+    strategy:
+      fail-fast: false
+      matrix:
+        include: ${{ fromJSON(needs.changes.outputs.deploy_matrix) }}
+    env:
+      VERCEL_TOKEN: ${{ secrets.VERCEL_TOKEN }}
+      VERCEL_ORG_ID: ${{ secrets.VERCEL_ORG_ID }}
+      TURBO_TOKEN: ${{ secrets.TURBO_TOKEN }}
+      TURBO_TEAM: ${{ secrets.TURBO_TEAM }}
     steps:
       - uses: actions/checkout@v4
 
-      # main: production環境マイグレーション（シード無効）
-      - name: Migrate production
-        if: github.ref_name == 'main'
-        uses: ./.github/actions/migrate
-        with:
-          dotenv-file: ${{ github.workspace }}/.env.production
-          dotenv-private-key: ${{ secrets.DOTENV_PRIVATE_KEY_PRODUCTION }}
-          run-seed: 'false'
+      - name: Setup Environment
+        uses: ./.github/actions/setup
+
+      - name: Resolve Vercel Project ID
+        id: resolve
+        run: |
+          case "${{ matrix.app }}" in
+            web)   echo "project_id=${{ secrets.VERCEL_PROJECT_ID_WEB }}" >> $GITHUB_OUTPUT ;;
+            admin) echo "project_id=${{ secrets.VERCEL_PROJECT_ID_ADMIN }}" >> $GITHUB_OUTPUT ;;
+          esac
+
+      - name: Set VERCEL_PROJECT_ID
+        run: echo "VERCEL_PROJECT_ID=${{ steps.resolve.outputs.project_id }}" >> $GITHUB_ENV
+
+      - name: Install Vercel CLI
+        run: pnpm add -g vercel@latest
+
+      - name: Set deploy environment
+        run: |
+          echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.develop" >> $GITHUB_ENV
+          echo "DEPLOY_VERCEL_ENV=preview" >> $GITHUB_ENV
+          echo "DEPLOY_PROD_FLAG=" >> $GITHUB_ENV
+          echo "DEPLOY_RUN_ALIAS=true" >> $GITHUB_ENV
+
+      - name: Extract alias domain
+        run: |
+          case "${{ matrix.app }}" in
+            web)
+              npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- bash -c '
+                echo "VERCEL_ALIAS_DOMAIN=$VERCEL_ALIAS_DOMAIN_WEB" >> "$GITHUB_ENV"
+              '
+              ;;
+            admin)
+              npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- bash -c '
+                echo "VERCEL_ALIAS_DOMAIN=$VERCEL_ALIAS_DOMAIN_ADMIN" >> "$GITHUB_ENV"
+              '
+              ;;
+          esac
+        env:
+          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
+
+      - name: Pull Vercel Environment
+        run: vercel pull --yes --environment=${{ env.DEPLOY_VERCEL_ENV }} --token=$VERCEL_TOKEN
+
+      - name: Build Project
+        run: |
+          npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- \
+            vercel build ${{ env.DEPLOY_PROD_FLAG }} --token=$VERCEL_TOKEN
+        env:
+          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
+
+      - name: Deploy to Vercel
+        id: deploy
+        run: |
+          npx dotenvx run -f $DEPLOY_DOTENV_FILE -- bash -c '
+            declare -a ENV_FLAGS=()
+            while IFS= read -r key; do
+              case "$key" in
+                NEON_*|VERCEL_ALIAS_DOMAIN_*|DOTENV_PUBLIC_KEY_*) continue ;;
+              esac
+              value="${!key}"
+              if [ -n "$value" ]; then
+                echo "::add-mask::${value}"
+              fi
+              ENV_FLAGS+=("--env" "${key}=${value}")
+            done < <(grep -E "^[A-Z_][A-Z0-9_]*=\"?encrypted:" "$DEPLOY_DOTENV_FILE" | cut -d= -f1)
+
+            echo "Deploying with ${#ENV_FLAGS[@]} runtime env vars..."
+            DEPLOY_URL=$(vercel deploy --prebuilt $DEPLOY_PROD_FLAG "${ENV_FLAGS[@]}" --token="$VERCEL_TOKEN")
+            echo "url=$DEPLOY_URL" >> "$GITHUB_OUTPUT"
+          '
+        env:
+          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
+
+      - name: Set Vercel alias
+        run: vercel alias ${{ steps.deploy.outputs.url }} "${{ env.VERCEL_ALIAS_DOMAIN }}" --token=$VERCEL_TOKEN
+
+  # ========================================
+  # staging: staging環境、承認なし
+  # ========================================
+  migrate-staging:
+    needs: ci
+    if: github.ref_name == 'staging'
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
 
-      # staging: ステージング環境マイグレーション（シード無効）
       - name: Migrate staging
-        if: github.ref_name == 'staging'
         uses: ./.github/actions/migrate
         with:
           dotenv-file: ${{ github.workspace }}/.env.staging
           dotenv-private-key: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
           run-seed: 'false'
 
-  # Web/Adminデプロイ（並列実行・変更検知付き）
-  deploy:
-    needs: [ci, migrate, changes]
-    if: always() && needs.ci.result == 'success' && (needs.migrate.result == 'success' || needs.migrate.result == 'skipped') && needs.changes.result == 'success' && needs.changes.outputs.deploy_matrix != '[]'
+  deploy-staging:
+    needs: [ci, migrate-staging, changes]
+    if: github.ref_name == 'staging' && needs.changes.outputs.deploy_matrix != '[]'
+    environment: staging
     runs-on: ubuntu-latest
     strategy:
       fail-fast: false
@@ -148,35 +244,14 @@ jobs:
       - name: Install Vercel CLI
         run: pnpm add -g vercel@latest
 
-      # ブランチ判定 — 環境変数を $GITHUB_ENV に書き出す
-      - name: Determine environment
+      - name: Set deploy environment
         run: |
-          BRANCH="${GITHUB_REF##*/}"
-          case "$BRANCH" in
-            main)
-              echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.production" >> $GITHUB_ENV
-              echo "DEPLOY_VERCEL_ENV=production" >> $GITHUB_ENV
-              echo "DEPLOY_PROD_FLAG=--prod" >> $GITHUB_ENV
-              echo "DEPLOY_RUN_ALIAS=false" >> $GITHUB_ENV
-              ;;
-            develop)
-              echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.develop" >> $GITHUB_ENV
-              echo "DEPLOY_VERCEL_ENV=preview" >> $GITHUB_ENV
-              echo "DEPLOY_PROD_FLAG=" >> $GITHUB_ENV
-              echo "DEPLOY_RUN_ALIAS=true" >> $GITHUB_ENV
-              ;;
-            staging)
-              echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.staging" >> $GITHUB_ENV
-              echo "DEPLOY_VERCEL_ENV=preview" >> $GITHUB_ENV
-              echo "DEPLOY_PROD_FLAG=" >> $GITHUB_ENV
-              echo "DEPLOY_RUN_ALIAS=true" >> $GITHUB_ENV
-              ;;
-          esac
-          echo "Branch: $BRANCH, Environment: $(cat $GITHUB_ENV | grep DEPLOY_VERCEL_ENV)"
+          echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.staging" >> $GITHUB_ENV
+          echo "DEPLOY_VERCEL_ENV=preview" >> $GITHUB_ENV
+          echo "DEPLOY_PROD_FLAG=" >> $GITHUB_ENV
+          echo "DEPLOY_RUN_ALIAS=true" >> $GITHUB_ENV
 
-      # Extract alias domain（自アプリ分のみ）
       - name: Extract alias domain
-        if: env.DEPLOY_RUN_ALIAS == 'true'
         run: |
           case "${{ matrix.app }}" in
             web)
@@ -192,15 +267,141 @@ jobs:
           esac
         env:
           DOTENV_PRIVATE_KEY_STAGING: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
-          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
 
-      # Vercel pull
       - name: Pull Vercel Environment
         run: vercel pull --yes --environment=${{ env.DEPLOY_VERCEL_ENV }} --token=$VERCEL_TOKEN
 
-      # Vercel環境変数の自動同期（mainのみ — develop/stagingは--env注入）
+      - name: Build Project
+        run: |
+          npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- \
+            vercel build ${{ env.DEPLOY_PROD_FLAG }} --token=$VERCEL_TOKEN
+        env:
+          DOTENV_PRIVATE_KEY_STAGING: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
+
+      - name: Deploy to Vercel
+        id: deploy
+        run: |
+          npx dotenvx run -f $DEPLOY_DOTENV_FILE -- bash -c '
+            declare -a ENV_FLAGS=()
+            while IFS= read -r key; do
+              case "$key" in
+                NEON_*|VERCEL_ALIAS_DOMAIN_*|DOTENV_PUBLIC_KEY_*) continue ;;
+              esac
+              value="${!key}"
+              if [ -n "$value" ]; then
+                echo "::add-mask::${value}"
+              fi
+              ENV_FLAGS+=("--env" "${key}=${value}")
+            done < <(grep -E "^[A-Z_][A-Z0-9_]*=\"?encrypted:" "$DEPLOY_DOTENV_FILE" | cut -d= -f1)
+
+            echo "Deploying with ${#ENV_FLAGS[@]} runtime env vars..."
+            DEPLOY_URL=$(vercel deploy --prebuilt $DEPLOY_PROD_FLAG "${ENV_FLAGS[@]}" --token="$VERCEL_TOKEN")
+            echo "url=$DEPLOY_URL" >> "$GITHUB_OUTPUT"
+          '
+        env:
+          DOTENV_PRIVATE_KEY_STAGING: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
+
+      - name: Set Vercel alias
+        run: vercel alias ${{ steps.deploy.outputs.url }} "${{ env.VERCEL_ALIAS_DOMAIN }}" --token=$VERCEL_TOKEN
+
+  # staging: PreRelease作成（changeset未消費）
+  release-staging:
+    needs: deploy-staging
+    if: github.ref_name == 'staging'
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+
+      - name: Check for changesets
+        id: check
+        run: |
+          COUNT=$(ls .changeset/*.md 2>/dev/null | grep -cv README.md || echo 0)
+          echo "has_changesets=$([[ $COUNT -gt 0 ]] && echo true || echo false)" >> $GITHUB_OUTPUT
+
+      - name: Create PreRelease tag
+        if: steps.check.outputs.has_changesets == 'true'
+        id: tag
+        run: |
+          VERSION=$(node -p "require('./package.json').version")
+          TAG="v${VERSION}-rc.${{ github.run_number }}"
+          git tag "$TAG"
+          git push origin "$TAG"
+          echo "tag=$TAG" >> $GITHUB_OUTPUT
+
+      - name: Create GitHub PreRelease
+        if: steps.tag.outputs.tag
+        run: |
+          PREV=$(git tag --list 'v*-rc.*' --sort=-v:refname | grep -v "${{ steps.tag.outputs.tag }}" | head -1)
+          OPTS="--prerelease --target staging --generate-notes"
+          [[ -n "$PREV" ]] && OPTS="$OPTS --notes-start-tag $PREV"
+          gh release create "${{ steps.tag.outputs.tag }}" --title "Pre-release ${{ steps.tag.outputs.tag }}" $OPTS
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+
+  # ========================================
+  # main: production環境、1名承認 → migrate → deploy → release
+  # ========================================
+  migrate-production:
+    needs: ci
+    if: github.ref_name == 'main'
+    environment: production
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+
+      - name: Migrate production
+        uses: ./.github/actions/migrate
+        with:
+          dotenv-file: ${{ github.workspace }}/.env.production
+          dotenv-private-key: ${{ secrets.DOTENV_PRIVATE_KEY_PRODUCTION }}
+          run-seed: 'false'
+
+  deploy-production:
+    needs: [migrate-production, changes]
+    if: github.ref_name == 'main' && needs.changes.outputs.deploy_matrix != '[]'
+    runs-on: ubuntu-latest
+    strategy:
+      fail-fast: false
+      matrix:
+        include: ${{ fromJSON(needs.changes.outputs.deploy_matrix) }}
+    env:
+      VERCEL_TOKEN: ${{ secrets.VERCEL_TOKEN }}
+      VERCEL_ORG_ID: ${{ secrets.VERCEL_ORG_ID }}
+      TURBO_TOKEN: ${{ secrets.TURBO_TOKEN }}
+      TURBO_TEAM: ${{ secrets.TURBO_TEAM }}
+    steps:
+      - uses: actions/checkout@v4
+
+      - name: Setup Environment
+        uses: ./.github/actions/setup
+
+      - name: Resolve Vercel Project ID
+        id: resolve
+        run: |
+          case "${{ matrix.app }}" in
+            web)   echo "project_id=${{ secrets.VERCEL_PROJECT_ID_WEB }}" >> $GITHUB_OUTPUT ;;
+            admin) echo "project_id=${{ secrets.VERCEL_PROJECT_ID_ADMIN }}" >> $GITHUB_OUTPUT ;;
+          esac
+
+      - name: Set VERCEL_PROJECT_ID
+        run: echo "VERCEL_PROJECT_ID=${{ steps.resolve.outputs.project_id }}" >> $GITHUB_ENV
+
+      - name: Install Vercel CLI
+        run: pnpm add -g vercel@latest
+
+      - name: Set deploy environment
+        run: |
+          echo "DEPLOY_DOTENV_FILE=$GITHUB_WORKSPACE/.env.production" >> $GITHUB_ENV
+          echo "DEPLOY_VERCEL_ENV=production" >> $GITHUB_ENV
+          echo "DEPLOY_PROD_FLAG=--prod" >> $GITHUB_ENV
+          echo "DEPLOY_RUN_ALIAS=false" >> $GITHUB_ENV
+
+      - name: Pull Vercel Environment
+        run: vercel pull --yes --environment=${{ env.DEPLOY_VERCEL_ENV }} --token=$VERCEL_TOKEN
+
       - name: Sync environment variables to Vercel
-        if: github.ref_name == 'main'
         run: |
           npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- bash -c '
             grep -E "^[A-Z_][A-Z0-9_]*=\"?encrypted:" ${{ env.DEPLOY_DOTENV_FILE }} | cut -d= -f1 | while read -r key; do
@@ -218,22 +419,16 @@ jobs:
         env:
           DOTENV_PRIVATE_KEY_PRODUCTION: ${{ secrets.DOTENV_PRIVATE_KEY_PRODUCTION }}
 
-      # Re-pull after sync
       - name: Re-pull Vercel Environment after sync
-        if: github.ref_name == 'main'
         run: vercel pull --yes --environment=${{ env.DEPLOY_VERCEL_ENV }} --token=$VERCEL_TOKEN
 
-      # Vercel build (dotenvxでアプリ環境変数を注入)
       - name: Build Project
         run: |
           npx dotenvx run -f ${{ env.DEPLOY_DOTENV_FILE }} -- \
             vercel build ${{ env.DEPLOY_PROD_FLAG }} --token=$VERCEL_TOKEN
         env:
           DOTENV_PRIVATE_KEY_PRODUCTION: ${{ secrets.DOTENV_PRIVATE_KEY_PRODUCTION }}
-          DOTENV_PRIVATE_KEY_STAGING: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
-          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
 
-      # Vercel deploy
       - name: Deploy to Vercel
         id: deploy
         run: |
@@ -256,10 +451,45 @@ jobs:
           '
         env:
           DOTENV_PRIVATE_KEY_PRODUCTION: ${{ secrets.DOTENV_PRIVATE_KEY_PRODUCTION }}
-          DOTENV_PRIVATE_KEY_STAGING: ${{ secrets.DOTENV_PRIVATE_KEY_STAGING }}
-          DOTENV_PRIVATE_KEY_DEVELOP: ${{ secrets.DOTENV_PRIVATE_KEY_DEVELOP }}
 
-      # Alias (develop/stagingのみ)
-      - name: Set Vercel alias
-        if: env.DEPLOY_RUN_ALIAS == 'true'
-        run: vercel alias ${{ steps.deploy.outputs.url }} "${{ env.VERCEL_ALIAS_DOMAIN }}" --token=$VERCEL_TOKEN
+  # main: changeset消費 + Release作成
+  release-production:
+    needs: deploy-production
+    if: always() && github.ref_name == 'main' && needs.deploy-production.result != 'failure'
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+
+      - name: Setup
+        uses: ./.github/actions/setup
+
+      - name: Check for changesets
+        id: check
+        run: |
+          COUNT=$(ls .changeset/*.md 2>/dev/null | grep -cv README.md || echo 0)
+          echo "has_changesets=$([[ $COUNT -gt 0 ]] && echo true || echo false)" >> $GITHUB_OUTPUT
+
+      - name: Version packages
+        if: steps.check.outputs.has_changesets == 'true'
+        run: npx changeset version
+
+      - name: Commit version bump and create Release
+        if: steps.check.outputs.has_changesets == 'true'
+        id: release
+        run: |
+          VERSION=$(node -p "require('./package.json').version")
+          TAG="v${VERSION}"
+          git config user.name "github-actions[bot]"
+          git config user.email "41898282+github-actions[bot]@users.noreply.github.com"
+          git add -A
+          git commit -m "chore: release ${TAG}" || echo "No changes"
+          git tag "$TAG"
+          git push origin main --follow-tags
+          PREV=$(git tag --list 'v*' --sort=-v:refname | grep -v 'rc' | grep -v "$TAG" | head -1)
+          OPTS="--target main --generate-notes"
+          [[ -n "$PREV" ]] && OPTS="$OPTS --notes-start-tag $PREV"
+          gh release create "$TAG" --title "Release ${TAG}" $OPTS
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

package/templates/default/CLAUDE.md

@@ -10,6 +10,7 @@
 3. **影響範囲の最小化**: 変更は必要な箇所のみ。関係ないコードに触れない
 4. **直接実装の禁止**: あなたは絶対に直接実装を行わない。すべての作業はsubagentに委託し、可能な限り並行で呼び出す。サブエージェントの出力はユーザにも見える場所に出力すること
 5. **実装品質の自己検証**: 複雑な変更では完了前に「よりエレガントな方法はないか」を自問する。ただし単純な修正には不要
+6. **Skill-First原則**: 実装着手前に `einja-skill-first` Skillで「Skillを先に作るべきか」を評価する。反復性のある作業はSkill化してから本作業を開始する
 
 ## Agent Teams の使用制限
 
@@ -26,7 +27,6 @@
 
 | 作業 | 委託先 |
 |------|--------|
-| コンフリクト解消 | `conflict-resolver` |
 | Codex作業（レビュー・実装支援等） | `codex-agent` |
 | フロントエンド アーキテクチャ設計 | `frontend-architect` |
 | フロントエンド デザイン実装 | `design-engineer` |
@@ -40,11 +40,21 @@
 | `einja-task-commit` | コミット・プッシュ |
 | `einja-conflict-resolver` | gitコンフリクト解消 |
 | `einja-skill-creator` | Skill作成・更新 |
-| `einja-skill-first` | 作業前のSkill作成必要性評価（Plan/spec-create時に自動起動） |
+| `einja-skill-first` | 作業前のSkill作成必要性評価（Plan/einja-issue-spec-create時に自動起動） |
 | `einja-infra-maintenance` | インフラ環境セットアップ・メンテナンス |
-| `einja:issue-exec` | Issue全体の階層的並列実行（Manager→Director→Worker） |
-| `einja:task-exec` | タスクグループ実行 |
-| `einja:spec-create` | 仕様書作成 |
+| `einja:issue-exec` | Issue全体の階層的並列実行（Command） |
+| `einja-task-exec` | タスクグループ実行（Skill tool） |
+| `einja-issue-spec-create` | Issue仕様書作成（Skill tool） |
+
+#### サブエージェント質問プロトコル（PENDING_QUESTIONS）
+
+サブエージェントではAskUserQuestionが動作しないため、質問が必要な場合は `## PENDING_QUESTIONS` 形式で返却される。
+
+サブエージェント出力に `## PENDING_QUESTIONS` が含まれている場合:
+1. 質問内容を解析し、AskUserQuestionでユーザーに確認する
+2. Agent toolの `resume` パラメータで同じサブエージェントを再開（コンテキスト維持）
+3. プロンプトにユーザーの回答を含めて渡す（例: `ユーザーの回答: Q1→A、Q2→B。これを踏まえて作業を継続してください。`）
+4. 再度PENDING_QUESTIONSがある場合は同様に処理（最大2回まで）
 
 ## コード変更時の動作方針
 
@@ -126,7 +136,7 @@
 ## プロジェクト概要
 
 Turborepoモノレポ構成（pnpm workspaces）。詳細が必要な場合は以下のSkillを参照:
-- `einja-project-overview` - 構成、技術スタック、頻出コマンド
+- `_einja-project-overview` - 構成、技術スタック、頻出コマンド
 - `docs/einja/steering/development/coding-standards.md` - コーディング規約、インポートパス規約
 - `einja-infra-maintenance` - 開発環境セットアップ、サーバー管理
 
@@ -165,6 +175,11 @@ Turborepoモノレポ構成（pnpm workspaces）。詳細が必要な場合は
 - 番号付きリスト: 詳細説明が必要な場合
 - 推奨オプションには `（推奨）` と理由を付記
 
+### 選択肢の記述ルール
+- 各選択肢の `description` に**必ず詳細説明・注意点・補足**を記載する
+- トレードオフ、影響範囲、前提条件など判断に必要な情報を含める
+- ラベルだけで選択させない。ユーザーが十分な情報に基づいて判断できるようにする
+
 ## 報告ルール
 
 ### 出力形式
@@ -216,16 +231,29 @@ Turborepoモノレポ構成（pnpm workspaces）。詳細が必要な場合は
 
 このセクションはテンプレート生成時に除外され、CLIで他リポジトリにコピーされません。
 
+### Skill命名規則（配布制御）
+
+| 区分 | ディレクトリ名 | name フィールド | 配布 |
+|------|--------------|----------------|------|
+| ユーザー向け | `einja-{name}/` | `einja-{name}` | される |
+| インナー（内部参照用） | `_einja-{name}/` | `_einja-{name}` | される |
+| リポジトリ固有 | `{name}/` | `{name}` | されない |
+
+- Skill作成時は `einja-` プレフィックスをつける（配布対象にするため）
+- インナーSkill（他Skillから内部的に参照されるもの）はディレクトリ名に `_einja-` プレフィックスをつける
+- 配布しないリポジトリ固有Skillはプレフィックスをつけない
+- 配布制御は `copy-presets.mjs` がディレクトリ名の `einja-` / `_einja-` プレフィックスで自動判定する
+
 ### キーワードトリガー（専用Skill使用必須）
 
 以下のキーワードを検出したら、**即座に該当Skillを参照**すること：
 
 | キーワード | 使用するSkill |
 |-----------|--------------|
-| `einja cli` `@einja/dev-cli` `公開` `リリース` `publish` `release` | `.claude/skills/dev-cli-release/SKILL.md` |
-| `create-einja-app` | `.claude/skills/create-einja-app-release/SKILL.md` |
-| `インフラ` `環境変数管理` `Vercel` `Neon` `デプロイ設定` `GitHub Secrets` `環境セットアップ` `GitHub Actions` `CI/CD` `ワークフロー` | `.claude/skills/einja-infra-maintenance/SKILL.md` |
+| `einja cli` `@einja/dev-cli` `create-einja-app` `公開` `リリース` `publish` `release` | `.claude/skills/einja-npm-release/SKILL.md` |
+| `インフラ` `環境変数管理` `Vercel` `Neon` `デプロイ設定` `GitHub Secrets` `環境セットアップ` `ローカルセットアップ` `ローカル環境` `セットアップ` `GitHub Actions` `CI/CD` `ワークフロー` | `.claude/skills/einja-infra-maintenance/SKILL.md` |
 | `Skill作るべき？` `Skill化` `skill-first` `Skill-first` | `.claude/skills/einja-skill-first/SKILL.md` |
+| `prebuild` `copy-presets` `generate-template` `preset:update` `presets/default` `CLAUDE.md.template` `ファイルマッピング` `マーカー仕様` `@einja:excluded` `@einja:managed` `@einja:project-private` `FileCopier` `ビルドパイプライン` `テンプレート仕様` | `.claude/skills/cli-package-specs/SKILL.md` |
 
 ### CLIパッケージの二重管理禁止
 
@@ -235,13 +263,25 @@ Turborepoモノレポ構成（pnpm workspaces）。詳細が必要な場合は
 |-----|---------|------|
 | `.claude/agents/einja/` | `presets/default/.claude/agents/einja/` | 単純コピー |
 | `.claude/commands/einja/` | `presets/default/.claude/commands/einja/` | 単純コピー |
-| `.claude/skills/einja-*/` | `presets/default/.claude/skills/einja-*/` | 単純コピー |
+| `.claude/skills/einja-*/` | `presets/default/.claude/skills/` | `einja-*` / `_einja-*` プレフィックスのディレクトリを自動スキャンしてコピー |
 | `.claude/hooks/einja/` | `presets/default/.claude/hooks/einja/` | 単純コピー |
 | `.claude/settings.json` | `presets/default/.claude/settings.json` | 単純コピー |
 | `.vscode/settings.json` | `presets/default/.vscode/settings.json` | 単純コピー |
 | `docs/einja/` (memory,cli除く) | `presets/default/docs/einja/` | 単純コピー（sync + init対象） |
 | `CLAUDE.md` | `presets/default/CLAUDE.md.template` | **変換生成** |
 | `scripts/` (`_`プレフィクス除く) | `presets/default/scripts/` | 単純コピー |
+| `package.json`（ルート） | `presets/default/package.json` | フルコピー |
 
 **コピー先のファイルは直接編集禁止**（ビルド時に上書きされる）
+
+### パッケージビルド仕様（テンプレートリポジトリ限定）
+
+`@einja/dev-cli` と `create-einja-app` の2パッケージのビルド・テンプレート仕様は、上記キーワードトリガーにより `cli-package-specs` Skillが自動参照される。
+
+### マネージドディレクトリの編集について（テンプレートリポジトリ限定）
+
+このリポジトリは `docs/einja/` の**原本（Single Source of Truth）**である。
+上記「マネージドディレクトリ（編集禁止）」ルールは下流リポジトリ（create-einja-appで生成されたプロジェクト）向けであり、
+**このリポジトリでは `docs/einja/` 配下の全ファイルを編集してよい**。
+変更はビルド時に `presets/default/` へ自動コピーされる。
 <!-- @einja:excluded:end -->

package/templates/default/README.md

@@ -14,13 +14,19 @@ Turborepo + Next.js 15 + Auth.js + Prisma 構成のプロジェクトテンプ
 ```
 einja-management-template/
 ├── apps/
-│   └── web/                      # メイン管理画面アプリ
+│   ├── web/                      # メイン管理画面アプリ
+│   │   ├── src/
+│   │   │   ├── app/              # Next.js App Router
+│   │   │   ├── components/       # アプリ固有のコンポーネント
+│   │   │   └── lib/
+│   │   │       ├── auth/         # アプリ固有の認証設定
+│   │   │       └── ...           # アプリ固有のユーティリティ
+│   │   ├── package.json
+│   │   └── tsconfig.json
+│   └── admin/                    # 管理者画面アプリ
 │       ├── src/
 │       │   ├── app/              # Next.js App Router
-│       │   ├── components/       # アプリ固有のコンポーネント
-│       │   └── lib/
-│       │       ├── auth/         # アプリ固有の認証設定
-│       │       └── ...           # アプリ固有のユーティリティ
+│       │   └── components/       # アプリ固有のコンポーネント
 │       ├── package.json
 │       └── tsconfig.json
 ├── packages/
@@ -38,7 +44,9 @@ einja-management-template/
 │   │   └── src/
 │   │       ├── domain/           # ドメイン層
 │   │       ├── infrastructure/   # Prismaクライアント等
-│   │       └── utils/            # 共通ユーティリティ
+│   │       ├── core/             # 共通コアモジュール
+│   │       └── testing/          # テストユーティリティ
+│   ├── admin-ui/                 # 管理者画面専用UIコンポーネント
 │   └── ui/                       # 共通UIコンポーネント（shadcn/ui）
 ├── turbo.json                    # Turborepoの設定
 ├── pnpm-workspace.yaml          # pnpmワークスペース設定
@@ -61,6 +69,8 @@ einja-management-template/
 
 ### 開発環境セットアップ
 
+> 📖 各コマンドで何が実行されるかの詳細は [セットアップフローガイド](docs/einja/instructions/setup-flow.md) を参照してください。
+
 #### 初回セットアップ（初めての方）
 
 ```bash
@@ -171,13 +181,14 @@ pnpm db:studio        # Prisma Studio起動
 # 特定のワークスペースでコマンド実行
 pnpm --filter @repo/web dev
 pnpm --filter @repo/web build
+pnpm --filter @repo/admin dev
 ```
 
 ### データベース設定
 
 #### Docker Compose サービス
 
-- **postgres**: PostgreSQL 15
+- **postgres**: PostgreSQL 16
   - ポート: `${POSTGRES_PORT:-25432}` (ホスト) → 5432 (コンテナ)
   - データベース: ブランチ名から自動生成（例: `main`, `feature_auth`）
   - ユーザー: `postgres`
@@ -190,7 +201,7 @@ pnpm --filter @repo/web build
 docker-compose logs -f postgres
 
 # データベースに直接接続
-docker-compose exec postgres psql -U postgres -d einja_management
+docker-compose exec postgres psql -U postgres -d main
 
 # データベースをリセット
 docker-compose down -v
@@ -220,6 +231,7 @@ pnpm db:studio
 - **@repo/config**: Biome, TypeScriptの共通設定
 - **@repo/front-core**: フロントエンド共通層（認証共通設定、hooks、utils、context）
 - **@repo/server-core**: バックエンド共通層（Prismaクライアント・スキーマ、ドメインロジック）
+- **@repo/admin-ui**: 管理者画面専用UIコンポーネント
 - **@repo/ui**: 共通UIコンポーネント（shadcn/ui）
 
 ### 開発ワークフロー