PyPI - claude-code-conductor - Versions diffs - 2.5.0__tar.gz → 2.6.1__tar.gz - Mend

claude-code-conductor 2.5.0tar.gz → 2.6.1tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (135) hide show

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/consolidate_memory.py RENAMED Viewed

@@ -193,9 +193,12 @@ def build_summary_markdown(
     """集約結果の Markdown を組み立てる。"""
     if today is None:
         today = datetime.now(timezone.utc)
-    today_str = today.date().isoformat() if isinstance(today, datetime) else str(today)
-    start_str = (today.date() - timedelta(days=window_days - 1)).isoformat() \
-        if isinstance(today, datetime) else str(today)
+    elif not isinstance(today, datetime):
+        today = datetime.combine(today, datetime.min.time(), tzinfo=timezone.utc)
+    if today.tzinfo is None:
+        today = today.replace(tzinfo=timezone.utc)
+    today_str = today.date().isoformat()
+    start_str = (today.date() - timedelta(days=window_days - 1)).isoformat()
     lines: list[str] = [
         "# 集約サマリ",
@@ -527,8 +530,19 @@ def _atomic_write(output_path: str, payload: str) -> bool:
 def _escape_for_xml(text: str) -> str:
-    """XML タグ境界突破を防ぐためタグ記号をエンティティに変換する。[SR-AI-001]"""
-    return text.replace("&", "&amp;").replace("<", "&lt;").replace(">", "&gt;")
+    """XML タグ境界突破を防ぐためタグ記号・引用符をエンティティに変換する。[SR-AI-001]
+    引用符 (" / ') もエスケープすることで、属性値混入による境界突破を防ぐ。
+    変換順: & を最初に変換してから他の文字を変換する（二重エスケープ防止）。
+    """
+    return (
+        text
+        .replace("&", "&amp;")
+        .replace("<", "&lt;")
+        .replace(">", "&gt;")
+        .replace('"', "&quot;")
+        .replace("'", "&#39;")
+    )
 def _build_llm_prompt(
@@ -649,8 +663,13 @@ def build_llm_summary_section(
         )
     try:
+        # セキュリティ設計 [SR-AI-001]:
+        # --dangerously-skip-permissions は全ツールへのフルアクセスを付与するため除去。
+        # LLM 要約生成はテキスト出力のみで十分なので --tools "" で全ツールを無効化する。
+        # これにより子 claude プロセスからのファイル読み書き・Bash 実行が完全にブロックされる。
+        # prompt は引数経由でのみ渡し、ファイル書き込みは親プロセス側で行う（職責分離）。
         result = subprocess.run(
-            [claude_exe, "-p", prompt, "--dangerously-skip-permissions"],
+            [claude_exe, "-p", prompt, "--tools", ""],
             **run_kwargs,
         )
     except subprocess.TimeoutExpired:

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/permission_handler.py RENAMED Viewed

@@ -11,6 +11,7 @@ import platform
 import re
 import subprocess
 import sys
+from urllib.parse import urlparse
 try:
     sys.stdin.reconfigure(encoding='utf-8')
@@ -24,13 +25,17 @@ _CLAUDE_DIR = os.path.dirname(_HOOKS_DIR)
 RULES_PATH = os.path.join(_CLAUDE_DIR, 'permission_rules.json')
 DEFAULT_RULES: dict = {'auto_allow': [], 'notify_on_auto': True}
+_CREATE_NO_WINDOW = 0x08000000
+# p_arg 付きパターンに対してシェル制御文字を含むコマンドの自動承認を防ぐ
+_SHELL_INJECTION_RE = re.compile(r';|&&|\|\||`|\$\(')
 def notify(message: str) -> None:
     system = platform.system()
     try:
         if system == 'Darwin':
-            safe = message.replace('\\', '\\\\').replace('"', '\\"')
+            safe = message.replace('\n', ' ').replace('\r', ' ')
+            safe = safe.replace('\\', '\\\\').replace('"', '\\"')
             subprocess.run(
                 ['osascript', '-e', f'display notification "{safe}" with title "Claude Code"'],
                 capture_output=True, timeout=5
@@ -41,21 +46,26 @@ def notify(message: str) -> None:
                 capture_output=True, timeout=5
             )
         elif system == 'Windows':
-            safe = re.sub(r'[`$(){}\r\n]', '', message)
-            safe = safe.replace('"', '`"')
-            ps = (
+            import base64
+            # メッセージを UTF-8 → Base64 に変換し、PowerShell スクリプト本文に
+            # 生のユーザーデータを含めない。Base64 文字列は英数字と +/= のみで
+            # PowerShell インジェクション ([SR-INJ-002]) が物理的に不可能。
+            msg_b64 = base64.b64encode(message.encode('utf-8')).decode('ascii')
+            ps_script = (
                 'Add-Type -AssemblyName System.Windows.Forms; '
                 '$n = New-Object System.Windows.Forms.NotifyIcon; '
                 '$n.Icon = [System.Drawing.SystemIcons]::Information; '
                 '$n.Visible = $true; '
-                f'$n.ShowBalloonTip(4000, "Claude Code", "{safe}", '
+                f'$msg = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("{msg_b64}")); '
+                '$n.ShowBalloonTip(4000, \'Claude Code\', $msg, '
                 '[System.Windows.Forms.ToolTipIcon]::Info); '
                 'Start-Sleep -Milliseconds 4500; '
                 '$n.Dispose()'
             )
+            encoded = base64.b64encode(ps_script.encode('utf-16-le')).decode('ascii')
             subprocess.Popen(
-                ['powershell', '-WindowStyle', 'Hidden', '-Command', ps],
-                creationflags=0x08000000  # CREATE_NO_WINDOW
+                ['powershell', '-WindowStyle', 'Hidden', '-EncodedCommand', encoded],
+                creationflags=_CREATE_NO_WINDOW
             )
     except Exception as e:
         print(f'[permission_handler] 通知エラー: {e}', file=sys.stderr)
@@ -97,14 +107,21 @@ def matches_pattern(tool_name: str, tool_input: dict, pattern: str) -> bool:
     # ツール別に照合対象を決定
     if tool_name == 'Bash':
-        subject = tool_input.get('command', '')
+        command = tool_input.get('command', '')
+        if _SHELL_INJECTION_RE.search(command):
+            return False
+        subject = command
     elif tool_name in ('Write', 'Edit', 'Read', 'Glob'):
         subject = tool_input.get('file_path', tool_input.get('pattern', ''))
     elif tool_name == 'WebFetch':
         url = tool_input.get('url', '')
         if p_arg.startswith('domain:'):
             domain = p_arg[len('domain:'):]
-            return domain in url
+            try:
+                host = urlparse(url).hostname or ''
+                return host == domain or host.endswith('.' + domain)
+            except Exception:
+                return False
         subject = url
     else:
         subject = str(tool_input)
@@ -132,6 +149,8 @@ def main() -> None:
     tool_name = payload.get('tool_name', '')
     tool_input = payload.get('tool_input', {})
+    if not isinstance(tool_input, dict):
+        tool_input = {}
     rules = load_rules()
     description = describe_tool(tool_name, tool_input)

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/post_tool.py RENAMED Viewed

@@ -43,6 +43,7 @@ _BINARY_SAMPLE_BYTES = 8 * 1024
 # applicable_extensions が None なら全対象拡張子に適用。
 _QUALITY_PATTERNS: list[tuple[str, "re.Pattern[str]", "frozenset[str] | None"]] = [
     ('console.log', re.compile(r'console\.log\('), frozenset({'.js', '.ts', '.tsx', '.jsx'})),
+    # Python の print() のみ対象。他言語の print は別パターン名で追加すること
     ('print', re.compile(r'^\s*print\('), frozenset({'.py'})),
     ('TODO', re.compile(r'\bTODO\b'), None),
     ('FIXME', re.compile(r'\bFIXME\b'), None),

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/restore_session.py RENAMED Viewed

@@ -5,7 +5,6 @@ restore_session.py: SessionStart(compact) hook.
 """
 import os
-import re
 import sys
 try:
@@ -20,6 +19,19 @@ _CLAUDE_DIR = os.path.dirname(_HOOKS_DIR)
 SESSIONS_DIR = os.path.join(_CLAUDE_DIR, 'memory', 'sessions')
+def _load_session_utils():
+    """session_utils モジュールを動的にロードして返す（同階層）。"""
+    import importlib.util
+    util_path = os.path.join(_HOOKS_DIR, "session_utils.py")
+    spec = importlib.util.spec_from_file_location("session_utils", util_path)
+    if spec is None or spec.loader is None:
+        raise ImportError(f"session_utils が見つかりません: {util_path}")
+    module = importlib.util.module_from_spec(spec)
+    spec.loader.exec_module(module)  # type: ignore[attr-defined]
+    return module
 def find_latest_session() -> str | None:
     if not os.path.isdir(SESSIONS_DIR):
         return None
@@ -29,14 +41,6 @@ def find_latest_session() -> str | None:
     return os.path.join(SESSIONS_DIR, max(files))
-def extract_section(content: str, heading: str) -> str:
-    pattern = rf'## {re.escape(heading)}\n(.*?)(?=\n## |\n<!--|\Z)'
-    match = re.search(pattern, content, re.DOTALL)
-    if not match:
-        return ''
-    return match.group(1).strip()
 def main():
     path = find_latest_session()
     if not path or not os.path.exists(path):
@@ -45,6 +49,9 @@ def main():
     with open(path, 'r', encoding='utf-8') as f:
         content = f.read()
+    session_utils = _load_session_utils()
+    extract_section = session_utils.extract_section
     date_str = os.path.basename(path).replace('.tmp', '')
     todos = extract_section(content, '残タスク')
     successes = extract_section(content, 'うまくいったアプローチ')

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/review_hint_inject.py RENAMED Viewed

@@ -25,6 +25,7 @@ from __future__ import annotations
 import os
 import re
 import sys
+import tempfile
 from datetime import datetime, timedelta, timezone
 from pathlib import Path
@@ -164,17 +165,24 @@ def append_hints_to_report(
         return False
     new_text = text.rstrip() + "\n\n" + hint_section
+    fd, tmp_path = tempfile.mkstemp(prefix=".tmp_", dir=report_path.parent)
     try:
-        report_path.write_text(new_text, encoding="utf-8")
+        with os.fdopen(fd, "w", encoding="utf-8") as f:
+            f.write(new_text)
+        os.replace(tmp_path, report_path)
     except OSError as exc:
         print(f"[review_hint_inject] failed to write {report_path}: {exc}", file=sys.stderr)
+        try:
+            if os.path.exists(tmp_path):
+                os.unlink(tmp_path)
+        except OSError:
+            pass
         return False
     return True
 def collect_decisions_for_report(report_text: str) -> dict[str, list[dict]]:
     """レポート内の checklist_id を全て抽出し、各 ID の過去判断を取得する。"""
-    _ensure_c3_db_path_in_sys_path()
     try:
         from c3 import db as c3_db  # noqa: PLC0415
     except ImportError as exc:

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/select_tier.py RENAMED Viewed

@@ -29,6 +29,7 @@ import hashlib
 import json
 import os
 import random
+import re
 import sys
 from pathlib import Path
@@ -40,8 +41,13 @@ except AttributeError:
     pass
-# 学習データ収集期の閾値（合計試行数がこの値未満なら uniform 選択）
-LEARNING_THRESHOLD = 30
+# 学習データ収集期の閾値（合計試行数がこの値未満なら uniform 選択）。
+# SSOT: c3.db.LEARNING_THRESHOLD から取得し、import 失敗時はフォールバック値 30 を使う（CR-M-002）。
+try:
+    from c3 import db as _c3_db_const  # type: ignore[import-not-found]
+    LEARNING_THRESHOLD: int = _c3_db_const.LEARNING_THRESHOLD
+except ImportError:
+    LEARNING_THRESHOLD = 30
 # 複雑度推定のキーワード
 SIMPLE_KEYWORDS = frozenset({
@@ -68,6 +74,33 @@ _PROMPT_PREFIX_MAX = 200
 SIMILARITY_STRONG_THRESHOLD = 0.8  # この値以上で complexity を上書き
 SIMILARITY_WEAK_THRESHOLD = 0.6    # この値以上で信頼度補強のみ
+# prompt 保存前のマスク処理: pre_tool.py の _SECRET_PATTERNS と同等のパターン。
+# 検出した値を *** に置換してから保存することで二次漏洩を防ぐ。
+# NOTE: ここで値をマスクすることで類似度推定の精度も若干下がる可能性があるが、
+#       セキュリティ優先として許容する（設計書に記載なし: SR-V-001 対応と判断）。
+_MASK_PATTERNS: list[re.Pattern[str]] = [
+    re.compile(r'(password=)\S+', re.IGNORECASE),
+    re.compile(r'(api[_-]?key=)\S+', re.IGNORECASE),
+    re.compile(r'(Bearer\s+)[\w\-\.]+', re.IGNORECASE),
+    re.compile(r'(\btoken=)\S+', re.IGNORECASE),
+    re.compile(r'(\bsecret=)\S+', re.IGNORECASE),
+    re.compile(r'(aws_secret_access_key=)\S+', re.IGNORECASE),
+    re.compile(r'(-----BEGIN [A-Z ]*PRIVATE KEY-----)[\s\S]*?(-----END [A-Z ]*PRIVATE KEY-----)'),
+]
+def _mask_secrets(text: str) -> str:
+    """秘密情報パターンにマッチする値部分を *** に置換して返す。
+    キー名やプレフィックスは残し、値のみを置換することで
+    「何が含まれていたか」は伝わらないようにする。
+    PEM ブロックは開始タグ〜終了タグ全体を ***  に置換する。
+    """
+    result = text
+    for pattern in _MASK_PATTERNS:
+        result = pattern.sub(lambda m: m.group(1) + "***", result)
+    return result
 # prompt-history.jsonl の末尾から読む最大行数（パフォーマンス対策）
 _PROMPT_HISTORY_SCAN_LINES = 1000
@@ -78,8 +111,10 @@ def _prompt_prefix_and_hash(prompt: str) -> tuple[str, str]:
     """prompt から (prefix, hash) を抽出する。
     Phase 2-C: prefix 200 文字 + SHA256 先頭 16 文字（プライバシー対策）。
+    SR-V-001: prefix に含まれる秘密情報パターンは *** にマスクしてから保存する。
+    hash はマスク前の原文から計算する（一意性を保つため）。
     """
-    prefix = prompt[:_PROMPT_PREFIX_MAX]
+    prefix = _mask_secrets(prompt[:_PROMPT_PREFIX_MAX])
     h = hashlib.sha256(prompt.encode("utf-8", errors="replace")).hexdigest()[:16]
     return prefix, h
@@ -228,6 +263,17 @@ _ESCALATION_MAP: dict[str, str] = {
 ESCALATION_THRESHOLD = 0.5
+def _db_failure_rate(complexity: str, tier: str) -> tuple:
+    """DB から failure rate を読み取るデフォルト実装。
+    c3_db のインポートに失敗した場合は ``(None, 0)`` を返す。
+    """
+    c3_db = _load_c3_db_module()
+    if c3_db is None:
+        return None, 0
+    return c3_db.read_tier_failure_rate(complexity, tier)
 def maybe_escalate(
     complexity: str,
     chosen_tier: str,
@@ -241,7 +287,7 @@ def maybe_escalate(
         chosen_tier: select_tier が選んだ tier。
         failure_rate_fn: テスト用に注入可能な
             ``(complexity, tier) -> (rate_or_None, sample_count)``。
-            省略時は :func:`c3_db.read_tier_failure_rate` を使う。
+            省略時は :func:`_db_failure_rate` を使う。
     Returns:
         ``(effective_tier, escalation_reason)``。
@@ -251,17 +297,8 @@ def maybe_escalate(
     if chosen_tier not in _ESCALATION_MAP:
         return chosen_tier, None
-    if failure_rate_fn is None:
-        # 既定の DB ヘルパーを呼ぶ。
-        c3_db = _load_c3_db_module()
-        if c3_db is None:
-            return chosen_tier, None
-        def _db_failure_rate(complexity: str, tier: str) -> tuple:
-            return c3_db.read_tier_failure_rate(complexity, tier)
-        failure_rate_fn = _db_failure_rate
-    rate, samples = failure_rate_fn(complexity, chosen_tier)
+    effective_fn = failure_rate_fn or _db_failure_rate
+    rate, samples = effective_fn(complexity, chosen_tier)
     if rate is None or rate < ESCALATION_THRESHOLD:
         return chosen_tier, None

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/session_utils.py RENAMED Viewed

@@ -73,8 +73,7 @@ def extract_section(content: str, heading: str) -> str:
         セクション本文（前後の空白除去済み）、または空文字列。
     Notes:
-        restore_session.py には独自実装の同名関数があり、後方互換性のため
-        当面そのまま残す。新規コード（consolidate_memory.py 等）は本関数を使う。
+        新規コード（consolidate_memory.py 等）は本関数を使う。
     """
     pattern = rf'## {re.escape(heading)}\n(.*?)(?=\n## |\n<!--|\Z)'
     match = re.search(pattern, content, re.DOTALL)

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/hooks/stop.py RENAMED Viewed

@@ -141,10 +141,15 @@ def extract_session_patterns(date_str: str) -> list:
 def _parse_session_date(date_str: str):
+    """Parse a yyyymmdd date string and return a date object, or None if invalid.
+    Returns None (rather than a sentinel like date.min) so callers can explicitly
+    filter out unparseable entries instead of silently treating them as very old.
+    """
     try:
         return datetime.strptime(date_str, '%Y%m%d').date()
     except ValueError:
-        return date.min
+        return None
 def _build_sessions_by_date(sessions_dir: str) -> set[str]:
@@ -164,9 +169,14 @@ def count_sessions_since(registered_date_str: str, sessions_by_date: set[str] |
             return 1
         sessions_by_date = _build_sessions_by_date(SESSIONS_DIR)
     registered = _parse_session_date(registered_date_str)
+    # If registered_date_str itself is unparseable, we cannot determine a baseline;
+    # fall back to counting all sessions rather than silently returning a wrong value.
+    if registered is None:
+        return max(len(sessions_by_date), 1)
     count = sum(
         1 for d in sessions_by_date
-        if _parse_session_date(d) >= registered
+        # Skip session entries whose date string is malformed (parsed as None).
+        if (parsed := _parse_session_date(d)) is not None and parsed >= registered
     )
     return max(count, 1)

{claude_code_conductor-2.5.0 → claude_code_conductor-2.6.1}/.claude/settings.json RENAMED Viewed

@@ -45,6 +45,7 @@
       "Bash(git push origin v*)",
       "Bash(gh release create v*)",
       "Bash(gh release view v*)",
+      "Bash(codex exec*)",
       "WebSearch"
     ],
     "deny": [

claude_code_conductor-2.6.1/.claude/skills/codex-review/SKILL.md ADDED Viewed

@@ -0,0 +1,211 @@
+---
+name: codex-review
+description: |
+  Codex CLI に .codex/agents/ のエージェント定義を読み込ませ、
+  code-reviewer または security-reviewer のペルソナとしてコードレビューを実行するスキル。
+  C3 Codex アダプター（.codex/ ディレクトリと AGENTS.md）がセットアップ済みの場合のみ有効。
+  通常の C3 code-reviewer / security-reviewer と同じレポート契約（[CR-XX-NNN] / [SR-XX-NNN]）を維持する。
+  【単一ファイルモード】特定ファイルを Codex でレビューする:
+    args: "code-reviewer src/path/to/file.py"
+    args: "security-reviewer src/path/to/file.py"
+  【ワークフローモード】git diff の変更全体を Codex でレビューする（通常ワークフローとの並走用）:
+    args: "workflow code-reviewer"
+    args: "workflow security-reviewer"
+  呼び出しトリガー:
+    - 「Codex でレビューして」「Codex に code-reviewer をやらせて」
+    - 「codex-review」「/codex-review」
+    - 「Codex でセキュリティレビュー」
+    - 「Codex も並列でレビューさせて」「ワークフローで Codex レビュー」
+---
+# codex-review
+`.codex/agents/{reviewer_type}.toml` のエージェント定義を `codex exec` のプロンプトに埋め込み、
+Codex 自身が code-reviewer / security-reviewer ペルソナとしてレビューを実行する。
+2つのモードがある:
+- **単一ファイルモード**: 指定ファイルを直接レビュー
+- **ワークフローモード**: `git diff HEAD` の変更差分を対象にレビュー（通常ワークフローの Claude レビューと並走させる想定）
+---
+## 前提確認
+Glob で `.codex/agents/code-reviewer.toml` を確認する。
+存在しない場合は以下を表示してスキルを終了する:
+```
+[codex-review] Codex アダプターがセットアップされていません。
+先に `c3 init --platform codex` を実行してください。
+```
+---
+## Step 1: モードとレビュー設定を確認する
+args を解析する:
+- `"workflow code-reviewer"` → ワークフローモード + code-reviewer
+- `"workflow security-reviewer"` → ワークフローモード + security-reviewer
+- `"code-reviewer src/path/file.py"` → 単一ファイルモード + code-reviewer
+- `"security-reviewer src/path/file.py"` → 単一ファイルモード + security-reviewer
+args が不十分な場合、AskUserQuestion でレビュー種別とモードを確認する:
+```json
+{
+  "questions": [
+    {
+      "question": "実行するレビューの種類を選択してください",
+      "header": "レビュー種別",
+      "multiSelect": false,
+      "options": [
+        { "label": "code-reviewer", "description": "品質・保守性・パフォーマンスをレビュー" },
+        { "label": "security-reviewer", "description": "OWASP Top 10 基準でセキュリティ脆弱性をレビュー" }
+      ]
+    },
+    {
+      "question": "レビュー対象を選択してください",
+      "header": "対象",
+      "multiSelect": false,
+      "options": [
+        { "label": "ワークフロー（git diff）", "description": "現在の変更差分全体をレビュー。通常ワークフローと並走させる場合はこちら" },
+        { "label": "単一ファイル", "description": "特定のファイルを指定してレビュー" }
+      ]
+    }
+  ]
+}
+```
+単一ファイルモードでファイルパスが未指定の場合:
+```json
+{
+  "questions": [{
+    "question": "レビュー対象のファイルパスを入力してください（「その他」から入力）",
+    "header": "対象ファイル",
+    "multiSelect": false,
+    "options": [
+      { "label": "その他（自由入力）", "description": "例: src/c3/cli_ask.py" }
+    ]
+  }]
+}
+```
+---
+## Step 2: レビュー対象のコンテンツを取得する
+### ワークフローモードの場合
+Bash で以下を実行する:
+```bash
+git diff HEAD --stat
+```
+変更ファイルがない場合は `git diff HEAD~1 --stat` を試す。
+それも空の場合は「変更差分が見つかりません。コミット済みの変更を対象にするには `git diff HEAD~1` が必要です」と表示して終了する。
+続けて差分本体を取得する:
+```bash
+git diff HEAD
+```
+差分が長い場合（目安 200 行超）は先頭 200 行に制限する:
+```bash
+git diff HEAD | head -200
+```
+取得した内容を `{review_target}` として保持する。対象説明文は「git diff HEAD の変更差分」とする。
+### 単一ファイルモードの場合
+指定パスを Read してファイル内容を `{review_target}` として保持する。
+対象説明文はファイルパスとする。
+---
+## Step 3: エージェント定義を Read する
+`.codex/agents/{reviewer_type}.toml` を Read して `{agent_toml}` として保持する。
+---
+## Step 4: タイムスタンプを取得する
+Skill ツールで `report-timestamp` を呼び出して `{timestamp}` を取得する。
+レポートファイル名:
+- code-reviewer: `code-review-report-{timestamp}.md`
+- security-reviewer: `security-review-report-{timestamp}.md`
+---
+## Step 5: codex exec を実行する
+Bash で以下を実行する（`--sandbox workspace-write`）。
+```bash
+codex exec "以下の定義に従ってエージェントとして動作してください。
+=== エージェント定義（.codex/agents/{reviewer_type}.toml）===
+{agent_toml}
+=== エージェント定義ここまで ===
+上記の定義に従い、以下のコードをレビューしてください。
+ファイルシステムへのアクセスが必要な場合（チェックリストの参照など）は Read ツールを使用してください。
+対象: {対象説明文}
+{review_target}" --sandbox workspace-write 2>&1
+```
+出力を `{codex_output}` として保持する。
+---
+## Step 6: レポートを Write する
+`.claude/reports/{report_filename}` に Write する:
+```markdown
+# {reviewer_type} Report (Codex)
+**対象:** {対象説明文}
+**実行エンジン:** Codex CLI (gpt-5.5) / ペルソナ: {reviewer_type}
+**実行日時:** {timestamp}
+---
+{codex_output}
+```
+---
+## Step 7: 結果を表示してフォローアップを確認する
+レポートの内容を表示し、保存先パスを伝える。
+AskUserQuestion で確認する:
+```json
+{
+  "questions": [{
+    "question": "Codex レビュー結果を確認してください。次のアクションを選択してください。",
+    "header": "次のアクション",
+    "multiSelect": false,
+    "options": [
+      { "label": "確認完了", "description": "レポートを確認した" },
+      { "label": "別ファイルも続けてレビューする", "description": "Step 1 から再実行する" },
+      { "label": "C3 レビューフローへ引き継ぐ", "description": "code-review スキルへ引き継いでフェーズ E を実行する" }
+    ]
+  }]
+}
+```
+「C3 レビューフローへ引き継ぐ」が選択された場合は Skill ツールで `code-review` を呼び出す。

claude-code-conductor 2.5.0__tar.gz → 2.6.1__tar.gz

claude-code-conductor 2.5.0tar.gz → 2.6.1tar.gz