Code Review Skill
目的
コードベース全体を体系的に監査し、品質、セキュリティ、テスト、SDD準拠性の観点から改善点を特定します。
入力
- •
src/- ソースコード全体 - •
docs/functional-design.md- 機能設計書(SDD) - •
CLAUDE.md- 開発ガイドライン - •プロジェクト設定ファイル(eslint.config.js, tsconfig.json, package.json等)
出力
docs/code-review-YYYY-MM-DD.md - コードレビューレポート(日付付き)
実行手順
1. 準備フェーズ
- •プロジェクト構造を理解(README.md, CLAUDE.md確認)
- •既存の実装パターンを把握(lessonNotes, studentTraits参照)
- •SDDの機能一覧と要件を読み込む
2. スコープ決定
- •レビュー対象を決定(全体 or 特定feature)
- •ユーザーに確認を求める
3. コードベーススキャン
以下の4つの観点で体系的にレビュー:
3.1 コーディング規約とベストプラクティス
- •guide.mdの「1. コーディング規約チェックリスト」を参照
- •TypeScript型安全性、React 19パターン、命名規則を確認
- •ESLint違反、コンソールログ残存をチェック
3.2 テストカバレッジと品質
- •guide.mdの「2. テストカバレッジチェックリスト」を参照
- •カバレッジ80%以上を確認(npm run test:coverage)
- •MSWモック実装パターンを検証
- •エッジケースとエラーケースのテストを確認
3.3 セキュリティとバリデーション
- •guide.mdの「3. セキュリティチェックリスト」を参照
- •OWASP Top 10に基づく脆弱性チェック
- •Zodバリデーション実装を確認
- •XSS/CSRF対策、認証・認可の実装を検証
3.4 SDD準拠性
- •guide.mdの「4. SDD準拠性チェックリスト」を参照
- •実装が受入基準を満たしているか確認
- •APIエンドポイントが仕様通りか検証
- •バリデーションルールがSDD定義と整合しているか確認
4. レポート生成
- •template.mdを参照してレポートを作成
- •発見した問題を重要度別に分類(Critical/High/Medium/Low)
- •具体的な改善推奨事項を記載
- •コード例とファイルパスを含める
5. 出力と確認
- •
docs/code-review-YYYY-MM-DD.mdに保存 - •サマリーをユーザーに提示
- •優先度の高い問題から対応を推奨
参照ファイル
- •template.md - レビューレポートのテンプレート構造
- •guide.md - 詳細なレビューガイドライン(チェックポイント、判断基準、実装例)
効率的なスキャン戦略
大規模コードベースでは以下の戦略を採用:
- •
優先度付けスキャン:
- •Critical機能から優先的にレビュー(auth, lessonNotes, studentTraits)
- •共通ライブラリ(lib/errors, lib/api)を重点的に確認
- •
パターンマッチング:
- •既知の実装パターン(lessonNotes)と比較
- •逸脱パターンを特定
- •
自動化活用:
- •Glob/Grepで効率的にファイル検索
- •ESLintレポート、テストカバレッジレポートを活用
- •
段階的レビュー:
- •1回のレビューで全てをカバーせず、feature単位で段階実施可能
使い方
基本的な使い方
code
/code-review
特定featureのレビュー
code
/code-review lessonNotes
レビュー後の対応
- •生成されたレポート(docs/code-review-YYYY-MM-DD.md)を確認
- •Critical/High優先度の問題から対応
- •必要に応じて段階的に改善
注意事項
- •このスキルは読み取り専用で、コード修正は行いません
- •レポートは改善提案であり、全て対応必須ではありません
- •プロジェクトの文脈や制約を考慮して判断してください
- •定期的(週次/月次)に実行し、継続的な品質改善に活用してください