AgentSkillsCN

codex-audit

用于执行 Discord Bot 仓库的改进审计,并将结果以 summary/risks/plan-10/appendix/improvement-tracker 的格式保存与管理,供相关任务使用。当希望对风险识别、优先级排序的改进计划、最小测试维度、执行结果(成功/未确认)以及实施进度管理进行标准化输出时,可选用此方法。

SKILL.md
--- frontmatter
name: codex-audit
description: Discord Botリポジトリの改善監査を実施し、結果を docs/research/codex-audit/YYYY-MM-DD に summary/risks/plan-10/appendix/improvement-tracker 形式で保存・運用するタスクで使用する。リスク特定、優先度付き改善計画、最小テスト観点、実行結果(成功/未確認)、実装進捗管理を標準化して出力したい場合に使う。

codex-audit スキル

監査結果を毎回同じ構造で残し、比較しやすくするための手順。

実行手順

  1. docs/research/codex-audit/scripts/new-audit.ps1 を実行して日付フォルダを作成する。
    例: & .\docs\research\codex-audit\scripts\new-audit.ps1
  2. 生成された以下6ファイルを編集する。
    • README.md
    • YYYY-MM-DD_summary.md
    • YYYY-MM-DD_risks.md
    • YYYY-MM-DD_plan-10.md
    • YYYY-MM-DD_appendix.md
    • improvement-tracker.md
  3. 必須観点を調査する。
    • Interaction(deferReply / editReply / followUp / 二重応答)
    • Rate limit / スパム耐性(429 / バースト / キュー)
    • 並行性(同時実行 / 二重クリック / 排他)
    • DB/永続化(整合性 / 再起動 / マイグレーション)
    • ロギング/監視(分類 / 通知 / 再試行)
    • 権限/セキュリティ(判定 / 入力検証 / 秘密情報)
    • Sapphire設計(責務分離 / 共通化)
    • DX(lint / format / CI / README)
  4. package.jsonscripts に存在するコマンドだけ実行する。存在しない項目は「未確認」と明記する。
  5. plan-10 は「Impact高 × 工数低」順で並べる。各項目に小差分実装案、テスト観点、ロールバック案を書く。
  6. 実装対応時は improvement-tracker.md を更新する。
    • 着手前に 主参照(MD) / 実装参照(src等)plan-10 / risks の該当項目を読んでから作業する。
    • ステータス(/🔄//⏸️)を変更する。
    • 各タスクに 主参照(MD)実装参照(src等) を必ず記載する。
    • 整合性一致 / MD未記載 / 不一致 で記録する。
    • MD未記載 または 不一致 のタスクは、ドキュメント更新タスクを別行で起票する。
    • 実施者は AI または 自分 を記載する。
    • 完了時は typecheck と必要テストの結果、証跡(コミット/PR)を記録する。

出力ルール

  • 不明点は断言しない。未確認 または 推測 と書く。
  • 大規模リファクタを避け、段階導入の案を優先する。
  • 可能な限り、根拠として該当ファイルと行の目安を記載する。
  • improvement-tracker.md はタイトルだけで実装に入らないよう、主参照(MD)実装参照(src等)整合性 の3列を維持する。
  • 主参照(MD) は仕様の正とし、実装参照(src等) と不整合が出た場合はドキュメント更新を計画に含める。
  • ephemeral: true ではなく flags: MessageFlags.Ephemeral を基準に評価する。
  • トラッカーの完了条件は「実装 + 最低限検証 + 証跡記録」を満たすこと。

テンプレート

  • テンプレートは docs/research/codex-audit/_template/ にある。
  • プレースホルダ {{DATE}} は監査日(YYYY-MM-DD)に置換する。