codex-audit スキル
監査結果を毎回同じ構造で残し、比較しやすくするための手順。
実行手順
- •
docs/research/codex-audit/scripts/new-audit.ps1を実行して日付フォルダを作成する。
例:& .\docs\research\codex-audit\scripts\new-audit.ps1 - •生成された以下6ファイルを編集する。
- •
README.md - •
YYYY-MM-DD_summary.md - •
YYYY-MM-DD_risks.md - •
YYYY-MM-DD_plan-10.md - •
YYYY-MM-DD_appendix.md - •
improvement-tracker.md
- •
- •必須観点を調査する。
- •Interaction(
deferReply/editReply/followUp/ 二重応答) - •Rate limit / スパム耐性(429 / バースト / キュー)
- •並行性(同時実行 / 二重クリック / 排他)
- •DB/永続化(整合性 / 再起動 / マイグレーション)
- •ロギング/監視(分類 / 通知 / 再試行)
- •権限/セキュリティ(判定 / 入力検証 / 秘密情報)
- •Sapphire設計(責務分離 / 共通化)
- •DX(lint / format / CI / README)
- •Interaction(
- •
package.jsonのscriptsに存在するコマンドだけ実行する。存在しない項目は「未確認」と明記する。 - •
plan-10は「Impact高 × 工数低」順で並べる。各項目に小差分実装案、テスト観点、ロールバック案を書く。 - •実装対応時は
improvement-tracker.mdを更新する。- •着手前に
主参照(MD)/実装参照(src等)とplan-10/risksの該当項目を読んでから作業する。 - •ステータス(
⬜/🔄/✅/⏸️)を変更する。 - •各タスクに
主参照(MD)と実装参照(src等)を必ず記載する。 - •
整合性を一致/MD未記載/不一致で記録する。 - •
MD未記載または不一致のタスクは、ドキュメント更新タスクを別行で起票する。 - •実施者は
AIまたは自分を記載する。 - •完了時は
typecheckと必要テストの結果、証跡(コミット/PR)を記録する。
- •着手前に
出力ルール
- •不明点は断言しない。
未確認または推測と書く。 - •大規模リファクタを避け、段階導入の案を優先する。
- •可能な限り、根拠として該当ファイルと行の目安を記載する。
- •
improvement-tracker.mdはタイトルだけで実装に入らないよう、主参照(MD)と実装参照(src等)と整合性の3列を維持する。 - •
主参照(MD)は仕様の正とし、実装参照(src等)と不整合が出た場合はドキュメント更新を計画に含める。 - •
ephemeral: trueではなくflags: MessageFlags.Ephemeralを基準に評価する。 - •トラッカーの完了条件は「実装 + 最低限検証 + 証跡記録」を満たすこと。
テンプレート
- •テンプレートは
docs/research/codex-audit/_template/にある。 - •プレースホルダ
{{DATE}}は監査日(YYYY-MM-DD)に置換する。