Code Review Skill
目的
コードベース全体を体系的に監査し、品質、セキュリティ、テスト、SDD準拠性の観点から改善点を特定します。
入力
-
src/
-
ソースコード全体
-
docs/functional-design.md
-
機能設計書(SDD)
-
CLAUDE.md
-
開発ガイドライン
-
プロジェクト設定ファイル(eslint.config.js, tsconfig.json, package.json等)
出力
docs/code-review-YYYY-MM-DD.md
- コードレビューレポート(日付付き)
実行手順
- 準備フェーズ
-
プロジェクト構造を理解(README.md, CLAUDE.md確認)
-
既存の実装パターンを把握(lessonNotes, studentTraits参照)
-
SDDの機能一覧と要件を読み込む
- スコープ決定
-
レビュー対象を決定(全体 or 特定feature)
-
ユーザーに確認を求める
- コードベーススキャン
以下の4つの観点で体系的にレビュー:
3.1 コーディング規約とベストプラクティス
-
guide.mdの「1. コーディング規約チェックリスト」を参照
-
TypeScript型安全性、React 19パターン、命名規則を確認
-
ESLint違反、コンソールログ残存をチェック
3.2 テストカバレッジと品質
-
guide.mdの「2. テストカバレッジチェックリスト」を参照
-
カバレッジ80%以上を確認(npm run test:coverage)
-
MSWモック実装パターンを検証
-
エッジケースとエラーケースのテストを確認
3.3 セキュリティとバリデーション
-
guide.mdの「3. セキュリティチェックリスト」を参照
-
OWASP Top 10に基づく脆弱性チェック
-
Zodバリデーション実装を確認
-
XSS/CSRF対策、認証・認可の実装を検証
3.4 SDD準拠性
-
guide.mdの「4. SDD準拠性チェックリスト」を参照
-
実装が受入基準を満たしているか確認
-
APIエンドポイントが仕様通りか検証
-
バリデーションルールがSDD定義と整合しているか確認
- レポート生成
-
template.mdを参照してレポートを作成
-
発見した問題を重要度別に分類(Critical/High/Medium/Low)
-
具体的な改善推奨事項を記載
-
コード例とファイルパスを含める
- 出力と確認
-
docs/code-review-YYYY-MM-DD.md に保存
-
サマリーをユーザーに提示
-
優先度の高い問題から対応を推奨
参照ファイル
-
template.md - レビューレポートのテンプレート構造
-
guide.md - 詳細なレビューガイドライン(チェックポイント、判断基準、実装例)
効率的なスキャン戦略
大規模コードベースでは以下の戦略を採用:
優先度付けスキャン:
-
Critical機能から優先的にレビュー(auth, lessonNotes, studentTraits)
-
共通ライブラリ(lib/errors, lib/api)を重点的に確認
パターンマッチング:
-
既知の実装パターン(lessonNotes)と比較
-
逸脱パターンを特定
自動化活用:
-
Glob/Grepで効率的にファイル検索
-
ESLintレポート、テストカバレッジレポートを活用
段階的レビュー:
- 1回のレビューで全てをカバーせず、feature単位で段階実施可能
使い方
基本的な使い方
/code-review
特定featureのレビュー
/code-review lessonNotes
レビュー後の対応
-
生成されたレポート(docs/code-review-YYYY-MM-DD.md)を確認
-
Critical/High優先度の問題から対応
-
必要に応じて段階的に改善
注意事項
-
このスキルは読み取り専用で、コード修正は行いません
-
レポートは改善提案であり、全て対応必須ではありません
-
プロジェクトの文脈や制約を考慮して判断してください
-
定期的(週次/月次)に実行し、継続的な品質改善に活用してください