スキル commit-drafter
📦

commit-drafter

v1.0.0 中リスク ⚙️ 外部コマンド

意味のあるコミットメッセージを自動的に作成

明確なコミットメッセージの作成には時間がかかり、コーディングの流れを中断してしまいます。このスキルはステージされたgit変更を分析し、文脈を提供することで、Claudeが意味があり説明的なコミットメッセージを作成します。レビューして使用できます。

対応: Claude Codex Code(CC)
📊 73 十分
1

スキルの ZIP をダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロード に移動

3

オンにして使い始める

エージェントが読めるリソース

AI エージェント、クローラー、スクリプトがページ全体ではなく整理されたコンテキストを必要とする場合は、これらのリンクを使ってください。

テストする

「commit-drafter」を使用しています。 draft a commit

期待される結果:

  • ステータス別の変更ファイル (追加、変更、削除)
  • 挿入と削除を含む変更統計
  • 文脈のための完全な diff コンテンツ
  • Claude が実際のコード変更に基づいて意味のあるコミットメッセージを作成

「commit-drafter」を使用しています。 suggest a commit message for my staged changes

期待される結果:

  • 変更されたファイルのサマリー
  • 具体的な変更を示す詳細な diff
  • サマリーと説明を含む AI が生成したコミットメッセージ
  • コミット前のレビューの準備完了

「commit-drafter」を使用しています。 create a commit message with what why and how sections

期待される結果:

  • 変更内容: 変更されたファイルのリスト
  • 変更が必要な理由: diff 分析に基づく
  • 変更の実装方法: 主要な技術的詳細
  • 明確さのために構造化された専門的なコミットメッセージ

セキュリティ監査

中リスク
v6 • 6/28/2026

Static external-command findings are confirmed as intentional Git usage with fixed argument lists, not shell injection. The weak-cryptography findings are false positives on prose and AI instruction text. A medium risk remains because full staged diff content is placed into the model context, where malicious diff text could influence the drafted message.

2
スキャンされたファイル
368
解析済み行数
2
Review items
2
False positives ignored

Confirmed security concerns (1)

Untrusted Diff Content Enters AI Prompt
The script retrieves the full staged diff and places it directly before instructions for the AI. A staged file can contain adversarial text that influences the generated commit message, although the script does not execute that text.
The code clearly inserts full_diff into the output consumed by the AI. The risk depends on repository content, so this is a prompt-context concern rather than confirmed malicious behavior.
Static false positives ignored (2)

These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.

Fixed Git Subprocess Usage
The subprocess.run finding is real command execution, but it invokes git with list arguments and no shell. The observed calls use fixed Git subcommands needed for the skill purpose, so command injection evidence was not found.
The subprocess call uses argv form rather than shell parsing, and the command lists are constructed by local functions. The SKILL.md hit is prose that mentions git diff, not an executable instruction by itself.
Weak Cryptography Static Findings Are False Positives
The reported weak-cryptography locations contain skill description text, Claude references, and commit-message instructions. No cryptographic algorithm, hashing operation, or encryption code is present at those locations.
Line review shows ordinary prose and generated-message instructions at every reported location. There is no evidence of MD5, SHA1, DES, RC4, or related weak cryptographic use.

リスク要因

⚙️ 外部コマンド (2)

検出されたパターン

External Git Command ExecutionFull Diff Included In Model Context
監査者: codex 監査履歴を表示 →

品質スコア

55
アーキテクチャ
100
保守性
87
コンテンツ
70
コミュニティ
60
セキュリティ
83
仕様準拠

作成できるもの

コミットメッセージの時間节约

コーディングの流れを離れることなく、説明的なコミットメッセージを素早く生成

コミット標準の適用

チームのコミットが明確で意味のある説明を持ち、変更 хорошо文書化されることを確認

コントリビューション品質の向上

PR のレビューと保守を容易にする専門的なコミットメッセージを作成

これらのプロンプトを試す

基本的なコミット作成
draft a commit
コミット前のレビュー
draft a commit for me to review
メッセージを提案
suggest a commit message for my staged changes
完全なメッセージを作成
create a commit message with what why and how sections

ベストプラクティス

  • 集中したコミットメッセージのためには、このスキルを使用する前に特定のファイルをステージしてください
  • 正確性を確認するために、コミット前に作成されたメッセージをレビューしてください
  • チームの一貫性のために conventional commits 形式と組み合わせて使用

回避

  • 最初に変更をステージせずに使用すると、分析するファイルがありません
  • diff 文脈をレビューせずに作成されたメッセージを受け入れる
  • コミットメッセージを完全にスキップすると、バージョン管理の目的が台無しになります

よくある質問

このスキルは私の git リポジトリを変更しますか?
いいえ。このスキルは git status と diff 情報のみを読み取ります。ファイルをステージ、コミットを作成、または履歴を変更することはしません。
このスキルはどのような git コマンドを実行しますか?
読み取り専用コマンドを実行します: git status --short、git diff --staged、および git diff --staged --stat。
このスキルは任意の git ホスティングサービスで動作しますか?
はい。GitHub、GitLab、Bitbucket などのホスティングプラットフォームに関係なく、ローカルで任意の機能リポジトリで動作します。
このスキルを使用するとコードやシークレットが公開されますか?
ステージされた変更のみが分析されます。コミットされていない変更や作業ファイル内のシークレットにはアクセスされません。
ステージされた変更がない場合はどうなりますか?
スキルは、はじめに git add を使用してファイルをステージするよう指示するエラーメッセージを返します。
これはテンプレートベースのコミットツールとどう異なりますか?
テンプレートツールはプレースホルダー出力を提供します。このスキルは実際の変更文脈を提供するため、Claude は実際のコード変更を説明する意味のあるメッセージを記述します。

開発者情報

作成者

abereyes

ライセンス

MIT

Version

v1.0.0

参照

main

ファイル構成

📄 drafter.py

📄 SKILL.md