技能 software-engineer
👨‍💻

software-engineer

安全

安全にコードを構築・リファクタリングする

コード変更はしばしばバグやリグレッションを引き起こします。このスキルは、最小限でレビュー可能な変更と明確な検証手順を優先することで、安全なコード構築とリファクタリングを開発者に導きます。

支援: Claude Codex Code(CC)
⚠️ 66
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「software-engineer」。 Refactor the User class to use a factory pattern

預期結果:

User クラスをファクトリーパターンでリファクタリングするお手伝いをします。まず現在の実装を理解したいので、次を確認させてください。1) ファクトリーは現在の User コンストラクタをすべて扱う必要がありますか? 2) ファクトリーが適用すべき具体的な検証ルールはありますか? その間に、コードベース内で参考にできる既存のファクトリーパターンを特定します。

正在使用「software-engineer」。 Add error logging to the API client

預期結果:

API クライアントにエラーロギングを追加します。コードベースの既存のロギングパターンに従います。主要なエラーポイントでログを追加する最小限の変更にします。実装後に、ログが正しく取得されていることを確認するための簡易テストを提案できます。

安全審計

安全
v6 • 1/21/2026

All static findings are FALSE POSITIVES. The skill contains only guidance for safe code development practices. The source_url field is metadata, not a network call. Words like 'code', 'refactor', and 'testable' were incorrectly flagged by pattern matching. No actual security risks found.

2
已掃描檔案
195
分析行數
4
發現項
6
審計總數

高風險問題 (1)

skill-report.json:16skill-report.json:72skill-report.json:83skill-report.json:94skill-report.json:140SKILL.md:3SKILL.md:11
Weak cryptographic algorithm detection (FALSE POSITIVE)
Pattern matcher flagged words like 'code', 'refactor', 'testable', 'diffs' as potential crypto references. These are normal software development terms describing safe coding practices. No cryptographic operations are performed.
中風險問題 (1)
skill-report.json:6
Hidden file access detection (FALSE POSITIVE)
Pattern matcher flagged line 6 of skill-report.json which contains a source_url field.
低風險問題 (2)
skill-report.json:6
Hardcoded URL detection (FALSE POSITIVE)
Pattern matcher detected a URL in the skill-report.json file.
SKILL.md:11
System reconnaissance detection (FALSE POSITIVE)
Pattern matcher flagged line 11 of SKILL.md which contains guidance to avoid destructive actions.
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
20
社群
86
安全
83
規範符合性

你能建構什麼

安全なコードのリファクタリング

最小限でレビュー可能な変更でレガシーコードをリファクタリングします。このスキルは大きなリファクタリングを小さなステップに分解し、曖昧な要件には明確化の質問を行い、各ステップで検証テストを提案します。

機能実装のガイダンス

既存のパターンに従って新機能を実装します。このスキルはリポジトリのユーティリティの利用、小さな差分の優先、正しい振る舞いを確認するための簡易検証手順の提案を開発者に促します。

コードレビュー準備

レビューに向けてコード変更を準備します。このスキルは変更が最小限でスコープが明確であることを保証し、レビューを円滑にする適切な検証手順を含めます。

試試這些提示

基本的なリファクタリング依頼 
Refactor the function [FUNCTION_NAME] to improve readability while maintaining its current behavior.
確認が必要な機能 
I need to add a feature to [FILE]. The feature should [DESCRIPTION]. There are some aspects I am unsure about: [LIST_QUESTIONS].
パターンベースの実装 
Implement the new [FEATURE] following the existing patterns in the [DIRECTORY] directory. Suggest a quick validation step to confirm it works correctly.
安全な変更依頼 
Make a minimal change to [FILE] to [GOAL]. Review the change and propose a validation command.

最佳實務

  • 大規模なリファクタリングではなく、小さくレビュー可能なパッチから始める
  • 要件が不明確な場合はコードを書き始める前に明確化の質問をする
  • 新しい依存関係を導入するのではなく、既存のリポジトリのパターンやユーティリティを使う
  • コードの振る舞いを変更する際は常に検証手順を提案する

避免

  • 大規模で一括の変更を、より小さなステップに分解せずに行う
  • 要件の理解を確認せずに機能を実装する
  • 既存のユーティリティで十分なのに新しい依存関係を追加する
  • 振る舞いが変わるのに検証手順を省略する

常見問題

このスキルは標準的なコーディングアシスタントと何が違いますか?
このスキルは安全で段階的なコード変更を特に重視します。迅速な実装よりも、小さな差分、明確さ、検証を優先します。また、要件が曖昧な場合は明確化の質問を明示的に行います。
このスキルはテストを自動実行しますか?
いいえ。ユニットテストやビルドコマンドなどの検証手順を提案しますが、実行はしません。実際のテスト実行は開発者または CI システムに依存します。
このスキルは曖昧な要件にどう対応しますか?
要件が不明確な場合は、実装前に 1〜3 件の明確化の質問を行うよう明示的に指示します。これにより誤った実装に時間を費やすことを防ぎます。
このスキルはどのような変更を好みますか?
このスキルは最小限でレビュー可能なパッチを好みます。新しい依存関係よりも既存のリポジトリのパターンやユーティリティを優先します。また、破壊的な操作の前にはユーザーの明示的な承認を求めます。
このスキルはテスト駆動開発に役立ちますか?
振る舞いが変わる場合にテストを含む検証手順を提案できます。ただし、包括的なテストスイートをゼロから生成したり、TDD 方法論を強制したりはしません。
このスキルはどのツールで使えますか?
このスキルは Claude、Codex、Claude Code をサポートします。異なる AI コーディングアシスタントにまたがって通用するガイダンスを提供します。

開發者詳情

授權

MIT

儲存庫

https://github.com/ACSKamloops/shs-engine/tree/master/.codex/skills/software-engineer

引用

master

檔案結構

📄 SKILL.md