スキル architecture-navigator

📦

architecture-navigator

Name: architecture-navigator
Author: ArieGoldkin

中リスク ⚡ スクリプトを含む⚙️ 外部コマンド📁 ファイルシステムへのアクセス

DevPrep AIアーキテクチャをナビゲート

大規模な機能開発は、開発者がコードの配置場所を把握していないと遅くなりがちです。このスキルはDevPrep AIのフォルダ構造をマッピングし、新しいコードの正確な配置場所を推奨します。

対応: Claude Codex Code(CC)

⚠️ 50 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

Agent向けリソース

AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。

Markdown詳細 GET /skills/ariegoldkin-architecture-navigator.md 署名済みmanifest GET /api/skills/ariegoldkin-architecture-navigator/manifest 署名済みlockfile GET /api/skills/ariegoldkin-architecture-navigator/lockfile

テストする

「architecture-navigator」を使用しています。 Where should OAuth authentication go?

期待される結果:

機能固有のOAuth画面とフックはmodules/authに配置します。外部プロバイダークライアントのラッパーはlib/oauthに置きます。共有ログインボタンは、再利用が確認されてからsharedに移動できます。

「architecture-navigator」を使用しています。 What should I check before adding business logic to app/practice/page.tsx?

期待される結果:

ルートファイルは最小限に保ちます。practiceの動作はmodules/practiceに移動し、そこからページコンポーネントをインポートし、共有ユーティリティはappの外に置きます。

「architecture-navigator」を使用しています。 Where do global question response types belong?

期待される結果:

複数のフォルダで使用されるレスポンス形状にはtypes/aiを使用します。機能専用のquestion型は、別の機能で必要になるまで所有元のモジュール内に保持します。

セキュリティ監査

中リスク

v6 • 6/28/2026

Static analysis flagged many shell, weak-crypto, and reconnaissance patterns. Review found most markdown hits are false positives from code fences, folder names, and examples, but the skill does include a bash scanner that enumerates local project files. No evidence found of prompt injection, network exfiltration, credential access, or malicious intent.

スキャンされたファイル

659

解析された行数

検出結果

総監査数

中リスクの問題 (2)

scripts/scan_architecture.sh:1 scripts/scan_architecture.sh:26-35 scripts/scan_architecture.sh:86-99

Local Shell Scanner Enumerates Project Files

The bash scanner runs local commands such as find, basename, wc, and date against a supplied project root. This is legitimate architecture discovery, with quoted path variables and no network calls found, but it still executes shell commands and reads local filesystem structure. Verdict: true positive for local command execution. Confidence: 0.84. Confidence reasoning: executable shell commands are directly present, while semantic review shows bounded architecture-scanning intent.

SKILL.md:20-22 SKILL.md:81-87 SKILL.md:110-118 SKILL.md:242-245

Skill Instructions Encourage Running Local Commands

The skill documentation tells the assistant to run the architecture scanner and includes ls, find, and grep examples. These commands are relevant to codebase navigation and validation, but they increase operational risk because an AI agent may execute them in a user workspace. Verdict: true positive with legitimate use. Confidence: 0.78. Confidence reasoning: the instructions explicitly request local command execution, but no malicious command, network endpoint, or secret collection was found.

低リスクの問題 (3)

SKILL.md:47-66 SKILL.md:144-169 references/architecture-rules.md:7-16 references/architecture-rules.md:221-228

Markdown Examples Trigger Command Pattern Alerts

Many external command detections in SKILL.md and references/architecture-rules.md are markdown code fences, inline paths, or illustrative folder trees. They are not executable by themselves and do not show hidden command injection behavior. Verdict: mostly false positive. Confidence: 0.92. Confidence reasoning: the flagged locations are documentation examples, while the executable behavior is isolated to the scanner script and explicit command examples.

SKILL.md:3 SKILL.md:66 SKILL.md:259 references/architecture-rules.md:164-178

Weak Cryptography Alerts Are Documentation False Positives

The high-severity weak cryptography alerts point to architecture text, styling paths, and examples, not cryptographic functions or algorithms. No evidence found of MD5, SHA1, DES, RC4, or custom cryptographic code in the reviewed files. Verdict: false positive. Confidence: 0.96. Confidence reasoning: line context shows folder descriptions and placement examples rather than security-sensitive code.

SKILL.md:20-22 SKILL.md:244-245 scripts/scan_architecture.sh:94

Filesystem Alerts Reflect Expected Local Paths

The .claude path and /dev/null redirection are expected for a local skill script and shell output handling. They do not access secrets or hidden user data in the reviewed context. Verdict: low-risk usage. Confidence: 0.90. Confidence reasoning: the paths are visible documentation or standard shell redirection, with no evidence of sensitive file reads.

リスク要因

⚡ スクリプトを含む (3)

scripts/scan_architecture.sh:1 SKILL.md:20-22 SKILL.md:199-202

⚙️ 外部コマンド (4)

scripts/scan_architecture.sh:26-35 scripts/scan_architecture.sh:86-99 SKILL.md:81-87 SKILL.md:110-118

📁 ファイルシステムへのアクセス (4)

scripts/scan_architecture.sh:8-9 scripts/scan_architecture.sh:21-35 scripts/scan_architecture.sh:94 SKILL.md:20-22

検出されたパターン

Shell Command Execution in Scanner ScriptAgent-Facing Instructions to Run Shell Commands

監査者: codex 監査履歴を表示 →

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

新機能を配置する

新しい機能がmodules、shared、lib、store、types、styles、appのどこに属するかを判断します。

アーキテクチャの逸脱をレビューする

ルート、インポート、共有コンポーネントが文書化されたプロジェクト境界に引き続き従っているかを確認します。

DevPrep AIにオンボードする

最初の変更やプルリクエストのレビューを行う前に、既存のソースレイアウトを理解します。

これらのプロンプトを試す

適切なフォルダを見つける

Where should I add a new notification toast feature in the DevPrep AI architecture? Explain the folder choice.

現在の構造をスキャンする

Scan the current DevPrep AI architecture and summarize the modules, shared components, state, and app routes.

計画中の変更を検証する

I plan to add payment processing with UI, API client code, and global checkout state. Tell me where each part belongs.

インポート境界を監査する

Review this feature plan against the DevPrep AI import rules. Flag cross-module imports, app logic, and misplaced shared code.

ベストプラクティス

配置推奨を行う前に、現在のアーキテクチャをスキャンします。
正確なターゲットパスと、そのパスを支持するルールを提示します。
ワークスペースでローカルシェルコマンドを実行する前にユーザーへ警告します。

回避

ビジネスロジックをappルートファイルに直接置かないでください。
機能フォルダ間でクロスモジュールインポートを作成しないでください。
実際に2つ目の用途が生じる前にコードをsharedへ移動しないでください。

よくある質問

このスキルはどのプロジェクト向けに設計されていますか？

DevPrep AIコードベースとその7フォルダのフロントエンドアーキテクチャ向けに設計されています。

他のNext.jsプロジェクトでも使用できますか？

アイデアを提供することはできますが、そのルールとスキャナーはDevPrep AIのフォルダレイアウトを前提としています。

このスキルはソースファイルを変更しますか？

いいえ。配置ガイダンスを提供し、フォルダ構造をスキャンできますが、それ自体でファイルを編集することはありません。

セキュリティリスクが中程度と評価されているのはなぜですか？

このスキルには、ローカルプロジェクト構造を読み取るbashスキャナーとコマンド例が含まれています。

スキャナーはネットワーク経由でデータを送信しますか？

レビュー済みファイル内に、ネットワークリクエストや外部エンドポイントの証拠は見つかりませんでした。

実行前にユーザーは何を確認すべきですか？

ユーザーはプロジェクトルートを確認し、スキャナーがローカルのTypeScriptファイルとフォルダを一覧表示することを理解しておく必要があります。

開発者の詳細

作成者

ArieGoldkin

ライセンス

MIT

リポジトリ

https://github.com/ArieGoldkin/devPrepAi/tree/main/.claude/skills/architecture-navigator

参照

main

ファイル構成

📁 references/

📄 architecture-rules.md

📁 scripts/

📄 scan_architecture.sh

📄 SKILL.md