スキル production-code-audit
📦

production-code-audit

低リスク ⚙️ 外部コマンド🌐 ネットワークアクセス🔑 環境変数

本番コー���の監査と品質向上

コードベースには、開発中に見落とされるセキュリティ脆弱性、パフォーマンス問題、アーキテクチャ上の問題が潜んでいることがよくあります。このスキルはコードベース全体を自律的にスキャンし、すべての問題を特定して、コードを本番グレードのエンタープライズ品質に自動的に変換します。

対応: Claude Codex Code(CC)
🥉 72 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「production-code-audit」を使用しています。 @production-code-audit make this production-ready

期待される結果:

  • フェーズ1: コードベースの発見(247ファイルを分析中)
  • フェーズ2: 問題のスキャン - 127件の問題を発見(重大8件、高23件、中41件、低55件)
  • フェーズ3: 問題の自動修正 - 127件すべての問題を修正
  • フェーズ4: 本番インフラの追加 - ロギング、モニタリング、ヘルスチェックを追加
  • フェーズ5: 検証 - すべてのテストが通過、カバレッジ87%、脆弱性0

「production-code-audit」を使用しています。 @production-code-audit secure this codebase

期待される結果:

  • セキュリティスキャン完了 - 15件のセキュリティ問題を発見
  • 修正済み: SQLインジェクション、ハードコードされたシークレット、不足した認証、脆弱なパスワードハッシュ、入力検証
  • セキュリティステータス: OWASP Top 10���拠

「production-code-audit」を使用しています。 @production-code-audit optimize performance

期待される結果:

  • パフォーマンス分析: API応答時間 3.2秒 → 180ms(94%改善)
  • 最適化: N+1クエリを修正、Redisキャッシ��を追加、インデックスを作成
  • バンドルサイズ: 850KB → 380KB(55%削減)

セキュリティ監査

低リスク
v1 • 2/24/2026

All 53 static findings are false positives. External command detections are markdown code examples. Network URLs are documentation links. Environment access and cryptographic references describe security fixes to apply to user codebases, not vulnerabilities in this skill itself. This is a documentation skill that explains how to audit and fix production code.

1
スキャンされたファイル
543
解析された行数
3
検出結果
1
総監査数

リスク要因

⚙️ 外部コマンド (31)
SKILL.md:123-250 SKILL.md:250-254 SKILL.md:254-271 SKILL.md:271 SKILL.md:273 SKILL.md:278 SKILL.md:278-281 SKILL.md:281 SKILL.md:288 SKILL.md:288-291 SKILL.md:291 SKILL.md:301 SKILL.md:301-304 SKILL.md:304 SKILL.md:310 SKILL.md:310-313 SKILL.md:313 SKILL.md:325 SKILL.md:325-337 SKILL.md:337-341 SKILL.md:341-375 SKILL.md:375-406 SKILL.md:406-407 SKILL.md:407-419 SKILL.md:419-483 SKILL.md:483-523 SKILL.md:523-527 SKILL.md:527-528 SKILL.md:528-529 SKILL.md:529-530 SKILL.md:530-531
🌐 ネットワークアクセス (4)
SKILL.md:535 SKILL.md:536 SKILL.md:537 SKILL.md:538
🔑 環境変数 (5)
SKILL.md:152 SKILL.md:286 SKILL.md:152 SKILL.md:286 SKILL.md:152
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
90
セキュリティ
87
仕様準拠

作れるもの

本番デプロイ前のコードレビュー

本番デプロイ前にコードベース全体をスキャン・修正してエンタープライズ基準を満たします

セキュリテ���強化

インジェクション攻撃、脆弱な暗号化、露出したシークレットなど、すべてのセキュリティ脆弱性を特定・修正します

レガシーコードの近代化

レガシーコードベースを最新の保守可能な本番対応アプリケーションに変換します

これらのプロンプトを試す

基本本番監査 
production-code-audit スキルを使用してこのコードベースをスキャンし、本番対応させてください。セキュリティ、パフォーマンス、アーキテクチャ、品質のすべての問題を見つけて、自動的に修正してください。
セキュリティ重視 
production-code-audit スキルを使用してこのコードベースのセキュリティ脆弱性を監査してください。SQLインジェクション、XSS、ハードコードされたシークレット、脆弱な認証、その他のセキュリティ問題を見つけて、修正してください。
パフォーマンス最適化 
production-code-audit スキルを使用してこのコードベースのパフォーマンスを最適化してください。N+1クエリ、不足したインデックス、非効率なアルゴリズム、その他のパフォーマンスボトルネックを見つけて、修正してください。
完全変換 
production-code-audit スキルを使用して完全な本番グレード変換を実行してください。すべてのファイルをスキャンし、あらゆるカテゴリのすべての問題を特定し、すべてを自動的に修正し、本番インフラを追加し、テストで検証してください。

ベストプラクティス

  • 早期に問題を発見するため、本番デプロイ前に監査を実行してください
  • 修正内容と理由を理解するために生成されたレポートを確認してください
  • 修正が既存の機能を破壊していないことを検証するため、監査後にテストを実行してください
  • 長期的なコード品質を維持するため、四半期ごとの定期監査をスケジュールしてください

回避

  • 重大および高優先度の発見事項を無視しないでください - それらは実際のリスクを表しています
  • 検証ステップをスキップしないでください - 変更後に必ずテストを実行してください
  • 自動生成されたテストのみに依存しないでください - 複雑なロジックには手動テストカバレッジを追加してください

よくある質問

このスキルは実際に何をするのですか?
このスキルはコードベース全体をスキャンし、セキュリティ、パフォーマンス、アーキテクチャ��品質の問題を特定して、本番基準を満たすように自動的に修正します。
このスキルは本番コードで安全に使用できますか?
はい。このスキルはコードを読み取って分析し、修正を提供します。任意のコードを実行したり、外部ネットワークリクエストを行ったりすることはありません。実行前に必ずコードのバックアップを取得してください。
どのようなセキュリティ問題を見つけて修正できますか?
SQLインジェクション、XSS、ハードコードされたシークレット、脆弱なパスワードハッシュ(MD5/SHA1)、不足した認証/認可、入力検証のギャップ、安全でない依存関係を検出します。
すべてのプログラミング言語で動作しますか?
このスキルはコードパターンを分析し、多くの言語で動作可能です。JavaScript、TypeScript、Python、Java、Goのコードベースで最適な結果が得られます。
完全な監査にはどのくらい時間がかかりますか?
監査時間はコードベースのサイズによって異なります。典型的な100ファイルのプロジェクトには2〜5分かかります。大規模なコードベースでは時間がかかる場合がありますが、スキルは自律的に動作します。
スキルがコードを破損した場合はどうなりますか?
このスキルは修正を提供しますが、自動的には実行しません。適用前に各変更を確認できます。すべてが正しく動作することを検証するため、必ず後でテストを実行してください。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/production-code-audit

参照

main

ファイル構成

📄 SKILL.md