スキル skill-rails-upgrade
📦
skill-rails-upgrade
安全 ⚙️
外部コマンド🌐
ネットワークアクセス📁
ファイルシステムへのアクセス
Rails アプリケーションを自信を持ってアップグレード
このスキルは Rails アプリケーションを分析し、バージョン固有のガイダンスと、新しい Rails バージョンへの安全なアップグレードのための選択的ファイルマージプランを含む包括的なアップグレード評価を提供します。
対応: Claude Codex Code(CC)
1
スキルZIPをダウンロード
2
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
3
オンにして利用開始
テストする
「skill-rails-upgrade」を使用しています。 Rails アプリを分析して最新バージョンへのアップグレード可能性を確認
期待される結果:
- 現在の Rails バージョン:7.1.3
- 最新の Rails バージョン:8.0.1
- アップグレードタイプ:メジャー
- 複雑度:大 - 大幅な変更が見込まれます
- 主な破壊的変更:
- - 新しいフレームワークデフォルトの確認が必要
- - Active Storage 設定の変更
- - Turbo 8.0 の更新が必要
- 推奨ステップ:
- 1. 7.1.3 の非推奨警告を確認
- 2. Gemfile を Rails 8.0.1 に更新
- 3. bundle update rails を実行
- 4. JavaScript 依存関係を確認
- 5. 選択的マージプランを作成
「skill-rails-upgrade」を使用しています。 Rails アップグレードでどのファイルが変更されますか?
期待される結果:
- 作成する新しいファイル:
- - config/initializers/new_framework_defaults_8_0.rb
- - bin/ci(新しい CI スクリプト)
- 安全に更新可能(ローカル変更なし):
- - public/404.html、public/500.html
- 手動マージが必要:
- - config/application.rb(i18n 設定)
- - config/environments/development.rb(letter_opener)
- - bin/dev(foreman 設定)
セキュリティ監査
安全v1 • 2/25/2026
All static findings are false positives. The 'external_commands' detections are shell command examples in documentation (not code execution). The 'network' detections are legitimate Rails documentation URLs. The 'weak cryptographic algorithm' detections are false positives - YAML frontmatter and plain text were incorrectly flagged. This is a legitimate Rails upgrade assistant skill with no security concerns.
1
スキャンされたファイル
409
解析された行数
6
検出結果
1
総監査数
中リスクの問題 (1)
Shell Command Examples in Documentation
The skill contains 73 examples of shell commands (gh, git, npm, rails) as documentation. These are instructions for the AI to run during upgrade analysis, not actual code execution vulnerabilities.
低リスクの問題 (2)
Hardcoded Documentation URLs
The skill references official Rails documentation URLs (guides.rubyonrails.org, railsdiff.org, github.com). These are legitimate, publicly-accessible resources.
File System Checks for Configuration
The skill includes file existence checks (ls, cat) for standard Rails configuration files like package.json and importmap.rb.
リスク要因
⚙️ 外部コマンド (73)
SKILL.md:20 SKILL.md:21 SKILL.md:22 SKILL.md:29 SKILL.md:29 SKILL.md:30 SKILL.md:32 SKILL.md:38-40 SKILL.md:40-42 SKILL.md:42-46 SKILL.md:46-48 SKILL.md:48-62 SKILL.md:62-77 SKILL.md:77-79 SKILL.md:79-98 SKILL.md:98-104 SKILL.md:104-108 SKILL.md:108-110 SKILL.md:110-113 SKILL.md:113-119 SKILL.md:119-120 SKILL.md:120-121 SKILL.md:121-122 SKILL.md:122-123 SKILL.md:123-124 SKILL.md:124-130 SKILL.md:130-137 SKILL.md:137-141 SKILL.md:141-143 SKILL.md:143-145 SKILL.md:145-148 SKILL.md:148-151 SKILL.md:151-157 SKILL.md:157-169 SKILL.md:169-170 SKILL.md:170-171 SKILL.md:171-210 SKILL.md:210-212 SKILL.md:212-231 SKILL.md:231-233 SKILL.md:233-239 SKILL.md:239-246 SKILL.md:246-259 SKILL.md:259-260 SKILL.md:260-261 SKILL.md:261 SKILL.md:261-268 SKILL.md:268-295 SKILL.md:295-304 SKILL.md:304-308 SKILL.md:308-311 SKILL.md:311-313 SKILL.md:313-328 SKILL.md:328-329 SKILL.md:329-337 SKILL.md:337-343 SKILL.md:343-345 SKILL.md:345-348 SKILL.md:348-350 SKILL.md:350-357 SKILL.md:357-359 SKILL.md:359-362 SKILL.md:362-364 SKILL.md:364-367 SKILL.md:367-369 SKILL.md:369-379 SKILL.md:379-381 SKILL.md:381-382 SKILL.md:382-384 SKILL.md:384-385 SKILL.md:385-397 SKILL.md:397 SKILL.md:397-408
🌐 ネットワークアクセス (7)
📁 ファイルシステムへのアクセス (5)
検出されたパターン
False Positive: Weak Cryptographic Algorithm Detection
監査者: claude
品質スコア
38
アーキテクチャ
100
保守性
87
コンテンツ
23
コミュニティ
96
セキュリティ
83
仕様準拠
作れるもの
Rails 7 から 8 へのアップグレード計画
Rails 7.x から 8.x へのアップグレードに必要な変更の包括的な評価を取得します。破壊的変更と必要なファイルの更新が含まれます。
安全な段階的アップグレード
ファイル更新前にローカルカスタマイズをチェックする段階的なプロセスに従い、プロジェクト固有の変更が失われないことを保証します。
JavaScript 依存関係の整合
Rails 関連の JavaScript パッケージ(Turbo、Stimulus、Action Cable)を確認し、ターゲット Rails バージョンに一致するよう推奨します。
これらのプロンプトを試す
基本的な Rails アップグレードチェック
rails-upgrade スキルを使用してこの Rails アプリケーションを分析し、どのバージョンを実行しているか、最新の Rails バージョンは何かを教えてください。
完全なアップグレード評価
rails-upgrade スキルを使用して完全なアップグレード評価を実行してください。現在のバージョンから最新の Rails にアップグレードしたいです。破壊的変更、必要な新しいファイル、ローカルカスタマイズの処理プランの要約を提供してください。
選択的ファイルマージプラン
rails-upgrade スキルを使用して選択的ファイル更新プランを生成してください。どの設定ファイルがローカルカスタマイズを持っているかを確認し、各ファイルの正確な変更内容を表示してください。
JavaScript 依存関係の監査
rails-upgrade スキルを使用して JavaScript 依存関係を確認してください。npm/yarn を使用しており、Rails 関連のパッケージ(Turbo、Stimulus)がターゲット Rails バージョンと互換性があることを確認したいです。
ベストプラクティス
- 変更を行う前にクリーンな git ブランチで常にアップグレード分析を実行する
- アップグレード前に現在のバージョンの非推奨警告を確認する
- 各フレームワークデフォルトの有効化を一度に 1 つずつテストする
- Rails バージョンに JavaScript 依存関係を整合させる
回避
- ローカルカスタマイズを確認せずに rails app:update を直接実行する
- Turbo や Stimulus を使用する際に JavaScript 依存関係の監査をスキップする
- アップグレード開始前に非推奨警告を無視する
- テストせずにすべての新しいフレームワークデフォルトを一度に有効にする
よくある質問
このスキルはどのバージョンの Rails アップグレードをサポートしていますか?
このスキルは Rails 5.0 から最新の Rails 8.x までのアップグレードをサポートします。パッチ、マイナー、メジャーバージョンのアップグレードに対応しています。
このスキルはアプリケーションを自動的に更新しますか?
いいえ。このスキルはアプリケーションを分析してアップグレードプランを作成します。変更内容を表示し、ファイルを変更する前に確認を求めます。
ローカルカスタマイズは失われますか?
いいえ。このスキルは設定ファイルと bin スクリプトのローカルカスタマイズを特別にチェックします。変更内容を表示せずにカスタマイズされたファイルを上書きすることはありません。
gh CLI がインストールされていない場合はどうなりますか?
スキルは動作しますが、最新の Rails バージョンを手動で確認する必要があります。gh CLI は最新のリリース情報を取得するためにのみ使用されます。
JavaScript 依存関係のサポートはありますか?
はい。このスキルは npm/yarn パッケージと importmap pins をチェックし、Turbo、Stimulus、Action Cable、Active Storage などの Rails 関連 JavaScript ライブラリを確認します。
ファイル更新後に行うことは何ですか?
ファイル更新後、スキルはマイグレーションの実行、アプリケーションのテスト、新しいフレームワークデフォルトの 1 つずつの有効化をガイドします。