Agent skill

codex-review

Codex CLI を使って現在のコード変更を5つの観点(セキュリティ・パフォーマンス・バグ・テスト・アーキテクチャ)から並列レビューし、指摘に基づいてコードを修正するスキル。ユーザーが「codex でレビュー」「codex review」「コードレビューして」「レビュー実行」「codex にレビューさせて」「変更をチェック」などと言った場合や、コード品質チェック・多角的なレビューを求められた場合に使用する。明示的に codex に言及していなくても、包括的なコードレビューを求められたらこのスキルの使用を検討すること。

Stars 3
Forks 0

Install this agent skill to your Project

npx add-skill https://github.com/yaakaito/env/tree/main/dotfiles/.claude/skills/codex-review

SKILL.md

Codex Review

Codex CLI(codex exec --full-auto)を使い、現在の git 変更を5つの専門的観点から並列にレビューする。 各レビューは独立した codex プロセスとして同時実行され、結果を統合してユーザーに提示したあと、コードを修正する。

レビュー方針

すべてのレビューに共通する方針:

  • 現在の変更だけをレビュー対象とする(リポジトリ全体ではない)
  • 些末な点への揚げ足取りは避ける(命名規則の好み、フォーマットの微調整など)
  • 本質的・致命的な問題だけを指摘する(実際に障害やリスクを引き起こすもの)

この方針は codex へのプロンプトに反映済みなので、個別に調整する必要はない。

手順

1. 変更の確認

まず変更が存在するか確認する:

bash
git diff HEAD

差分がなければ staged changes も確認:

bash
git diff --cached

どちらにも変更がなければ「レビュー対象の変更がありません」とユーザーに伝えて終了する。

2. レビュー出力先の準備

bash
REVIEW_DIR="/tmp/codex-review-$(date +%s)"
mkdir -p "$REVIEW_DIR"
echo "$REVIEW_DIR"

echo された絶対パスを以降の手順で使う。

3. 5つの並列レビューを実行

以下の5つのコマンドを すべて同時に Bash ツールの run_in_background: true で起動する。 REVIEW_DIR は Step 2 で得た実際のパスに置き換えること。

セキュリティ

bash
codex exec --full-auto "あなたはセキュリティレビューの専門家です。このリポジトリの現在のgit変更(git diff HEAD)をセキュリティの観点からレビューしてください。些末な点への揚げ足取りは避け、本質的・致命的なセキュリティ問題のみを指摘してください。インジェクション攻撃、認証・認可の欠陥、機密情報の漏洩、OWASP Top 10に該当する問題に焦点を当ててください。ファイルは一切変更せず、発見事項のみを報告してください。問題がない場合は「重大なセキュリティ問題は見つかりませんでした」と報告してください。" > "$REVIEW_DIR/security.md" 2>&1

パフォーマンス

bash
codex exec --full-auto "あなたはパフォーマンスレビューの専門家です。このリポジトリの現在のgit変更(git diff HEAD)をパフォーマンスの観点からレビューしてください。些末な点への揚げ足取りは避け、本質的・致命的なパフォーマンス問題のみを指摘してください。N+1クエリ、不必要なループ、メモリリーク、計算量の爆発など、実際に影響のある問題に焦点を当ててください。ファイルは一切変更せず、発見事項のみを報告してください。問題がない場合は「重大なパフォーマンス問題は見つかりませんでした」と報告してください。" > "$REVIEW_DIR/performance.md" 2>&1

バグ

bash
codex exec --full-auto "あなたはバグ検出の専門家です。このリポジトリの現在のgit変更(git diff HEAD)をバグの観点からレビューしてください。些末な点への揚げ足取りは避け、本質的・致命的なバグのみを指摘してください。ロジックエラー、境界条件の見落とし、null/undefined参照、型の不整合、競合状態など、実行時に問題を引き起こすバグに焦点を当ててください。ファイルは一切変更せず、発見事項のみを報告してください。問題がない場合は「重大なバグは見つかりませんでした」と報告してください。" > "$REVIEW_DIR/bug.md" 2>&1

テスト

bash
codex exec --full-auto "あなたはテストレビューの専門家です。このリポジトリの現在のgit変更(git diff HEAD)をテストの観点からレビューしてください。些末な点への揚げ足取りは避け、本質的・致命的なテストの問題のみを指摘してください。テストカバレッジの重大な欠落、誤ったアサーション、テストされていないエッジケース、壊れやすいテストなど、品質に直結する問題に焦点を当ててください。ファイルは一切変更せず、発見事項のみを報告してください。問題がない場合は「重大なテストの問題は見つかりませんでした」と報告してください。" > "$REVIEW_DIR/test.md" 2>&1

アーキテクチャ

bash
codex exec --full-auto "あなたはアーキテクチャレビューの専門家です。このリポジトリの現在のgit変更(git diff HEAD)をアーキテクチャの観点からレビューしてください。些末な点への揚げ足取りは避け、本質的・致命的なアーキテクチャ上の問題のみを指摘してください。責務の混在、依存関係の循環、レイヤー違反、拡張性を著しく損なう設計など、構造的な問題に焦点を当ててください。ファイルは一切変更せず、発見事項のみを報告してください。問題がない場合は「重大なアーキテクチャ上の問題は見つかりませんでした」と報告してください。" > "$REVIEW_DIR/architecture.md" 2>&1

4. 結果の収集

全タスク完了後、5つの出力ファイルを Read ツールで読み取る:

  • $REVIEW_DIR/security.md
  • $REVIEW_DIR/performance.md
  • $REVIEW_DIR/bug.md
  • $REVIEW_DIR/test.md
  • $REVIEW_DIR/architecture.md

5. レビュー結果の提示

各観点の結果を統合し、ユーザーに提示する。以下の形式で整理する:

## Codex Review 結果

### セキュリティ
[findings or "問題なし"]

### パフォーマンス
[findings or "問題なし"]

### バグ
[findings or "問題なし"]

### テスト
[findings or "問題なし"]

### アーキテクチャ
[findings or "問題なし"]

問題が見つかった場合は AskUserQuestion ツールで「これらの問題を修正しますか?」と確認する。

6. コードの修正

ユーザーが修正を承認したら、指摘された問題に対してコードを修正する。 修正は通常の Edit/Write ツールで行う。

修正のポイント:

  • 各指摘を順に対応する
  • 指摘の妥当性を自分でも判断し、誤検知と思われるものはスキップしてユーザーに報告する
  • 修正内容が大きい場合は段階的に進める

7. クリーンアップ

レビューの一時ファイルを削除する:

bash
rm -rf "$REVIEW_DIR"

Expand your agent's capabilities with these related and highly-rated skills.

yaakaito/env

spec-file-manager

Manage specification files. Use when creating, reading, updating, or listing spec files. Triggers on requests like "create spec", "update spec", "list specs", or "show spec status".

3 0
Explore
yaakaito/env

adr-writer

Skill for creating and editing Architecture Decision Records (ADRs). Use when requests involve "create ADR", "record architecture decision", or "document design decisions". Supports creating new ADRs, updating existing ADRs, and reviewing ADR format.

3 0
Explore
yaakaito/env

github-workflow

Write and edit GitHub Actions workflow files. Use when creating new workflows, editing existing .github/workflows/*.yml files, or setting up CI/CD pipelines. Triggers on requests like "create a workflow", "add GitHub Actions", "set up CI", or "edit the workflow file".

3 0
Explore
yaakaito/env

github-pr-unresolved-review-fetcher

Fetch unresolved PR review comments from GitHub. Use when working with pull request reviews, addressing review feedback, or checking outstanding review comments on a PR. Triggers on requests like "get PR reviews", "fetch review comments", "show unresolved comments", or "what feedback is pending on this PR".

3 0
Explore
yaakaito/env

github-workflow-fixer

Analyze and fix GitHub Actions workflow failures. Use when workflows fail, CI/CD issues occur, or when debugging GitHub Actions runs. Triggers on requests like "fix workflow", "why did the build fail", "check CI status", "debug GitHub Actions", or "workflow failed".

3 0
Explore
yaakaito/env

research

Research a topic using WebSearch based on the current context. Use when the user needs best practices, external guidance, or wants to investigate approaches. Triggers on "research", "search best practices", "find examples".

3 0
Explore

Didn't find tool you were looking for?

Be as detailed as possible for better results