Skill.md検索

black-hacker（攻撃者視点）と white-hacker（防御者視点）の2つのエージェントを連携させ、プロジェクトの脆弱性を網羅的に洗い出せます。 認証・API・データベース・インフラなど、攻撃されやすいポイントに重点的に診断を実施できます。 発見した脆弱性ごとに優先度（P0 即時対応〜P2 計画的対応）を明確にし、対策アクションを体系的に整理できます。 セキュリティレポート（SECURITY_REPORT.md）として結果を正式に記録し、チーム全体でセキュリティ態勢を可視化できます。 リリース前のセキュリティ確認・四半期ごとの定期診断・新機能追加時の脅威分析に活用できます。 セキュリティを責任を持つエンジニア・セキュリティリード リリース前に脆弱性チェックが必須な開発チーム 「このサービス本当に安全か」を客観的に確認したい管理者 ペネトレーションテスト（侵入テスト）の視点で診断したい組織 このスキルは、プロジェクト全体のセキュリティ棚卸しをRed Team / Blue Teamモデルで実施します。Phase 0でスコープ確認、Phase 1で black-hacker エージェントに攻撃分析を委任（攻撃シナリオレポート出力）、Phase 2で white-hacker エージェントに防御立案を委任（対策レポート出力、P0〜P2優先度順）、Phase 3で統合SECURITY_REPORT.mdを生成・保存します。レポートテンプレートに従い、エグゼクティブサマリー、脆弱性一覧表、Red Team攻撃シナリオ詳細、Blue Team対策提案、アクションアイテム（P0/P1/P2別）、次回診断推奨タイミングを記載します。診断は静的分析のみで実際の攻撃は行わず、発見内容は全てレポートに記録して対策漏れを防ぎます。

Reddit・Indie Hackers・Product Huntなどから実際のユーザーニーズを自動収集し、大企業が参入していない隙間市場のビジネスアイデアを5件まとめて提案します。 トレンド検索と深掘り調査により、本当に「作る価値のある」アイデアを発掘します。各アイデアについて、競合サービス・市場規模・既存の代替手段なども調査します。 B2C・SaaS・個人開発で実装できるスケール感のアイデアに厳選し、月次収益や黒字化の可能性まで含めて評価します。 整理されたレポート（REPORTS.md）と各アイデアの詳細ファイル、競合一覧（CSV）を自動生成します。 実行後すぐにビジネスプランの検討や開発着手に進める段階まで、情報を整備します。 個人開発やサイドプロジェクトで「何か作ろう」と思うが、アイデア出しに時間がかかる開発者 SaaS・B2Cアプリで起業・副業を検討しており、実際のペインポイントから事業を考えたい人 Product HuntやIndie Hackersで流行っているものを参考に、市場調査をしたい起業家 大手に勝てる隙間市場を見つけて、個人でも実装・運営できるスケールのビジネスを探している人 このスキルはウェブリサーチと厳選フィルタを組み合わせ、穴場アイデアを体系的に発掘します。リサーチ手順：(1) トレンド収集として、Redditの「こういうツールがあれば」系スレッド、Indie Hackersの黒字化事例、Product Huntの新ツール、GitHub Trendingを検索；(2) アイデア選定で「実際のペインが存在（Reddit等で不満確認可能）」「大企業が参入していない」「個人で数ヶ月で実装可能」「B2C/SaaS成立可能」「Web/モバイルで実現可能」の基準で厳選；(3) 選定した5件について追加検索で競合・料金・市場規模・既存ワークアラウンドを補完。出力形式は、テーマ別フォルダ（idea-scout-/）内にREPORTS.md（5件サマリー表）、idea-1〜5の詳細ファイル、competitors.csv（競合一覧）を生成。リポジトリルートはgit rev-parse --show-toplevelで自動取得、リポジトリ外ならカレントディレクトリに出力。

差分を自動解析して適切な絵文字を選択 — ファイル変更の内容から「新機能追加」「バグ修正」「ドキュメント更新」などの種類を判定し、ふさわしい絵文字を自動付与します。 日本語で分かりやすいコミットメッセージを生成 — 何を変更したか、なぜ変更したかを簡潔かつ一貫性のある日本語で説明し、後で履歴を読みやすくします。 ステージング を個別ファイル指定で厳密に実行 — 機密ファイルやテンポラリファイルの誤コミットを防ぎ、関連したファイルだけを意図的にステージします。 わずか数秒で品質の高いコミット完成 — メッセージ文言を悩む時間を削減し、開発に集中できます。 Git履歴を きれいに保ちたい開発者 — コミットメッセージの品質を揃えたい、チーム内で一貫性のあるログを作りたい人 Gitコマンドが苦手なメンバー — ステージングやメッセージ作成を自動化して、コミットの心理的負荷を減らしたい人 コードレビューやリリース管理を担当する人 — 変更履歴が正確に記録されることで、事後の追跡やロールバックが容易になります

ありふれた「AI っぽい」デザインを避けた独創的なUIを生成 — トレンドの模倣ではなく、プロジェクトのコンテキストと美学に忠実な、記憶に残るインターフェースを構築します。 明確な美的方向性に基づいた、一貫性のあるコンポーネント設計 — ミニマリスト、マキシマリスト、レトロフューチャー、ブルータリストなど、大胆な美的コンセプトを選びそれを精密に実行し、すべての細部が意図的に磨かれたデザインを実現します。 単なる見栄え以上の、本質的な問題解決UI — 視覚的な美しさと機能的な正確さを両立させ、ユーザーが自然と使いこなせるインターフェースを提供します。 実際に動作するプロダクションコード（HTML/CSS/JS、React等）を即座に納品 — デザイン案ではなく、すぐにプロジェクトに組み込める、テスト済みのコードを出力します。 スタートアップやプロダクト開発チーム — 限られたリソースで、競合他社と差別化できる UI/UX を実現したい人 デザインと開発の両輪を回したい企業 — 美学的に優れ、かつ実装上も保守性の高いコンポーネントセットが必要な場合 ランディングページ、ダッシュボード、Webアプリを自社開発する組織 — プロのデザイナーを雇う前に、プロトタイプから本番レベルの品質を目指したい人