Skill.md検索

最小限の再現手順を作成して、バグの条件を正確に特定できます。入力値、期待される結果、実際の結果を記録することで、曖昧さなく問題を定義します。 呼び出し関数を逆向きに追跡して、エラーが発生している正確な位置を特定できます。console.logやデバッガーで証拠を集めることで、推測ではなく事実に基づいた修正ができます。 症状ではなく根本原因だけを修正し、修正内容に対応したテストを追加することで、同じバグの再発を防ぎます。 修正後に検証ステップを実行して、元のバグが解決されたことと、他の機能に悪影響がないことを確認します。 バグのパターンを記録して、チーム全体で同じ種類の問題を未然に防ぐことができます。 開発者：バグ修正の時間を短縮し、品質を高めたい人 QA・テスター：バグ報告をより正確・詳細に残したい人 技術リーダー：チームのデバッグ品質を統一・向上させたい人

ユーザーが実際に使う流れをそのままテストできます。ボタンのクリック、データ入力、画面遷移といった一連の操作を自動で検証し、設計仕様通りに動作しているか確認します。 テスト失敗時に原因を素早く判定できます。それがテストコード自体の問題なのか、実装コードの問題なのかを区別することで、対応が明確になります。 品質記録として結果を自動保存し、修正履歴や検証状況を一元管理できます。 E2E框架がない場合も、手動検証チェックリストを作成できます。重要なユーザー操作を網羅したリストで、抜け漏れなく確認できます。 品質保証（QA）担当者：本番リリース前の検証を効率化したい人 開発者：自分の実装が本当にユーザーに見える形で動いているか確認したい人 プロダクトマネージャー：リリース品質を数値化・可視化したい人

認証・認可漏れを見つけ出すことで、権限のないユーザーがアクセスできる穴を塞ぎます。各エンドポイント（システムの入口）に権限チェックがあるか確認します。 外部からの不正な入力を検出して、インジェクション攻撃（偽のコマンドを混ぜられる攻撃）やスクリプト実行を防ぎます。すべての外部入力を検証・消毒（無害化）しているか確認します。 密行や暗号化キーが安全に保管されているか確認します。ソースコード内の直書きキーを見つけ出し、環境変数に移行させます。 既知の脆弱性を自動検出して修正します。依存ライブラリの脆弱性スキャンを実行し、高リスク項目を優先的に対応します。 機密情報（パスワード・トークン・個人情報）がログに残っていないか確認し、意図しない情報漏洩を防ぎます。 セキュリティ担当者：リリース前のセキュリティ検査を体系的に進めたい人 開発リーダー：チームの共通セキュリティ基準を作りたい人 スタートアップ創業者：限られたリソースで最大限のセキュリティを確保したい人