Skill.md検索

プログラムのクラッシュをGDB/LLDBで自動デバッグし、スタックトレースと寄存器状態を瞬時に把握できます 逆アセンブリ分析により、クラッシュの原因となった正確な命令と メモリアドレスを特定できます ヒープオーバーフロー、スタックオーバーフロー、Use-After-Freeなどのクラッシュ種別を自動分類し、それぞれの危険度（脆弱性として悪用される可能性）をスコア判定できます ELFファイル情報から ASLR（メモリ配置ランダム化）やスタックカナリアなどのセキュリティ対策の有無を検出し、実際の脆弱性難度を評価できます 複雑なクラッシュ分析の全工程を自動化し、手作業での時間を大幅削減できます ファジング（ソフトウェア脆弱性自動探索）でクラッシュを大量発見しており、優先順位をつけたい開発者・セキュリティ研究者 バイナリセキュリティ監査やペネトレーションテストで、発見した脆弱性の実利用可能性を素早く判定したい人 OSやミドルウェアなど、低レベルのC/C++プログラムに対するセキュリティテストを行う組織

プルリクエスト（PR）に対して、CLAUDE.mdコンプライアンス・バグ検出・GitBlame履歴分析・過去のPRコメント・コメント指導の5つの視点から同時審査を実行できます 各指摘に対して信頼度スコアを算出し、信頼度の低い誤検知（false positive）を自動フィルタリングするため、レビュアーの負担を削減できます 過去の同じファイルへのPRで指摘されていた項目を自動抽出し、コード規則の一貫性を保証できます コード内のNOTE・WARNING・TODO等のコメント指導に違反していないか自動チェックできます PR提出後から審査完了までの間に、PR がドラフト化・クローズされるなどの状態変化を自動検出し、無意味な審査を防止できます 複数のコード品質基準（内部ガイドラインとベストプラクティス）を同時に維持したいエンジニアリングチーム PRレビューの品質ばらつきを減らし、指摘の一貫性を高めたい組織 コードレビュー時間が長くなりすぎている開発チーム（自動化で工数削減したい）

複雑な問題を3～5個の小さな調査テーマに自動分解し、それぞれ独立した調査エージェントが並行検索を実施できます Web検索とWebページ取得を組み合わせて、複数のサイトから関連情報を集約し、複数のソースで同じ事実が確認されているかクロスチェックできます 調査の信頼性を「3個以上の独立ソースで確認」「2個のソース」「1個のソースのみ（未検証）」に段階分けして自動判定し、根拠のある情報と不確実な情報を区別できます 対比表・Executive Summary・引用付きの詳細レポートなど、見やすく整理された構造化レポートを自動生成し、ファイルに保存できます URL編造や学習データからの推測など、AIが陥りやすい「幻想（ハルシネーション）」を防止する厳密なチェック機構が組み込まれています 新しい技術トレンド・競合製品・業界動向など、複数の角度から調べ上げたい企画・戦略担当者 学術論文や業界レポートの情報を信頼度付きで集約したい研究者・アナリスト 製品検討や顧客提案の根拠となる調査レポートを短時間で高品質に生成したいコンサルタント・営業

新機能の要件定義から実装・コードレビュー・最終サマリーまで、7つのフェーズを体系的に進行し、各フェーズの完了条件（ゲート）をチェックして品質を保証できます コードベース探索エージェントが既に実装されている類似機能を自動発見し、それらの実装パターンやアーキテクチャを分析できます 複数の設計思想（例：マイクロサービス、モノリス、イベント駆動型）を並行して比較検討し、メリット・デメリットの対比表を自動生成できます 各フェーズで生じた疑問や判断分岐を自動抽出し、エンジニアリード（Lead）と利用者に明確に提示して、手戻りなく開発を進められます 実装完了後、3名のレビュアーが並行してコード品質を査読し、信頼度スコア80%以上の指摘に絞り込んで、誤検知を減らしながら重要な問題をキャッチできます 複数ファイルに影響する大規模な機能を計画するアーキテクト・リードエンジニア 要件が曖昧な機能開発で、実装途中の手戻りを最小化したいプロジェクトマネージャー 既存コードベースの設計パターンを活かしながら新機能を開発したい開発チーム

AFL++（最新のファジングツール）を使用して、バイナリプログラムに対して大規模な自動入力テストを並行実行し、クラッシュやハング（無応答）を自動検出できます SIGSEGV（メモリ不正アクセス）やSIGABRT（ヒープ破壊）など、異なる種類のクラッシュを信号タイプ別に優先度付けして、最も危険度の高い脆弱性から順に分析できます 同じ原因のクラッシュを「スタックハッシュ」による自動去重で識別し、本当に異なるバグだけをセキュリティ研究者に報告できます 既に発見した入力（シード）の中から、新たなコード経路を覆う最小限のテストケースセットを自動選別し、ファジングの効率を最大化できます JSON・XML・バイナリプロトコルなど、構造化入力形式に対応したファジング辞書を活用して、より効率的に脆弱性を探索できます OSやミドルウェアなど、複雑なC/C++バイナリの未知の脆弱性を大規模に探したいセキュリティ研究者・ハッカー ファジングで毎週数百件のクラッシュが報告されており、本物の脆弱性を効率よく優先順位付けしたい組織 バグバウンティプログラムに参加し、自動化で発見効率を高めたい個人セキュリティ研究者

多角的な検索戦略で盲点を排除：基線検索＋複数の限定詞検索＋非英語キーワードで、特定のニッチ領域における高価値プロジェクトを漏れなく発掘できます。 反偏見チェックリストで検索品質を保証：4段階の渐進的検索に加えて自動的なバイアス検査を行い、主観的な偏見による候補漏れを防ぎます。 構造化評価でTop候補を素早く特定：すべての候補に対してniche_match（生態位との適合度）や出現パターンを標準化フォーマットで記録し、P0/P1/除外を即座に判定できます。 基線外発見（新しい視点）を自動検出：複数の検索チャネルを組み合わせることで、通常の検索では見つからないユニークなプロジェクトを特定できます。 Handoff文書で審査フェーズへのスムーズな引継ぎ：検索結果を統計情報・チェックリスト・段階別候補リストとして整理し、次のステップの審査作業を効率化します。 プロダクト探索やベンダー選定を担当し、見落としのない意思決定をしたい企画・意思決定者 OSS生態系やツール市場における新しいソリューションを継続的に調査する必要がある技術者・アーキテクト 限定的な検索では充分でない複雑なニッチ領域で、包括的なサーベイを実施する必要がある研究者・評価担当者

複数の専門分野による自動並列レビュー：コード品質・テスト覆⁠率・エラーハンドリング・型設計・ドキュメント・コード簡潔性の6つの視点を自動で並列実行し、単一の視点では気付けない問題を発見できます。 変更内容に応じた最適なレビュー戦略を自動選択：ファイル数・行数・変更種別（セキュリティ・テスト・型定義など）を自動判定し、必要なレビュー視点だけを起動して効率化できます。 信頼度スコア付きの優先度付け結果：各レビュー結果にCRITICAL/IMPORTANT/SUGGESTIONの段階付けと置信度スコアを付与し、修正すべき問題と改善案を明確に区別できます。 低品質の指摘を自動フィルタ：91-100（確定bug）と80-90（重要）のみを報告し、50-79の低価値な指摘は自動的に除外することで、ノイズを削減します。 複数レビュー視点の結果を自動集約：全視点の結果を「必ず修正すべき項目」「修正推奨」「改善提案」「良い点」に自動分類して提示できます。 チーム開発でコードの品質を落とさずに開発速度を上げたい開発チームリーダー・マネージャー セキュリティやテスト品質を見落とすリスクを最小化したいプロダクトセキュリティ担当者・QA担当者 複数のレビュー視点を手作業で確認する手間を削減したい開発者

言語別対応で精密なテキスト分割：19言語に対応した言語感知型テキスプリッター（Vectra TextSplitter）を使用し、コメント・文字列・インデント構造を理解した上でコード/ドキュメントを意味単位で分割できます。 外部APIに依存しない完全ローカル処理：Oramaエンジンをローカルで実行し、全文検索・ベクトル検索・ハイブリッド検索をクラウド無しに高速実行できます。 3種類の検索モードを自由に組み合わせ：キーワード全文検索・セマンティック検索（ベクトル）・ハイブリッド検索から、ユースケースに応じて最適な検索方式を選択できます。 インクリメンタル更新で差分反映が容易：変更されたファイルのみを再インデックスでき、大規模なコードベースでも更新コストを最小化できます。 JSON形式での永続化・復元：インデックスをJSONで保存・復元できるため、検索インデックスをバージョン管理に含めたり、チーム間で共有したりできます。 社内コードベース・ドキュメント・ナレッジベースから素早く必要な情報を検索したい開発者・技術者 プライバシー・セキュリティの理由でクラウド検索サービスを使えない企業の情報システム担当者 大規模なコードリポジトリ内から文脈に合った関連コードを自動抽出し、LLMプロンプトを拡張したい機械学習エンジニア

開発ワークフロー別のレビュー頻度を自動最適化：subagent駆動型開発なら各タスク完了後、plan実行なら3タスク毎、ad-hoc開発なら本merge前というように、ワークフローに合わせて自動的にレビュータイミングを決定できます。 変更内容に応じたレビュー戦略を自動選択：セキュリティ・パフォーマンス・アーキテクチャ・テスト・DB・API契約など、変更の種類に応じて重点的にチェックすべき観点を自動判定できます。 事前の静的解析でノイズを削減：ESLint・TypeScript・Semgrepなどの自動ツールで検出可能な低レベルの問題を事前除外し、人間のレビュー対象を本当に重要な指摘に絞れます。 変更規模に応じたレビュー深度の自動調整：1000行超は浅審査（アーキテクチャとセキュリティのみ）、200〜1000行は標準、200行未満は深审査というように、効率と品質のバランスを自動最適化できます。 性能・アーキテクチャのレッドフラグを迅速発見：N+1クエリ・無界集合・同期外部呼び出しなどの典型的な落とし穴を自動チェックリスト化し、見落とさず検出できます。 複数タスクの並列実行でレビューボトルネックが発生している開発チーム・プロダクトリーダー セキュリティやパフォーマンス問題を本merge前に確実に検出したいセキュリティ・インフラエンジニア PR単位でのレビュー負荷を削減しつつ、品質は落とさずに開発速度を上げたい開発者

検索意図を5パターンに自動分類：「有没有」（存量確認）・「最好的」（生態比較）・「怎么」（深掘調査）・「API用法」（文档精査）・「複合」といった意図を自動判定し、各々に最適なツール・Skillを推奨できます。 複数検索チャネルの最適な組み合わせを提示：distillery（社区資産）・hunt（GitHub）・deep-research（Web）・context7（官方文档）・GitHub MCP のいずれを、どの順序で組み合わせるかを自動提案できます。 3段階の交叉検証で信頼度を自動判定：同一結果が複数ソースに現れた場合「VERIFIED（高信頼）」、1ソース只有「UNVERIFIED（低信頼）」と自動判定し、根拠に乏しい結果採用を防ぎます。 検索品質の信号を一目で把握：distillery・GitHub各プラットフォームの検索結果パターンから「成熟方案」「新興方案」「真空地帯」を自動判定し、採用判断を高速化できます。 リーズナブルな検索終了時機を提示：6回の検索で適切な結果が出ない場合「自造へ転換」を自動提案し、無駄な検索を防ぎます。 膨大な検索ツール・チャネルがある中で「どこから探すか」で毎回迷う開発者・リサーチャー 検索結果の信頼度・最新度を判定したいが、複数ソースの確認に時間がかかる技術意思決定者 既存ソリューション採用 vs 自造の判断を高速化したい企画・アーキテクト

7段階の体系的なペネトレーション（侵入）テストを実行：コードスキャン→脆弱性の検証→分析→攻撃可能性の確認→利用コード生成→パッチ作成→報告書生成まで、セキュリティテストの全工程を自動で進められます。 発見した脆弱性が本当に悪用できるかを検証：セキュリティ対策（ASLR、DEP、スタックキャナリアなど）を分析して、実際に利用可能な脆弱性だけをフィルタリングし、ムダな作業を削減できます。 Semgrep + CodeQL による自動コードスキャン：2つの異なるスキャンツールを並行実行して、より多くの潜在的な脆弱性を検出できます。 動作する利用コード（PoC）を自動生成：検証済みの脆弱性に対して、実際に動くプルーフオブコンセプト（実証コード）を生成でき、セキュリティ対策の効果を即座に確認できます。 セキュリティ監査報告書を自動作成：テスト結果を体系立てて整理し、企業への報告に必要な文書を効率よく作成できます。 セキュリティエンジニア・研究者：脆弱性の発見から検証、報告までの全工程を体系的に進めたい方 企業のセキュリティチーム：自社システムの脆弱性を定期的に診断し、セキュリティリスクを早期に発見したい組織 教育・訓練目的：セキュリティテストのプロセスを学びたい研究者やセキュリティ初学者 ペネトレーションテスト従事者：認可されたセキュリティテストを効率的に実施したい専門家

スキル全体を8つの観点で採点・評価：知識の独自性、手順の質、アンチパターン（避けるべき方法）の充実度など、合計120点満点の詳細な評価スコアを得られます。提出スキルの強みと改善点が一目瞭然になります。 複数のスキル候補から最良のものを抽出・融合：複数の異なるアプローチを比較検討し、各々の優れた要素だけを組み合わせて、より高品質な統合スキルを構築できます。 スキルを要素ごとに分解し、個別に改善：複雑なスキルを細かい要素に分割して、それぞれの品質を個別にチェック、改善してから再組立できます。 コミュニティから吸収したスキルを本番対応に：外部から取得したスキルやエージェント定義を厳密に検査し、実務環境で安全に使える水準まで洗練させられます。 改善提案レポートを自動生成：現状の問題点と具体的な改善方法を構造化したレポートで受け取り、スキルを段階的にレベルアップできます。 AIエージェント開発者：自分や他者が作成したスキルの品質を客観的に評価し、本番対応レベルに高めたい技術者 チーム内のスキル管理者：複数のスキル候補を比較検討し、最適なものを標準化したい組織 オープンソース・コミュニティ参加者：公開されているスキル定義の吸収・改善・統合を効率的に進めたい方