Skill.md検索

コミットメッセージを統一フォーマット（feat/fix/docs/refactorなど）で記述でき、変更履歴が一目瞭然になります。 プルリクエスト作成時に標準テンプレート（概要・変更内容・テスト方法）を使用し、レビュアーがコンテキストを素早く把握できます。 feature/song-search のようなブランチ命名規則に従うことで、どの機能・修正・リファクタなのかが明確になります。 コミット前に自動的にLintやビルドチェックを実行する習慣が定着し、品質の低いコードがマージされるのを防げます。 チーム全体のGit運用が統一され、機密情報の誤コミットや不適切なコミットメッセージが減少します。 チーム開発でGitワークフローを統一したい開発リーダー コミットメッセージの質を上げたい個人開発者やチーム プルリクエストレビューを効率化したいコード審査者 プロジェクト初期段階でGitルールを定めたい開発チーム コミットメッセージは: 形式で、typeは7種類（feat/fix/docs/style/refactor/test/chore）のいずれかです。コミット作成は3ステップ：(1)git status/git diffで変更確認、(2)git add で特定ファイルをステージング、(3)git commit -mでメッセージ入力。プルリクエスト作成時はタイトルにコミットメッセージ規約を使用し、本文には概要・変更内容・テスト方法・スクリーンショット・関連Issue番号を記載します。ブランチ命名規則はfeature/、fix/、docs/、refactor/です。注意事項として、コミット前にpnpm lint (FE) や dotnet build (BE) を実行、機密情報をコミットしない、大きな変更は小さなコミットに分割、論理的な単位でコミットすることが重要です。

OWASP Top 10の脆弱性をチェック - SQLインジェクション、XSS、認証・認可の問題など、代表的なセキュリティ脆弱性を項目ごとに確認できます 具体的な脆弱性箇所を特定 - コードレビューを通じて、実装の中にある脆弱性を特定し、「どこが危ないか」を明示します 安全な実装パターンを学べる - NG例と正しい例の両方を示すため、どう修正すればよいかがすぐにわかります セキュリティヘッダーと環境設定を確認 - 機密データの扱い、エラー表示、ヘッダー設定など、コード以外のセキュリティポイントもチェックできます データベースのセキュリティを検証 - Row Level Security（RLS）など、データベースレベルのセキュリティ対策が適切かを確認できます セキュリティ責任者・セキュリティエンジニアで、プロジェクト全体の脆弱性を洗い出したい人 開発チームリーダーで、本番リリース前にセキュリティレビューを実施したい人 フルスタックエンジニアで、セキュリティベストプラクティスを学びながら実装を改善したい人 外部監査やセキュリティ認証を受ける必要がある場合の準備担当者