言語: 日本語English

トピック: コード品質・レビュー・テスト

「コード品質・レビュー・テスト」トピックのアイテムは現在 39 件。

プラグイン(Claude Code)

名前 説明 カテゴリ 作者
42crunch-api-security-testing 42CrunchによりClaude Code内でAPIセキュリティを直接自動化します。OpenAPI仕様の監査を自動で行い、OWASP API Securityリスク(BOLA/BFLAを含む)に沿った脆弱性を検出し、AIによる修正を適用します。AI支援による開発ワークフロー向けに設計されており、audit→scan→remediate→validateのループを通じて継続的なガードレールを提供し、デプロイ前にAPIがエンタープライズレベルのセキュリティ基準を満たすことを確保します。 セキュリティ 42Crunch
aws-agents-for-devsecops AWS DevOps AgentとAWS Security Agentを使用して、インシデントの調査、コードレビューとリリース準備のためのUAT実行、コードの脆弱性スキャン、ペネトレーションテストの実施を行います。 開発 Amazon Web Services
azure-cosmos-db-assistant Azure Cosmos DB のエキスパートアシスタント — データモデリング、クエリ最適化、パフォーマンスチューニング、ベストプラクティスに対応します。 データベース
chrome-devtools-mcp コーディングエージェントから、ライブのChromeブラウザを制御・検査できます。パフォーマンストレースの記録、ネットワークリクエストの解析、ソースマップ付きスタックトレースによるコンソールメッセージの確認、Puppeteerによるブラウザ操作の自動化が行えます。 開発
code-review 複数の専門エージェントを用い、confidence-based scoring(信頼度スコアリング)で誤検知を除去する、プルリクエストの自動コードレビュー 生産性 Anthropic
code-simplifier 機能を維持しながら、明確さ・一貫性・保守性のためにコードを簡素化・洗練させるエージェントです。最近変更されたコードを対象とします。 生産性 Anthropic
coderabbit あなたのコードレビューパートナー。CodeRabbitは、専用のAIアーキテクチャと40以上の統合された静的解析ツールによる外部検証を提供し、バグ、セキュリティ脆弱性、ロジックエラー、エッジケースを見つける別の視点を提供します。AST解析とcodegraphの関係性によるコンテキストを考慮した分析を行います。CLAUDE.mdやプロジェクトのコーディングガイドラインをレビューに自動的に取り込みます。コードの作成・変更後、コミット前、複雑またはセキュリティに関わるロジックを実装するとき、あるいは変更内容への確信を高めるために別の視点が欲しいときに役立ちます。すぐに適用できる修正案とともに、具体的な指摘事項を返します。無料で利用できます。 生産性
codspeed CodSpeedは、オールインワンのパフォーマンステストツールキットです。ベンチマーク結果、フレームグラフ、パフォーマンス比較を掘り下げられます。CodSpeed MCPサーバーにより、Claudeに詳細なプロファイリング情報を与え、ボトルネックを特定し、自律的にパフォーマンス改善を繰り返せます。 開発 CodSpeed
datahub-skills connector 計画、PRレビュー、カタログ検索、メタデータ拡充、リネージ追跡、データ品質管理、接続設定のスキルを備えた、DataHubの開発・操作用ツールキット データベース DataHub
feature-dev コードベース探索、アーキテクチャ設計、品質レビューに特化したエージェントを備えた、包括的な機能開発ワークフロー 開発 Anthropic
github リポジトリ管理のための公式GitHub MCPサーバーです。Issueの作成、プルリクエストの管理、コードレビュー、リポジトリの検索など、GitHubのAPI全体をClaude Codeから直接操作できます。 生産性
greptile AIによるコードベース検索・理解機能です。自然言語でリポジトリに問い合わせることで、関連コードの検索、依存関係の把握、コードベースのアーキテクチャに関する文脈的な回答が得られます。 開発
mergify Mergify CLI 向けのスキル群です。マージキュー、スタック型プルリクエスト、Test Insights(flaky test、quarantine)、マージ保護、Mergify の設定をターミナルから直接管理できます。 開発 Mergify
pagerduty PagerDutyのリスクスコアリングとインシデント相関により、コード品質とセキュリティを強化します。過去のインシデントデータと照らしてpre-commit差分をスコアリングし、出荷前にデプロイのリスクを可視化します。 監視
playwright Microsoftによるブラウザ自動化・E2Eテスト用MCPサーバーです。Claudeがウェブページを操作し、スクリーンショットの取得、フォームの入力、要素のクリック、自動化されたブラウザテストのワークフローを実行できるようにします。 テスト
postman Claude Code向けのAPIライフサイクル管理全般に対応。コレクションの同期、クライアントコードの生成、API探索、テストの実行、モックの作成、ドキュメントの公開、セキュリティ監査までカバーします。Postman MCP Serverを利用しています。 開発
pr-review-toolkit コメント、テスト、エラー処理、型設計、コード品質、コードの簡潔さに特化した、包括的なPRレビューエージェント群 生産性 Anthropic
pyright-lsp Pyright(型チェックとコードインテリジェンス用のPython言語サーバー) 開発 Anthropic
qodo-skills Qodo Skillsは、Claudeの機能をソフトウェア開発ワークフロー向けに拡張する、再利用可能なAIエージェント機能をまとめたライブラリです。各SkillはIDEからCI/CDまで開発プロセスに組み込んで使えるよう設計されており、コード品質チェック、自動テスト、セキュリティスキャン、コンプライアンス検証といったタスクに対応します。SkillはSDLC全体にわたって動作し、一貫した基準を保ちながら問題を早期に発見します。 開発
qt-development-skills Qtソフトウェア開発のためのAgentic engineeringスキル — Qt C++/QMLのコードレビュー、QMLコーディング、Qt C++/QMLコードドキュメント作成。 開発 Qt Group
security-guidance Claude が生成したコードに対するセキュリティレビューです。編集時にはパターンベースの警告を行い、Stop 時には LLM によるdiffレビューを実施し、さらにエージェント型のコミットレビューアーがインジェクション、XSS、SSRF、ハードコードされたシークレットなど25種類以上の脆弱性クラスを検出します。 セキュリティ Anthropic
serena Language Server Protocol統合により、コードのセマンティック解析、リファクタリング提案、コードベースナビゲーションを提供するMCPサーバーです。 開発
sonarqube エージェントのコーディングループにおいて、SonarQubeのコード品質とセキュリティを自動的に適用します——7,000以上のルール、シークレットスキャン、エージェント型分析、そして40以上の言語にわたる品質ゲートを備えています。PostToolUseフックはファイル編集のたびに分析を実行します。Pre-toolのシークレットスキャンは、450以上のパターンがLLMに渡るのを防ぎます。スラッシュコマンドを使えば、品質ゲートの状態、カバレッジ、重複、依存関係のリスクにオンデマンドでアクセスできます。SonarQube CLI、MCP Server、skills、フック、スラッシュコマンドが含まれています。 セキュリティ SonarSource
sourcegraph コードベース全体にわたるコード検索と理解。複数リポジトリを横断して検索・読み取り・参照追跡を行い、リファクタリングの影響を分析し、コミットとdiff検索によりインシデントを調査し、対象を絞ったセキュリティ点検を実行します。 開発
superpowers Superpowersは、Claudeにブレインストーミング、コードレビューを組み込んだサブエージェント駆動開発、体系的なデバッグ、red/green TDDを教えます。さらに、新しいスキルを作成しテストする方法もClaudeに教えます。 開発
ui5 コーディングエージェント向けのSAPUI5 / OpenUI5プラグインです。UI5プロジェクトの作成と検証、APIドキュメントへのアクセス、UI5 linterの実行、UI5開発のための開発ガイドラインやベストプラクティスの取得ができます。 開発 SAP SE
ui5-modernization SAPUI5/OpenUI5アプリケーションのモダナイゼーションに向けた、ワークフローと専用の修正パターンを備えた完全なUI5モダナイゼーションツールキットです。 開発 SAP SE

スキル

名前 説明 ライセンス 作者
skill-creator 新しいスキルを作成し、既存のスキルを修正・改善し、スキルのパフォーマンスを測定します。ユーザーがスキルをゼロから作成したい場合、既存のスキルを編集または最適化したい場合、スキルをテストするためにevalsを実行したい場合、分散分析によってスキルのパフォーマンスをベンチマークしたい場合、あるいはトリガーの精度を高めるためにスキルのdescriptionを最適化したい場合に使用してください。 Anthropic
webapp-testing Playwrightを使用してローカルWebアプリケーションを操作・テストするためのツールキットです。フロントエンドの機能検証、UI動作のデバッグ、ブラウザのスクリーンショット取得、ブラウザログの閲覧に対応しています。 Complete terms in LICENSE.txt Anthropic

Codex プラグイン

名前 説明 カテゴリ 作者
build-ios-apps App Intents向けのワークフロー、SwiftUIのUI作業、Codexアプリ内ブラウザでのSimulatorミラーリング、パフォーマンスプロファイリング、リーク調査、シミュレーターデバッグを用いて、iOSアプリを構築します。 開発者ツール OpenAI
circleci 任意のアプリケーションをビルド、テスト、デプロイ 開発者ツール CircleCI
coderabbit CodeRabbitを活用したCodex内のAIによるコードレビュー。 開発者ツール CodeRabbit AI
github ハイブリッドの GitHub コネクタと CLI ワークフローを通じて、リポジトリを調査し、プルリクエストや issue のトリアージを行い、CI をデバッグし、変更を公開します。 開発者ツール OpenAI
jam コンテキスト付き画面録画 生産性 Jam
plugin-eval 初心者にも優しい開始コマンド、ローカルファーストのレポート、トークン予算の説明、ガイド付きベンチマークにより、チャットからCodexのスキルとプラグインを評価します。 開発者ツール OpenAI Codex
replayio Replay Browserを通じてhost agent browserでブラウザセッションを記録し、Replay MCPツールまたはReplay QAで記録を解析し、ターン終了時に保留中の記録をアップロードします。 開発者ツール Replay
shopify Shopifyのドキュメントを検索し、GraphQL、Liquid、UI extensionのコードを生成・検証します。 開発者ツール Shopify
superpowers 実際に使えるagentic skillsフレームワーク兼ソフトウェア開発手法です。計画立案、TDD、デバッグ、コラボレーションワークフローを備えています。 開発者ツール Jesse Vincent
test-android-apps 再現、スクリーンショット、UI検査、ログ取得、パフォーマンスプロファイリングのためのエミュレーターワークフローを用いて、Androidアプリをテストします。 開発者ツール OpenAI

トピック