| 42crunch-api-security-testing | 42CrunchによりClaude Code内でAPIセキュリティを直接自動化します。OpenAPI仕様の監査を自動で行い、OWASP API Securityリスク(BOLA/BFLAを含む)に沿った脆弱性を検出し、AIによる修正を適用します。AI支援による開発ワークフロー向けに設計されており、audit→scan→remediate→validateのループを通じて継続的なガードレールを提供し、デプロイ前にAPIがエンタープライズレベルのセキュリティ基準を満たすことを確保します。 | セキュリティ | 42Crunch |
| aws-agents-for-devsecops | AWS DevOps AgentとAWS Security Agentを使用して、インシデントの調査、コードレビューとリリース準備のためのUAT実行、コードの脆弱性スキャン、ペネトレーションテストの実施を行います。 | 開発 | Amazon Web Services |
| azure-cosmos-db-assistant | Azure Cosmos DB のエキスパートアシスタント — データモデリング、クエリ最適化、パフォーマンスチューニング、ベストプラクティスに対応します。 | データベース | |
| chrome-devtools-mcp | コーディングエージェントから、ライブのChromeブラウザを制御・検査できます。パフォーマンストレースの記録、ネットワークリクエストの解析、ソースマップ付きスタックトレースによるコンソールメッセージの確認、Puppeteerによるブラウザ操作の自動化が行えます。 | 開発 | |
| code-review | 複数の専門エージェントを用い、confidence-based scoring(信頼度スコアリング)で誤検知を除去する、プルリクエストの自動コードレビュー | 生産性 | Anthropic |
| code-simplifier | 機能を維持しながら、明確さ・一貫性・保守性のためにコードを簡素化・洗練させるエージェントです。最近変更されたコードを対象とします。 | 生産性 | Anthropic |
| coderabbit | あなたのコードレビューパートナー。CodeRabbitは、専用のAIアーキテクチャと40以上の統合された静的解析ツールによる外部検証を提供し、バグ、セキュリティ脆弱性、ロジックエラー、エッジケースを見つける別の視点を提供します。AST解析とcodegraphの関係性によるコンテキストを考慮した分析を行います。CLAUDE.mdやプロジェクトのコーディングガイドラインをレビューに自動的に取り込みます。コードの作成・変更後、コミット前、複雑またはセキュリティに関わるロジックを実装するとき、あるいは変更内容への確信を高めるために別の視点が欲しいときに役立ちます。すぐに適用できる修正案とともに、具体的な指摘事項を返します。無料で利用できます。 | 生産性 | |
| codspeed | CodSpeedは、オールインワンのパフォーマンステストツールキットです。ベンチマーク結果、フレームグラフ、パフォーマンス比較を掘り下げられます。CodSpeed MCPサーバーにより、Claudeに詳細なプロファイリング情報を与え、ボトルネックを特定し、自律的にパフォーマンス改善を繰り返せます。 | 開発 | CodSpeed |
| datahub-skills | connector 計画、PRレビュー、カタログ検索、メタデータ拡充、リネージ追跡、データ品質管理、接続設定のスキルを備えた、DataHubの開発・操作用ツールキット | データベース | DataHub |
| feature-dev | コードベース探索、アーキテクチャ設計、品質レビューに特化したエージェントを備えた、包括的な機能開発ワークフロー | 開発 | Anthropic |
| github | リポジトリ管理のための公式GitHub MCPサーバーです。Issueの作成、プルリクエストの管理、コードレビュー、リポジトリの検索など、GitHubのAPI全体をClaude Codeから直接操作できます。 | 生産性 | |
| greptile | AIによるコードベース検索・理解機能です。自然言語でリポジトリに問い合わせることで、関連コードの検索、依存関係の把握、コードベースのアーキテクチャに関する文脈的な回答が得られます。 | 開発 | |
| mergify | Mergify CLI 向けのスキル群です。マージキュー、スタック型プルリクエスト、Test Insights(flaky test、quarantine)、マージ保護、Mergify の設定をターミナルから直接管理できます。 | 開発 | Mergify |
| pagerduty | PagerDutyのリスクスコアリングとインシデント相関により、コード品質とセキュリティを強化します。過去のインシデントデータと照らしてpre-commit差分をスコアリングし、出荷前にデプロイのリスクを可視化します。 | 監視 | |
| playwright | Microsoftによるブラウザ自動化・E2Eテスト用MCPサーバーです。Claudeがウェブページを操作し、スクリーンショットの取得、フォームの入力、要素のクリック、自動化されたブラウザテストのワークフローを実行できるようにします。 | テスト | |
| postman | Claude Code向けのAPIライフサイクル管理全般に対応。コレクションの同期、クライアントコードの生成、API探索、テストの実行、モックの作成、ドキュメントの公開、セキュリティ監査までカバーします。Postman MCP Serverを利用しています。 | 開発 | |
| pr-review-toolkit | コメント、テスト、エラー処理、型設計、コード品質、コードの簡潔さに特化した、包括的なPRレビューエージェント群 | 生産性 | Anthropic |
| pyright-lsp | Pyright(型チェックとコードインテリジェンス用のPython言語サーバー) | 開発 | Anthropic |
| qodo-skills | Qodo Skillsは、Claudeの機能をソフトウェア開発ワークフロー向けに拡張する、再利用可能なAIエージェント機能をまとめたライブラリです。各SkillはIDEからCI/CDまで開発プロセスに組み込んで使えるよう設計されており、コード品質チェック、自動テスト、セキュリティスキャン、コンプライアンス検証といったタスクに対応します。SkillはSDLC全体にわたって動作し、一貫した基準を保ちながら問題を早期に発見します。 | 開発 | |
| qt-development-skills | Qtソフトウェア開発のためのAgentic engineeringスキル — Qt C++/QMLのコードレビュー、QMLコーディング、Qt C++/QMLコードドキュメント作成。 | 開発 | Qt Group |
| security-guidance | Claude が生成したコードに対するセキュリティレビューです。編集時にはパターンベースの警告を行い、Stop 時には LLM によるdiffレビューを実施し、さらにエージェント型のコミットレビューアーがインジェクション、XSS、SSRF、ハードコードされたシークレットなど25種類以上の脆弱性クラスを検出します。 | セキュリティ | Anthropic |
| serena | Language Server Protocol統合により、コードのセマンティック解析、リファクタリング提案、コードベースナビゲーションを提供するMCPサーバーです。 | 開発 | |
| sonarqube | エージェントのコーディングループにおいて、SonarQubeのコード品質とセキュリティを自動的に適用します——7,000以上のルール、シークレットスキャン、エージェント型分析、そして40以上の言語にわたる品質ゲートを備えています。PostToolUseフックはファイル編集のたびに分析を実行します。Pre-toolのシークレットスキャンは、450以上のパターンがLLMに渡るのを防ぎます。スラッシュコマンドを使えば、品質ゲートの状態、カバレッジ、重複、依存関係のリスクにオンデマンドでアクセスできます。SonarQube CLI、MCP Server、skills、フック、スラッシュコマンドが含まれています。 | セキュリティ | SonarSource |
| sourcegraph | コードベース全体にわたるコード検索と理解。複数リポジトリを横断して検索・読み取り・参照追跡を行い、リファクタリングの影響を分析し、コミットとdiff検索によりインシデントを調査し、対象を絞ったセキュリティ点検を実行します。 | 開発 | |
| superpowers | Superpowersは、Claudeにブレインストーミング、コードレビューを組み込んだサブエージェント駆動開発、体系的なデバッグ、red/green TDDを教えます。さらに、新しいスキルを作成しテストする方法もClaudeに教えます。 | 開発 | |
| ui5 | コーディングエージェント向けのSAPUI5 / OpenUI5プラグインです。UI5プロジェクトの作成と検証、APIドキュメントへのアクセス、UI5 linterの実行、UI5開発のための開発ガイドラインやベストプラクティスの取得ができます。 | 開発 | SAP SE |
| ui5-modernization | SAPUI5/OpenUI5アプリケーションのモダナイゼーションに向けた、ワークフローと専用の修正パターンを備えた完全なUI5モダナイゼーションツールキットです。 | 開発 | SAP SE |