implement-review

コード変更の品質・アーキテクチャ準拠・セキュリティをレビューします。

フロー

Step 1: 変更内容を確認する

git diff main...HEAD --stat
git diff main...HEAD

ベースブランチはリポジトリの規約に従う（main / develop 等）。 または特定のファイル・ディレクトリを対象にする（ユーザーが指定した場合）。

Step 2: コード品質レビュー

Agent ツールに委譲してコード品質を確認:

確認項目:

• アーキテクチャ準拠（コンポーネント階層、配置先）
• 命名規則
• Import ルール
• 不要な再描画リスク
• props の最小化
• テストカバレッジ

Step 3: セキュリティレビュー（必須）

Agent ツールに委譲してセキュリティを確認:

確認項目:

• OWASP Top 10（XSS, CSRF, インジェクション等）
• API キー・シークレットのハードコーディング
• 入力バリデーション（システム境界での検証）
• 認証・認可の実装
• 機密データの取り扱い

Step 4: レポートを生成する

以下の形式でレポートをまとめる:

## Code Review Results

### ✅ 問題なし
- ...

### ⚠️ 要改善（非ブロッキング）
- `src/components/Foo.tsx:42` — 説明

### ❌ 要修正（ブロッキング）
- `src/components/Bar.tsx:10` — 説明

## Security Audit Results

### ✅ 問題なし
- ...

### ❌ セキュリティ問題
- 深刻度: HIGH/MEDIUM/LOW
- `src/api/endpoint.ts:20` — 説明
- 推奨修正: ...

注意事項

• このスキルは読み取り専用のレビューのみ行う（自動修正しない）
• セキュリティ問題は必ず修正してからマージするよう案内する